El RGPD (Reglamente General de Protección de Datos) es de obligatorio cumplimiento desde el 25 de mayo 2018. Como sabes, su propósito es brindar una mayor seguridad a los ciudadanos para que ejerzan un control más cercano sobre sus datos personales. Las implicaciones son múltiples para tu empresa, por lo que contar con un servicio de planificación y consultoría es necesario de cara a poder apegarte a este reglamento en todas sus vertientes.
Datos sensibles en las compañías aseguradoras
Las empresas aseguradoras, por su propia naturaleza, deben recabar una gran cantidad de datos, personales o no, de quienes solicitan sus servicios. Son indispensables para realizar los análisis de riesgo correspondientes, de lo cual depende el otorgamiento de las pólizas.
A la información suministrada al contratar se suma la derivada de siniestros. Adicionalmente, puedes solicitar a los asegurados datos sobre el origen de los fondos con que se financian las primas, a fin de evitar blanqueo de capitales o financiamiento del terrorismo.
Los seguros personales (vida, salud, dependencia o accidentes) requieren el suministro de datos relacionados con el estado de salud y los antecedentes, que son confidenciales. Piensa nada más en la cantidad de información que aportan las personas que aspiran a contar con pólizas de salud. Además, mucho de lo solicitado puede ser de menores de edad, lo que requiere consentimiento parental.
Para los seguros patrimoniales deberás solicitar información financiera y fiscal sobre las pertenencias, su condición y su estatus legal. Las pólizas de defensa jurídica o extrajudicial colocan al asegurado en una particular situación de vulnerabilidad, por la naturaleza de los supuestos delitos.
Obligaciones de las empresas y derechos de los asegurados
El impacto del tratamiento de datos según el RGPD en las aseguradoras tiene muchos aspectos. Cuando solicites información a los asegurados, beneficiarios, tomadores o terceros, debes ya contar con un adecuado sistema protección de datos en el ámbito de seguros para recabarlos, manejarlos y almacenarlos. En todos los casos, la normativa aplica tanto a tus futuros clientes como a los actuales.
Base legitimadora
La existencia de la justificación legal y su necesidad para poder desarrollar el contrato de aseguramiento, para recabar y tratar los datos debe ser informada a tus clientes. Esto incluye los intereses legítimos que son el argumento para solicitar la información, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del cliente.
Para que se considere lícito, la recopilación y el tratamiento deben estar motivados por una o varias de las siguientes consideraciones: incluyen el consentimiento por parte del usuario, ser necesario para cumplir obligaciones legales o proteger los intereses del afectado o ser de interés público.
Transparencia
Los usuarios o clientes deben estar informados del propósito para el cual se les solicitan sus datos. Igualmente, debes proporcionar la certeza de que solo se utilizarán para los fines señalados y no otros.
Datos accesibles
Tus clientes deben contar con el derecho de acceso a los datos que han suministrado. Esto incluye el poder suprimirlos si ya no son necesarios para el propósito inicial o si se han tratado de forma ilícita. De igual manera, los datos han de poderse modificar en el caso de que resulten inexactos.
Protección datos en el ámbito de seguros
Tu empresa debe precisar los niveles de riesgo a los que está expuesta. De igual manera, debes brindar las garantías de la custodia y de la correcta utilización de los datos.
Uso posterior
El usuario debe estar en conocimiento de que el uso de los datos con fines diferentes al que motivó que se recabaran no es legal. Por ejemplo, su información personal no debe ser utilizada para investigaciones de ninguna clase, elaboración de perfiles, fines estadísticos o de marketing.
El RGPD plantea retos a toda la comunidad. Tanto los usuarios de servicios como las empresas aseguradoras deben asumirlos como tarea de todos.