Problemática de adaptación a la LOPD para los agentes y corredores de seguros
Ofrecemos un artículo que nos llega desde la firma especializada en legislación de protección de datos Alaro Avant.
Ante el gran desconocimiento que, todavía hoy, existe en España de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), surgen muchas y complejas situaciones que, en función de la actividad profesional ante la que nos encontremos, plantean cuestiones de difícil factura a la hora de su resolución.
Desde el punto de vista de Alaro Avant, compañía especializada en adaptación de empresas a la LOPD con significativa experiencia en el sector asegurador, una de estas cuestiones es especialmente interesante tanto por el gran número de datos que se manejan y la sensibilidad de los mismos, como por el gran desconocimiento sobre la materia en el sector de mediación de seguros: la problemática diferenciada para agentes y corredores de seguros.
Según la Ley 9/1992, de 30 de abril, de Mediación del Seguro Privado, serán Agentes las personas físicas o jurídicas que, mediante la celebración de un contrato de agencia con una entidad aseguradora, se comprometan a realizar la actividad de mediación entre los tomadores del seguro y asegurados, de una parte, y las entidades aseguradoras autorizadas para ejercer la actividad aseguradora privada, de otra.
De otro lado, serán Corredores de Seguros quienes realicen la actividad mercantil de mediación en seguros privados sin mantener vínculos que supongan afección con Entidades Aseguradoras o pérdida de independencia respecto a éstas y ofrezcan asesoramiento profesional imparcial a quienes demanden la cobertura de los riesgos a que se encuentran expuestos sus personas, sus patrimonios, sus intereses o responsabilidades.
Desde este punto de vista y, en opinión de Alaro Avant, la actividad de Mediador de Seguros deberá tener un tratamiento distinto a efectos de la LOPD, según estemos ante un Agente de Seguros o ante un Corredor de Seguros.
En el caso del Agente de Seguros, Alaro Avant entiende que, por la relación que vincula al Agente con la Compañía Aseguradora, el primero asumirá el papel de Encargado del Tratamiento de los Datos de Carácter Personal de los asegurados a los que presta el servicio de mediación con la Entidad Aseguradora y a los que accede como consecuencia de la prestación de ese servicio de mediación.
De esta forma, la Entidad Aseguradora se convierte en el Responsable del Fichero de Datos de Carácter Personal de los asegurados, mientras que el Agente de Seguros es el Encargado de su Tratamiento, según el artículo 12 LOPD. En consecuencia, entre la Entidad Aseguradora y el Agente de Seguros deberá existir un contrato de acceso a datos por cuenta de terceros en el que se establezcan claramente las obligaciones de uno y otro y se especifique que el Agente “únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas”. En caso contrario, el Encargado del tratamiento será considerado Responsable del tratamiento, debiendo responder de las infracciones que hubiera podido cometer personalmente.
Respecto de los Corredores de Seguros la cuestión es totalmente distinta en atención a la naturaleza de la relación mercantil que les une con la Entidad Aseguradora. Dado que los Corredores de Seguros mantienen absolutamente su independencia de la Compañía Aseguradora, nos encontramos ante un verdadero Responsable del Fichero de los datos de sus propios clientes a los que presta el servicio de mediación y asesoramiento en materia de seguros.
No obstante lo anterior, la actividad de Mediación exige que el Corredor de Seguros comunique a la Compañía Aseguradora los datos de sus asegurados para que ésta emita las pólizas del seguro correspondiente. Así, en opinión de Alaro Avant, y según el artículo 11 LOPD, nos encontramos ante una cesión de datos del Responsable del Fichero- el Corredor de Seguros- a un tercero- la Entidad Aseguradora.
En este caso, el Corredor de Seguros deberá recabar el consentimiento expreso del afectado para ceder sus datos de carácter personal a la Entidad Aseguradora que vaya a otorgar la cobertura sobre la persona, patrimonio, intereses o responsabilidades del asegurado; consentimiento que deberá obtener tras cumplir con la obligación establecida en el artículo 5 LOPD de informar al afectado del tratamiento de sus datos de carácter personal, de quién es el responsable del fichero, de qué finalidad tiene la recogida de los datos, de quién o quiénes van a ser los destinatarios de sus datos y ante quién y mediante qué procedimiento podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición.
Por todo ello, según Alaro Avant, habrá que tener muy en cuenta las diferencias entre una y otra figura de Mediador de Seguros para saber exactamente cuáles son las obligaciones de cada uno el tratamiento de los datos de carácter personal de sus clientes, sin olvidar en ningún caso sus obligaciones en esta materia respecto del resto de Ficheros que contengan datos de carácter personal que traten en su actividad profesional.