Tras la aprobación de la normativa comunitaria relativa a la protección de datos de carácter personal, los expertos señalan al asegurador como uno de los sectores que más invertirá en proyectos de Big Data durante el presente año. Si no lo ha hecho hasta ahora ha sido, precisamente, por el desconocimiento del uso y tratamiento de los datos personales.
En Senassur, especialistas en seguros de moto y quad para corredores y mediadores, volvemos a ocuparnos de la normativa europea de protección de datos, cuya aprobación obliga a las empresas, entre ellas las del sector asegurador, a garantizar una mayor protección a sus clientes en lo que a la información de carácter personal se refiere.
En octubre de 2015, en el blog de Senassur ya publicamos un artículo sobre la nueva regulación europea en materia de protección de datos y cómo podría afectar su entrada en vigor al sector asegurador. Pues bien, finalmente, la Comisión de Libertades Civiles del Parlamento Europeo respaldó en diciembre el acuerdo sobre protección de datos que establece una normativa para regular la privacidad en la era digital, modernizando así un marco legal cuyos orígenes se remontan a la década de los años noventa del siglo pasado.
De esta manera, tras un complejo proceso de negociación entre la Eurocámara, la Comisión Europea y el Consejo Europeo, se ha dado luz verde al nuevo Reglamento General de Protección de Datos comunitario, cuya versión definitiva se publicará, presumiblemente, en primavera. Un texto que, según el eurodiputado alemán Jan Philipp Albrech, “devolverá a los ciudadanos el derecho a decidir sobre sus propios datos privados”.
De la misma opinión es Udo Helmbrecht, director ejecutivo de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA), quien, además, considera que el nuevo reglamento “concede una mayor participación y poderes de ejecución a las autoridades nacionales competentes. Un elemento importante de este acuerdo, a menudo subestimado, es su potencial para proporcionar una ventaja competitiva a la industria europea mediante la adopción de la privacidad y la protección de datos como valor central”.
Nuevos derechos para los ciudadanos
Lógicamente, la aprobación de la normativa ha conllevado una cascada de reacciones. En el caso de nuestro país, la Agencia Española de Protección de Datos (AEPD) ha destacado las mejoras significativas del nuevo reglamento. “Por ejemplo”, señala, “produce un máximo efecto armonizador que permitirá reducir las divergencias actuales en nivel y mecanismos de protección. Y también es importante mencionar que será de aplicación a toda empresa que trate de forma sistemática datos de ciudadanos europeos, esté o no establecida en la Unión Europea (UE)”.
Además, añade, “el reglamento optimiza los instrumentos de control por parte del ciudadano de sus datos personales, fundamentalmente con una mejor definición del consentimiento. Pero también con la introducción de nuevos derechos como el de la portabilidad, específicamente vinculado al entorno digital y con el que las personas ven mejorada su capacidad de decisión”.
Finalmente, la AEPD valora que el nuevo texto defina “un modelo de responsabilidad proactiva por parte de quienes tratan los datos de los europeos y, al mismo tiempo, amplíe y flexibilice los mecanismos que regulan sus transferencias internacionales con el objetivo de que en todo momento reciban un nivel de protección equiparable al que se les otorga en la UE”.
La adecuación a la normativa, vital
Desde el ámbito privado, Carlos Alberto Saiz, director del Data Privacy Institute (DPI) de la asociación ISMS Forum, ha manifestado que “el reglamento va a ser bienvenido, especialmente, por los grandes grupos de empresas, que tendrán más claras unas reglas del juego sobre tratamiento de datos únicas en el entorno europeo, y también por los proveedores tecnológicos y de soluciones de “cloud computing”. Es fundamental”, prosigue, “que las organizaciones, tanto públicas como privadas, hagan un buen trabajo de adecuación a estos nuevos requisitos normativos en los próximos dos años para instaurar un sistema completo de gestión de los aspectos de la privacidad, que, sin duda, ganan relevancia en la operativa empresarial”.
El Delegado de Protección de Datos, obligatorio
Entre las novedades del reglamento se encuentra la obligatoriedad de contratar un Delegado de Protección de Datos (DPO, por sus siglas en inglés) en todas las organizaciones públicas –a excepción de los tribunales en ejercicio de la potestad jurisdiccional– y en determinadas organizaciones privadas, de manera especial por aquellas que desarrollen “profiling” –también conocido como análisis de rendimiento o “perfilaje”– o traten datos de categorías especiales.
