En algo más de 3 meses entrarán en vigor las nuevas medidas llegadas desde Europa sobre protección de datos y todo mediador tendrá que cumplir con ellas. Una consecuencia de ello y que afecta al corredor de seguros es que los seguros que le cubren no servirán; se han quedado desfasados y no dan respuesta a las nuevas exigencias de la normativa que tiene estipuladas fuertes sanciones.

El nº de enero de Mercado Previsor incluye un reportaje especial sobre las novedades en materia de protección de datos que deja a la vista la necesidad de ampliar coberturas. Para Gonzalo Iturmendi (Iturmendi y Asociados), por un lado está la cobertura sobre los daños a terceros con motivo de su actividad y que los actuales seguros de RC Profesional cubren suficientemente. Pero por otra parte, está el aseguramiento de las pérdidas económicas derivadas de las sanciones por incumplimiento imprudente de las obligaciones en materia de protección de datos. En ese sentido existe la polémica sobre la viabilidad o no de este aseguramiento, pero pese a ello las entidades de seguros vienen cubriendo este riesgo de forma generalizada como una extensión de la cobertura básica del seguro de RC Profesional, puntualiza.

Pura Rubio (E2K) cree que los seguros de RC Profesional "deberían tener la obligación de adaptarse a las nuevas necesidades en coberturas y riesgos" a la LOPD, D&O o los nuevos requerimientos del mundo Ciber. Añade que las corredurías manejan muchos datos de clientes y deben estar lo más protegidos posible. En su caso, desde Hogan Lovells apuntan que debido a las sanciones más severas que impone la norma a los infractores y que pueden ascender hasta el 4% del volumen de negocio total anual será necesario "revisar las sumas aseguradas de los seguros de RC de los mediadores".

¿Obligación de contratar un DPO para las corredurías?

La pregunta se las trae. Una de las novedades del RGPD de la UE establece la nueva figura del Delegado de Protección de Datos (DPO). Lo malo es que no se especifica si una correduría o corredor de seguros deben contar con uno, salvo en el caso de los colegios profesionales. El artículo 35.1 del Anteproyecto LOPD sí incluye con claridad a las compañías de seguros y reaseguros en su letra g, pero de la mediación no se señala nada, aunque los distintos epígrafes advierten de actividades objeto de los mediadores como la obligatoriedad de quienes hagan análisis de perfil, acción que toda correduría realiza.

La clave para esta distinción está en si el análisis y el tratamiento de información se hace a gran escala. Y claro, qué es gran escala, cuestión que deja en blanco la norma. Una adecuada medida será analizar el número de trabajadores, incluidos los colaboradores externos, valorar la facturación y cuál es la cartera de clientes.

El reportaje completo puede leerse en el nº de enero de Mercado Previsor.