El RGPD, Reglamento General de Protección de Datos comunitario, se encuentra en fase de trasposición a la futura LOPD española. En el presente post abordamos el nuevo escenario normativo a través de cuestiones de interés para los profesionales de la mediación.
Desde Senassur, especialistas en seguros de moto y quad para mediadores y corredores, nos ocupamos, una vez más, de las normas que afectan a la actividad de estas figuras del sector asegurador. En esta ocasión abordamos el nuevo RGPD y su trasposición a la normativa española.
En el blog de Senassur abordamos por primera vez el Reglamento Europeo de Protección de Datos incluso antes de su aprobación. Concretamente, en el post El Reglamento Europeo de Protección de Datos y el sector asegurador de octubre de 2015, avanzamos que el texto comunitario obligaría a las empresas, entre ellas las del sector asegurador, a garantizar una mayor protección a los usuarios en lo que a la información de carácter personal se refiere.
Algo lógico si tenemos en cuenta que el manejo de sus datos personales preocupa, cada vez más, a los ciudadanos de la Unión Europea (UE). Al respecto, según Thomas Zerdick, subdirector de la Unidad de Protección de Datos de la Comisión Europea a finales del citado año, “dos tercios de los usuarios comunitarios sienten que no tienen el control de sus datos personales”. De ahí la importancia, subrayó en su día el representante del órgano ejecutivo y legislativo de la UE, de contar cuanto antes con una nueva reglamentación en el Viejo Continente.
Aprobación del RGPD
Finalmente, la misma vio la luz el 14 de abril de 2016 y de su aprobación se ocupó Senassur tanto a través del artículo Europa da luz verde al Reglamento General de Protección de Datos como de la jornada de formación que la correduría de seguros organizó en la sede del Colegio de Mediadores de Seguros de Barcelona en el mes de junio del año pasado.
En el caso del post, nos hacíamos eco de las primeras valoraciones de la Agencia Española de Protección de Datos (AEPD), que anunciaba que el nuevo texto sería aplicable a toda empresa “que trate de forma sistemática datos de ciudadanos europeos, esté o no establecida en la UE”.
Además, dicha entidad se congratulaba de que el Reglamento optimizase los instrumentos de control, por parte de los ciudadanos, de sus datos personales, “fundamentalmente con una mejor definición del consentimiento”, y también de la introducción de nuevos derechos como el de la portabilidad, específicamente vinculado al entorno digital.
A modo de conclusión, la AEPD valoraba que el nuevo texto definiese “un modelo de responsabilidad proactiva por parte de quienes tratan los datos de los europeos” y, al mismo tiempo, flexibilizase “los mecanismos que regulan sus transferencias internacionales con el objetivo de que en todo momento reciban un nivel de protección equiparable al que se les otorga en la UE”.
Y por lo que respecta a la jornada organizada por Senassur en el Colegio de Mediadores de Seguros de Barcelona, Miguel Ángel Ballesteros, miembro del Comité Operativo del Data Privacy Institute de ISMS Forum Spain, destacó que el nuevo RGPD “ya no contempla el consentimiento tácito –“ahora debe ser claramente entendible”, esclareció– y que amplía la información que se ha de facilitar a los interesados para garantizar sus derechos –entre ellos, el denominado “derecho al olvido” o el “derecho a la limitación del tratamiento”–.
Y especialmente interesante para los mediadores presentes en la jornada consideró el artículo 20, relativo al derecho a la portabilidad de los datos, y la aparición del término “accountability”, consistente en que el responsable del tratamiento de los datos “deberá aplicar medidas técnicas y organizativas apropiadas con el objetivo de garantizar, y poder demostrar, que dicho tratamiento se ajusta al espíritu del texto reglamentario”, significó Ballesteros.
Trasposición a la normativa española
Pero 2016 ya es historia. Atrás quedan las reacciones sobre el nuevo RGPD y las primeras interpretaciones del texto. A la hora de redactar estas líneas, su trasposición a la normativa española estaba a punto de culminar con la publicación del primer borrador del anteproyecto de ley de modificación de la Ley Orgánica de Protección de Datos (LOPD).
