Por Claudia Camacho, responsable Legal y Compliance de Solunion España

En nuestra actividad de comercialización de seguros de Crédito y Caución donde el público objetivo lo constituyen las empresas y autónomos, pudiéramos llegar a pensar, en un primer momento, que no realizamos tratamiento de datos de personas físicas. Sin embargo, cuando contactamos con cualquier representante de estas empresas, y nos comunicamos a través de su móvil o correo electrónico, estamos accediendo a datos personales. Y, por tanto, se requiere que el tratamiento que se realice de los mismos sea lícito, leal y transparente, además de existir una finalidad específica para la recogida de estos datos personales.

Para que el tratamiento sea lícito se debe cumplir con al menos una de las condiciones señaladas como bases legítimas en el artículo 6 del Reglamento Europeo de Protección de datos (RGPD): (i) el consentimiento, (ii) la ejecución de un contrato, (iii) el cumplimiento de una obligación legal, (iv) la protección de intereses vitales, (v) el interés público, o (vi) la satisfacción de un interés legítimo, siempre que sobre este no prevalezcan derechos y/o libertades fundamentales del interesado.

La lealtad y la transparencia, por su parte, se refieren a la necesidad de informar a ese interesado sobre el tratamiento que se le está dando a sus datos, la identidad del Responsable del tratamiento, los fines del mismo y la responsabilidad, en todo momento, de demostrar que se ha informado.

Para el caso de los contratos de seguro, la ley autoriza a las compañías aseguradoras a tratar los datos de los tomadores, asegurados o beneficiarios, teniendo como base el contrato de seguro y el cumplimiento de las obligaciones establecidas en la ley y en el contrato. Esta sería en consecuencia, nuestra base de legitimación para el tratamiento de datos personales que realizamos.

Sin perjuicio de lo anterior, y a efectos de cumplir con nuestro deber de transparencia e información, nosotros, como responsables de este tratamiento, incluimos en todos nuestros contratos de seguro la cláusula informativa de protección de datos. Esta cláusula permite comunicar a nuestros clientes, de una manera concisa, transparente, inteligible y de fácil acceso, la información sobre el tratamiento de datos que estamos llevando a cabo.

La obligación de seguir velando por la protección de los datos personales de las personas vinculadas con nuestros clientes, (representantes, personas de contacto, sus clientes), no cesa con la emisión de la póliza. Esta continúa durante toda la relación contractual, en la medida en que los interesados pueden ejercer en todo momento los siguientes derechos sobre la información de carácter personal que está siendo tratada, en consonancia con lo dispuesto en el RGPD:

• Acceso. Conocer cómo se está produciendo el tratamiento de su información personal.
• Rectificación. Rectificar los datos inexactos que estén siendo tratados.
• Supresión. Que se supriman sus datos cuando ya no sean necesarios para la finalidad con que se recogieron, esto es, la ejecución del contrato de seguro y el cumplimiento de la ley.
• Limitación del tratamiento. Que los datos sean tratados para la finalidad señalada en la cláusula de información.
• