Las aseguradoras están obligadas a cumplir con la Ley de Protección de Datos. Les atañe tanto el Reglamento General de Protección de Datos (RGPD) a nivel europeo, como la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) en España.
Las aseguradoras y los datos que manejan
Las aseguradoras manejan datos personales y, en muchos casos, datos sensibles. Por ejemplo, es muy habitual que tengan historiales médicos, datos de salud y riesgos asegurados. Por ello, deben garantizar la seguridad y confidencialidad, al igual que el correcto tratamiento de la información de sus clientes.
¿Qué deben hacer para cumplir con la normativa?
Comentar algunos de los requerimientos.
Uno de los principios fundamentales de la protección de datos es la transparencia. Esto implica para las aseguradoras, como responsables y/o de encargados del tratamiento, deben informar a sus clientes y posibles clientes de que se va a realizar un tratamiento de sus datos personales. Esta información puede suministrarse de diferentes formas, aunque lo habitual es utilizar cláusulas o anexos informativos en los contratos del seguro, también se puede recabar el consentimiento expreso en el documento expreso que se usa para este fin.
El consentimiento RGPD siempre debe ser expreso. Es decir, requiere de una acción afirmativa, y que pueda quedar registrada, por parte del interesado.
En calidad de responsables del tratamiento, estas entidades deben llevar un registro de actividades de tratamiento correspondiente a cada tratamiento de datos personales que realicen. Esta obligación la tienen porque tratan datos personales de manera sistemática y a gran escala, además de contener datos de categorías especiales.
También es obligación del responsable y del encargado del tratamiento realizar el análisis de riesgos de los tratamientos de datos personales que se van a realizar. Por lo tanto, con carácter previo a cualquier tratamiento de datos, estas compañías han de llevar a cabo un análisis de riesgos que le permita determinar posibles amenazas.
Las aseguradoras y Delegado de Protección de Datos
Las aseguradoras están obligadas a designar un Delegado de Protección de Datos, ya que se encuentran entre las actividades recogidas en el artículo 34 de la LOPDGDD. Como ya dijimos, tratan datos personales de forma sistemática y en gran volumen, además de datos de categorías especiales.
