Grupo Aseguranza

inicio
04 de enero
10:00 2016
Compartir

El nuevo reglamento europeo de protección de datos deja muchas dudas para el sector asegurador

Dentro de la Unión Europea se ha acordado recientemente el Reglamento General de Protección de Datos. El texto que ha resultado después de años de negociaciones deja importantes dudas de aplicación para el sector asegurador al basarse en el riesgo por actividad, tanto para las compañías de seguros como para los corredores, que habrá que ir solventando y entendiendo en los futuros trámites. Para primavera de este año se prevé que finalicen los trámites, incluyendo su traducción a las distintas lenguas europeas y la aprobación definitiva.

El texto implica una reducción en las cargas administrativas de pequeñas y medianas empresas con la eliminación, a partir de 2018, de la obligación del registro de ficheros. Un hecho que si bien parece positivo deja algunos puntos complicados como explica a Aseguranza Carlos Peña, director de Global Protection Gate: “Este hecho dificulta el ejercicio de derechos por la utilidad práctica que tiene el fichero”. Cree también que puede contribuir a ser laxos en el cumplimiento de esta normativa al no contemplarse en ningún lado quién cumple y quién no a priori, puesto “que el registro de ficheros es en sí un empuje para cumplir las normas”.

Implacables ante el error

El reglamento obligará al sector a analizar y valorar su propio riesgo -evaluación de impacto, privacidad por defecto y en el diseño, obligación de seguridad, etc.- sobre la gestión de datos personales, así  como a monitorizar y evaluar todas las actividades.

La tendencia, considera Peña, es a “reducir las cargas formales pero a ser implacables si ocurre algo y no se han evaluado y puesto en marcha procedimientos adecuados que protejan la actividad ante los riesgos, informáticos u organizativos, sobre los sistemas de información y el derecho fundamental a la protección de datos personales”. En definitiva, igual que está ocurriendo en las recientes reformas de riegos laborales o prevención de blanqueo de capitales basadas en análisis de riesgo por actividad y procedimientos de seguridad y obligaciones acordes con el nivel de riesgo detectado.

El seguro es considerado de alto riesgo debido al volumen de datos personales que trata y su carácter sensible. De hecho está entre los sectores clave del reciente plan Estratégico de actuaciones hasta 2019 de la Agencia Española de Protección de Datos.

Puntos a aclarar

Esta norma todavía cuenta con enormes matices que se deberán aclarar a lo largo del proceso que le resta hasta su puesta en marcha definitiva en 2018, tales como su probación, la traducción del texto a todas las lenguas oficiales europeas, y el visto bueno del Parlamento Europeo y su paso por el Consejo y la Comisión.

Desde Global Protection Gate se señala que la Comisión, y las Agencias Nacionales, tendrán la posibilidad y obligación de dictaminar normas concretas por sectores que hagan más viable las aplicaciones del reglamento europeo de protección de datos. Será aquí donde previsiblemente se establezcan criterios sectoriales, quizás acompañados de códigos de conducta o normas de calidad, algo que Peña cree que “favorecería al corredor por establecer los límites de sus obligaciones” y que ayudaría a delimitar la parte de responsabilidad, y obligaciones, que son del corredor de seguros y/o las que corresponden a la compañía de seguros: “La corresponsabilidad es una realidad que no se contempla bien en los contratos entre estos profesionales y crea dificultades y abusos en las relaciones con los clientes”, destaca.

Junto a esto queda por establecer el nivel de aplicación que tendrá la normativa puesto que deja muy genérico en ciertos aspectos la aplicación del criterio de proporcionalidad según el tamaño de las entidades. Habrá que ver por ejemplo si se contempla algo similar a la ley de prevención de blanqueo de capitales donde se separa si la empresa tiene más de 10 empleados para determinar el nivel de obligaciones. Esto no lo sabremos hasta el mes de abril, por lo menos, o hasta incluso el periodo de transposición hasta 2018.