La protección de datos se regula y aplica a toda la sociedad en atención a legislación general como la LOPD. Sin embargo, algunos sectores, por su especial contacto con datos confidenciales, reciben una reglamentación concreta y particular. Uno de ellos es el sector asegurador que, recientemente, ha pasado a ser uno de los que cuentan con su propio Código de Conducta de la mano de la AEPD. En Gesprodat hemos tenido acceso a él, por lo que podemos contarte cuál es su contenido fundamental.
Código de Conducta para la protección de datos
Dentro del ámbito de la protección de información sensible existen múltiples obligaciones legales derivadas de la regulación vigente. Pues bien, el próximo 29 de agosto va a entrar en vigor un Código de Conducta proveniente de la mano de la AEPD. Pretende dar garantía pública de que las entidades aseguradora cumplen los más altos estándares de calidad y protección en esta materia.
Tiene como finalidad, por tanto, certificar que el conjunto de datos manejado por las entidades aseguradoras está debidamente protegido. Esto tiene consecuencias tanto legales como comerciales. Por un lado, de cara a los organismos de control, cumplir con este Código garantiza un exigente respeto a la legislación. Por otro, de cara al público, se certifica el control cuidadoso y efectivo de toda la información confiada a la entidad.
Esto es así dado que, entre otras cosas, el cumplimiento de este Código exige la implementación de numerosas medidas técnicas y organizativas a tal efecto. Se precisa de la presencia de profesionales del sector, así como del uso de las herramientas de las que dispongan.
Sector asegurador
¿Por qué la legislación aplicable a las aseguradoras de protección de datos es tan particular o pretende serlo? Principalmente debido a las siguientes causas:
- La entidad aseguradora tiene contacto con múltiples datos de los tomadores del seguro. Estos incluyen algunos particularmente sensibles, como afecciones y tratamientos médicos o historiales de siniestros.
- Una entidad aseguradora ofrece precios competitivos de acuerdo con el uso de la información disponible. Es decir, si las aseguradoras pudieran compartir todo lo que conocen sobre sus respectivos clientes, contarían con una posición de superioridad en la negociación de las pólizas. Esto daría lugar a un descontrol de los precios del mercado.
En este sentido, este Código es de aplicación a los Sistemas de Información propios de las entidades aseguradoras habilitadas para operar en España. Se incluyen las relativas a vehículos de motor, comunidades, hogares, comercios, oficinas, PYMES e industrias.
¿Es obligatorio seguir este código?
Al hablar de la protección de información delicada, probablemente ya sepas la cantidad de sanciones impuestas en este ámbito. Estas se derivan del incumplimiento de normas obligatorias.
Pues bien, aunque te hemos comentado que la relación entre los seguros y la protección de datos es muy estrecha, este Código no es obligatorio. La adhesión es totalmente voluntaria. Si se efectúa, se pasará un control previo de las medidas que tiene que implementar para respetar plenamente el Código. Además, podrán realizarse consultas al Organismo de Control del Código de Conducta (OCCC).
Así, insistimos, no es obligatorio seguir este código, pero puede solicitarse la adhesión voluntaria para reforzar la gestión de los datos de la aseguradora.
En definitiva, ya has podido ver cómo la protección de datos es un tema particularmente delicado en el ámbito de los seguros. Al fin y al cabo, se tiene contacto con información personal de muchos individuos, la cual ha de ser tratada con mucho cuidado. Es aquí donde entra en juego la ayuda y el apoyo que puede prestar una consultoría experta en protección de datos. Será la mejor herramienta para evitar posibles sanciones.