Al respecto, Ricard Martínez, presidente de la Asociación Profesional Española de Privacidad (APEP), comenta que “el DPO constituirá una figura esencial, un apoyo indispensable para el despliegue de una futura norma particularmente complicada. Su deber consistirá en asegurar el cumplimiento normativo diligente y, por tanto, “accountable”, de los responsables, haciendo compatible el funcionamiento de la organización, la consecución de los objetivos lícitos y legítimos del negocio y la garantía del derecho fundamental a la protección de datos y la seguridad de la información. Por otra parte, será el interlocutor necesario con el regulador y la Agencia Española de Protección de Datos (AEPD) y el colaborador que, sin duda, necesitará cualquier institución”.
Una prioridad para los consumidores y la industria
Por su parte, desde Symantec recuerdan que “la protección de datos y su gobernabilidad ha evolucionado hasta convertirse en una prioridad para los consumidores y la industria. El comportamiento “online” del consumidor cambia y evoluciona a medida que aumenta la sensibilidad sobre la forma en que la industria utiliza sus datos. Dado que los medios de comunicación continúan haciendo referencia con frecuencia a problemas como la pérdida, robo y vigilancia de datos, su protección se ha convertido en una preocupación importante para los consumidores y las empresas europeas”.
En relación a estas últimas, la compañía considera que han de ser más transparentes de cara a los usuarios a la hora de explicar cómo protegen y utilizan sus datos. “La seguridad tiene que incorporarse desde el diseño a la cadena de valor de la empresa. Es necesario que se considere internamente como un requisito para atraer al usuario en lugar de un coste”, apuntan desde Symantec.
Desconocimiento del uso y tratamiento de datos personales
Por todo lo expuesto, buena parte del tejido empresarial español deberá hacer un esfuerzo para adecuarse a la nueva normativa. De hecho, según estimaciones de Paradigma, firma especializada en transformación digital, una de cada cinco empresas de nuestro país pospuso en 2015 algún proyecto que incluía el uso de tecnologías de Big Data por el desconocimiento legal sobre el uso y tratamiento de datos personales.
En este sentido, desde International Data Corporation (IDC) señalan que, entre otros, el sector asegurador será uno de los que protagonice mayores ratios de crecimiento –más del 25 por ciento– en inversión de proyectos de Big Data durante 2016.
Consultado por Senassur, Manuel Vigil, responsable de eCommerce y CRM de Paradigma, explica que, en general, “las empresas del sector asegurador van ligeramente retrasadas en la implantación de proyectos de Big Data. Hay ejemplos de compañías con programas interesantes y, en algunos casos, bastante innovadores, pero el Big Data aún no forma parte de la operativa de negocio de este mercado, cuyo retraso es de uno o dos años respecto a firmas especializadas en comercio electrónico o telecomunicaciones”.
“Y eso que las posibilidades y oportunidades”, continúa este experto, “son bastante atractivas. En primer lugar, para incorporar toda la capacidad de analítica y gestión de grandes volúmenes de datos en su operativa diaria. Después, para usar esas herramientas en sus acciones de “marketing” digital, personalización de contenidos y búsqueda de “leads” cualificados. Y por último, para servirse del denominado Internet de las Cosas. En este aspecto, se pueden incorporar sensores en los vehículos para obtener información en tiempo real sobre hábitos de conducción y generar patrones de siniestralidad”.
Para finalizar, Manuel Vigil esclarece que parte de los retos y dificultades para acometer esos proyectos radican en la protección de datos personales. “Las empresas tienen la obligación de informar del uso y tratamiento que van a hacer de los datos que recopilan y solicitar la confirmación tácita o implícita de la cesión de los mismos para uso propio o para compartirlos con terceros, algo que resulta crítico en el momento en que se combina Big Data y servicios “cloud” o a la hora de cruzar datos de diferentes fuentes, como pueden ser los gustos o aficiones de un cliente en una red social para sugerirle productos y seguros afines. Los profesionales del sector asegurador deben trabajar junto a proveedores de confianza para desarrollar las aplicaciones y los mecanismos que agilicen esos procesos de autorización por parte de los usuarios y clientes”, concluye.
También te puede interesar:
El análisis Big Data, clave para el futuro de la mediación
El Reglamento Europeo de Protección de Datos y el sector asegurador
Mediadores y corredores de seguros en el entorno digital
