En este último mes seguramente no habrás dejado de escuchar por diferentes medios y en diferentes contextos la frase “nueva ley de protección de datos”. Tanto en internet como en nuestros correos electrónicos no hemos parado de recibir mensajes de diferentes empresas y organismos que nos solicitan nuestro consentimiento como clientes o usuarios para que puedan “ofrecernos un mejor servicio”. Teniendo en cuenta que la información es la materia prima por excelencia de las operaciones de seguros, la nueva normativa se antoja de máxima influencia en nuestro sector
En Deseguros.blog vamos a intentar aclararos en qué consiste el Nuevo Reglamento de Protección de Datos, en que nos afecta a la vida diaria y sobre todo cómo influye en el mundo del seguro.
Los usuarios contamos con mayor poder sobre nuestra propia información.
Desde el pasado 25 de mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea ( Reglamento UE 2016/79). Esta nueva normativa viene a reforzar los derechos de los ciudadanos en materia de protección de datos y supone para las empresas un nuevo marco de exigencias para las que deben prepararse.
Sin duda el auge de las nuevas tecnologías, el comercio electrónico y las redes sociales han influido de una manera decisiva en la creación de esta nueva normativa que modifica la que regía hasta el momento que data de 1999.
El principal objetivo de este texto es conferir a los usuarios mayor control y poder sobre nuestra propia información personal, por lo que el consentimiento se erige como punto cardinal la nueva Ley. La edad necesaria mínima en la que la persona debe facilitar su consentimiento para el uso de sus datos personales son los 13 años.
Las empresas deben otorgar información completa del uso que van a hacer de nuestros datos personales
Otro de los puntos fundamentales que se reflejan en este nuevo reglamento es la obligación por parte de las entidades que gestionan nuestros datos de facilitarnos la información más completa y detallada posible del uso que se hará de nuestra información personal. Aquí entra en juego principio de limitación de finalidad que indica que los datos recogidos solamente podrán ser utilizados con una finalidad determinada y no se podrán utilizar posteriormente para otros fines. El consentimiento anteriormente comentado debe ser específico.
Por si esto no fuera suficiente, las empresas ahora deberán tener muy en cuenta la transparencia de información a los afectados, que deberán recibir información sobre su derecho de acceso a la información, rectificación, supresión del consentimiento y oposición. Por la tanto el consentimiento es revocable.
Adaptación por parte de las empresas de clausulas y políticas informativas.
Es obligatorio informar a los clientes de las novedades que establece la nueva Normativa de Protección de Datos mediante las herramientas de comunicación de la empresa, como páginas web, correo electrónico o boletines informativos.
Derecho a la Portabilidad de los Datos
Los datos del interesado se pueden trasmitir, previa solicitud, de un responsable a otro, sin necesidad de que sean trasmitidos previamente al propio interesado, siempre que ello sea técnicamente posible.
Surge la figura del Delegado de Datos dentro de las empresas
Será la persona encargada de velar por la aplicación de la Ley. Informará a la empresa de sus obligaciones en esta materia. Mediaré entre la empresa y las autoridades nacionales de protección de datos. Las empresas que cumplan determinados requisitos están obligadas por ley a contar con un Delegado de Datos. Deberán contar con esta figura especialmente aquellas empresas que en el desempeño de su actividad principal lleven a cabo tales tratamientos de datos y que impliquen un análisis o seguimiento que permita elaborar perfiles o tomas de decisiones en base a los datos recabados
Obligación de notificar quiebras de seguridad.
Las empresas deben notificar a sus clientes las denominadas “violaciones de seguridad de los datos” dentro de las 72 horas siguientes a que los responsables tengan constancia del suceso.
Aumento de las multas por incumplimiento.
El nuevo reglamento impondrá sanciones muy elevadas por incumplir las nuevas obligaciones. Las violaciones graves tendrán multas de hasta 10 millones de Euros o el 2% de la facturación total, mientras que las muy graves hasta 20 millones o el 4% de la facturación total.
Gran reto para los Seguros
Visto lo anterior, la adaptación al nuevo entorno legal de protección es sin duda un gran reto para el sector asegurador. La importancia de los datos personales para hacer efectivo el contrato de seguro está provocando que tanto aseguradoras como mediadores debamos adaptar nuestros sistemas de protección de datos además de establecer una gran relación de transparencia con nuestros clientes.
En la siguiente entrada de DeSeguros.blog ofreceremos orientación a las empresas sobre cómo pueden solucionar errores y sobre todo reclamaciones por incumplimiento de esta nueva Ley de Protección de Datos.
¡Hasta pronto amigos¡