Grupo Aseguranza

inicio
25 de abril
08:43 2018
Compartir

RGPD: se acaba el tiempo para reconvertir los consentimientos tácitos de los clientes

31 días exactos quedan para que se aplique el Reglamento de Protección de Datos que emana directamente de Europa y que echa a un lado, que no deroga, la ley española que también está en proceso de aprobación. Una norma que elimina los consentimientos tácitos y obliga a tratar cada dato según el fin para el que fueron adquiridos.

En conversación con Aseguranza, dentro de una jornada sobre la materia de AFI, José Luis Piñar, catedrático de Derecho Administrativo y DPO del Consejo General de la Abogacía Española, recomienda a las compañías de seguros, mediadores y distribuidores aseguradores que reconviertan los títulos habilitantes en consentimientos explícitos y hacerlo antes del 25 de mayo, fecha cuando el reglamento se tendrá que cumplir aunque lleve ya en vigor 2 años, porque de lo contrario "podría haber algún problema en cuanto a la finalidad del tratamiento".

Indicó el experto que más allá del 25 de mayo también tendrán opción de reconvertir los consentimientos. Una fórmula es pasar el consentimiento tácito en interés legítimo. No obstante, advierte que "habrá que analizarlo y examinar las circunstancias" en cada caso.

Señaló que los distribuidores tendrán que evaluar los tratamientos que está llevando a cabo el tipo de datos y la finalidad. Explica que si hay categorías especiales, como en el ramo de Salud, no se podrán reconvertir los títulos por la vía del interés legítimo. Otra vía posible para reconvertir los consentimientos tácitos será a través de interés legítimo aduciendo que los datos se recogieron para la gestión de la póliza -nunca para el ramo de Salud-, aunque vuelve a insistir el catedrático en que es necesario examinar cada caso.

Piñar incide que a partir de ahora resulta "imprescindible y es un tema capital" conocer la situación real del tratamiento y también de lo que se está haciendo y en función de ello tomar decisiones. Lo primordial es "qué datos tengo y para qué los tengo; saber el ciclo de vida o flujo de los datos", subraya.

Recuperación de cartera

Otro tema relacionado con la protección de datos es qué pasa con los asegurados que cancelan la póliza. En principio no hay que borrar sus datos de manera inmediata: "Se pueden mantener en la medida que sean necesarios" para gestión de primas pendientes o temas de siniestros. La ley no marca un tiempo pero la Agencia Española de Protección de Datos recomienda 3 años, el mismo periodo que prescriben las infracciones con la agencia. Las compañías deberán eliminar todos los datos en el momento que finalice la "relación jurídica en su totalidad".

Alertaba el catedrático sobre la intención de volver a captar al asegurado que ha cancelado la póliza con la compañía aprovechando los datos anteriores: "Sería una titulación distinta y es muy dudoso" que sea legal. Se explicó indicando que "no digo que no se pueda, pero es dudoso". Sí sentenció que "lo que es claro es que no es sí afirmativamente, sin duda. Hay que ver en función del contrato que se tenga con el cliente y la finalidad para la que se recabaron los datos".

Convergencia de normas

La jornada estuvo moderada por Pablo Aumente, consultor senior de AFI y que en la introducción destacó que en materia de protección de datos se dará la paradoja que contemos con un reglamento europeo de obligado cumplimiento, mientras que la norma española todavía no está adecuada y aprobada. Señaló que "habrá materias que no coincidan" al converger dos normas.