La nueva normativa europea reforzará los derechos de los ciudadanos en materia de protección de datos y obligará a las empresas a adecuarse al contexto actual. Para el sector asegurador, su cumplimiento se traducirá en una mayor transparencia que permitirá reforzar su imagen ante los consumidores.
En Senassur, especialistas en seguros de moto y quad para corredores y mediadores, queremos analizar el futuro Reglamento Europeo de Protección de Datos, cuya entrada en vigor obligará a las empresas a garantizar una mayor protección a los usuarios en lo que a la información de carácter personal se refiere.
Tal y como avanzamos en septiembre, Valladolid acogió la quinta edición del Congreso Nacional de la Federación de Corredores y Corredurías de España (Fecor), encuentro en el que, destacados ponentes abordaron temas de lo más diversos que preocupan al citado colectivo, desde las cartas de condiciones con las compañías hasta las ventajas e inconvenientes que pueden tener para los corredores y las corredurías compartir los datos de sus clientes con las aseguradoras.
Esta última cuestión fue tratada en una mesa redonda moderada por Borja López-Chicheri, Director General de la Asociación Española de Corredurías de Seguros (Adecose), quien recordó la importancia que, sobre dicha cuestión, tendrá el nuevo Reglamento Europeo de Protección de Datos. Al respecto, y a modo de ejemplo, el directivo avanzó que en la redacción de su texto “se está valorando la posibilidad de que no se puedan pedir los datos a un peatón que ha sido atropellado, situación que impediría tramitar el siniestro”, alertó.
Pero el debate sobre la futura regulación europea en materia de protección de datos no es algo que haya cogido por sorpresa al sector asegurador, ya que dicha cuestión viene tratándose en distintos estudios y foros desde hace bastante tiempo, caso de los que promueve el Data Privacy Institute (DPI), iniciativa de la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain) que aglutina a profesionales y organizaciones que tienen responsabilidades e interés en el cumplimiento de la normativa sobre la privacidad y la protección de datos de carácter personal.
Nuevos requerimientos en materia de protección de datos
Así, mucho antes de que en el Congreso de Fecor se analizase el Reglamento Europeo de Protección de Datos, concretamente en marzo de 2013, el DPI celebró un primer desayuno de trabajo en el que, precisamente, se abordó cómo afectaría la nueva normativa europea al sector asegurador.
Durante el mismo, salieron a la palestra requerimientos como Privacy Impact Assessment (Análisis de impacto de privacidad) o Privacy by Design (Privacidad desde el diseño) que, presumiblemente, tendrán especial relevancia en la actividad aseguradora con el nuevo marco legal europeo.
En cuanto a Privacy Impact Assessment, considera la necesidad de evaluar las consecuencias en el tratamiento de los datos personales. En el caso de los datos sensibles, será necesario elaborar un plan que contemple los posibles riesgos. Un ejemplo de aplicación del nuevo reglamento sería el tratamiento de información biométrica o los servicios basados en la geolocalización para calcular un seguro sanitario o el de un vehículo, respectivamente.
Dicho más claramente, “se trata de aprovechar la capacidad tecnológica para hacer seguros a medida”, explicaba Javier Carbayo, miembro del DPI, quien añadía que esta forma de actuar “supone que en el diseño de la póliza se tenga en cuenta la protección de los datos del tomador de seguro y, por lo tanto, se incluya la privacidad en el negocio. Con la nueva normativa europea, una compañía aseguradora va a tener que demostrar que se ha tenido en cuenta la privacidad del cliente”.
Por lo que respecta al concepto Privacy by Design, “las aseguradoras tendrán que interiorizar la privacidad en el proceso de diseño y elaboración del seguro”, esclarecía el experto. En suma, las empresas del sector asegurador deberán establecer una metodología en la que la privacidad sea comprendida como un elemento básico integrado que permita la gestión integral del riesgo.