Esta última dará paso, antes de que concluya el mes de mayo de 2018, a una nueva norma basada en el Reglamento europeo, no sin antes haber realizado una consulta pública para que ciudadanos, empresas, asociaciones, etc., indiquen qué aspectos normativos consideran que deberían incluirse en la futura LOPD.
En el ámbito del sector asegurador, tras ser consultado por Senassur, Tomás Rivera, presidente de la Federación de Corredores y Corredurías de Seguros de España (FECOR), opina que el RGPD es “una norma fundamental” que cambiará la forma de actuar en todos los Estados miembros de la UE y que implica “una concienciación global sobre la privacidad de las personas y las empresas”.
“Estamos en un momento en que el mundo digital se encuentra en pleno auge y ello obliga a regular esta nueva realidad, permitiendo a los ciudadanos un mejor control de sus datos personales y a las empresas aprovechar al máximo las oportunidades de un mercado único digital, reduciendo la burocracia y beneficiándose de una mayor confianza de los consumidores”, indica Rivera.
Además, teniendo en cuenta que la trasposición a nuestro país deberá estar lista en mayo de 2018, el presidente de FECOR recuerda que tal situación “nos obliga a ir trabajando para poder cumplir lo establecido en la nueva LOPD. Por ejemplo, cómo revisar cláusulas y procesos para recabar el consentimiento expreso, crear los procedimientos de comunicación ante la detección de fallos, analizar la figura del delegado de protección de datos, gestionar la portabilidad de datos cuando así lo solicite el asegurado, etc. Son cuestiones que se han de ir trabajando y no pueden quedar sujetas a la improvisación en el último momento”, advierte Tomás Rivera.
En sintonía con este último, Javier García-Bernal, presidente de la Asociación Profesional de Mediadores de Seguros (APROMES), ha manifestado a Senassur que, actualmente, “nuestro sector cumple con la LOPD para asegurar la protección de datos personales de los clientes. Lógicamente, desde APROMES estamos desarrollando un plan de adaptación para que los asociados cuenten con un sistema de seguridad actualizado a las exigencias europeas”, corroborando así que la mediación española ya está familiarizándose con el Reglamento comunitario a la espera de los requerimientos definitivos de la futura LOPD.
Preguntas y respuestas
Sin duda, la aparición del nuevo RGPD y su trasposición a la normativa española supondrán un esfuerzo para los profesionales de la mediación. En este sentido, recomendamos a los mismos que busquen asesoramiento en los distintos colegios y asociaciones del sector. Igualmente, es muy aconsejable que acudan a la AEPD o entidades como el citado Data Privacy Institute de ISMS Forum Spain para resolver cualquier duda.
Respecto a la primera, en su página web plantea 12 preguntas básicas sobre el Reglamento a las que da respuesta con planteamientos sencillos y esclarecedores. De esta forma se explica, por ejemplo, a qué empresas u organizaciones se aplicará, si estas últimas deberán cargar con más obligaciones, si habrán de revisar sus avisos de privacidad o si tienen que empezar a aplicar las medidas contempladas en el texto reglamentario.
Y tan recomendable como leer atentamente esas 12 preguntas y sus correspondientes respuestas lo es descargar los nuevos materiales y recursos publicados por la AEPD que facilitan a las pequeñas y medianas empresas adaptarse al RGPD europeo. Estas ayudas incluyen una “Guía del Reglamento General de Protección de Datos para responsables de tratamiento”, las “Directrices para la elaboración de contratos entre responsables y encargados de tratamiento” y una “Guía para el cumplimiento del deber de informar”.
Todos los recursos relacionados con el nuevo RGPD están disponibles en una web específica habilitada por la AEPD.
También te puede interesar:
Ciberamenazas: consejos para prevenirlas
[…] RGPD: Trasposición a la normativa española […]