Igualmente, desde el DPI de ISMS Forum Spain se ha hecho especial hincapié en el creciente fenómeno del Big Data, que permite a las compañías hacer uso de enormes cantidades de información tanto de origen interno como externo. Un hecho que supone adecuar las bases jurídicas a los nuevos avances tecnológicos. En este sentido, las empresas deben tener en cuenta los elementos habilitadores que planea la nueva normativa, caso del consentimiento explícito del cliente y el interés legítimo.
Preocupación ciudadana
Más recientemente, días después del V Congreso de Fecor tuvo lugar el VII Foro de la Privacidad del DPI. Celebrado en Madrid, su inauguración contó con un ponente de excepción: Thomas Zerdick. El subdirector de la Unidad de Protección de Datos de la Comisión Europea explicó la necesidad de contar con un nuevo Reglamento Europeo de Protección de Datos cuya razón de ser se ha de basar en un contexto actual marcado por el anteriormente citado Big Data, el aumento de las tendencias tecnológicas o el Internet de las Cosas.
Actualmente, el manejo de una gran cantidad de datos preocupa a los ciudadanos y por ello es necesario contar con una regulación que se adapte al nuevo mundo digital. En relación a la situación en la que se encuentra Europa en dicha materia, Zerdick esclareció que “dos tercios de los europeos sienten que no tienen el control sobre sus datos personales”.
Y por lo que respecta a la publicación del texto definitivo del Reglamento Europeo de Protección de Datos, Thomas Zerdick anunció que se espera para finales del presente año o principios de 2016. Una vez aprobado, cada país dispondrá de hasta dos años para su preparación y puesta en marcha.
Los españoles, más concienciados
Durante su intervención, el subdirector de la Unidad de Protección de Datos de la Comisión Europea también declaró que las sanciones tendrán un papel determinante en el nuevo reglamento con el objetivo de que las empresas se tomen en serio la privacidad, “algo que no será una sorpresa en España”, añadió.
Y ello es así gracias a la Agencia Española de Protección de Datos (AEPD), cuya labor no está pasando desapercibida para la sociedad. Muy al contrario, los ciudadanos de nuestro país presentaron ante la AEPD más de 12.000 reclamaciones y denuncias en 2014, cifra que supone un crecimiento de casi el 15 por ciento en relación al año anterior. La mayoría de ellas estuvieron relacionadas con la videovigilancia, la contratación fraudulenta, la inclusión en ficheros de morosidad, las cuestiones relativas al recobro de deudas y las comunicaciones comerciales.
En lo referente a la resolución de reclamaciones y denuncias interpuestas por los ciudadanos, el volumen de las sanciones económicas impuestas superó los 17 millones de euros. Por sectores, los más sancionados fueron el de las telecomunicaciones, el formado por las entidades financieras, el integrado por empresas de suministro y comercialización de energía y/o agua y el de la publicidad y las comunicaciones electrónicas comerciales.
En definitiva, los ciudadanos están cada vez más concienciados en lo que al manejo y protección de sus datos hace referencia. Y la entrada en vigor de un nuevo reglamento europeo reforzará sus derechos, al tiempo que obligará al tejido empresarial a adecuarse al contexto actual. En el caso de los profesionales del sector asegurador, la puesta en práctica de la normativa supondrá un valor añadido para transmitir transparencia a los usuarios, evitando así sanciones económicas y que su reputación quede en entredicho.
A todos aquellos que se ajusten a la Ley Orgánica de Protección de Datos (LOPD) pero no sepan qué deben hacer para cumplir con el futuro Reglamento Europeo de Protección de Datos, les invitamos a leer este interesante artículo publicado por ISMS Forum Spain.
También te puede interesar:
Ebroker BI: nueva herramienta tecnológica para corredores de seguros
La Directiva de Dirección de Seguros, a punto
Proyecto EIAC, un programa de estandarización sin vuelta atrás
/
[…] Europeo de Protección de Datos incluso antes de su aprobación. Concretamente, en el post El Reglamento Europeo de Protección de Datos y el sector asegurador de octubre de 2015, avanzamos que el texto comunitario obligaría a las empresas, entre ellas las […]
[…] El Reglamento Europeo de Protección de Datos y el sector asegurador […]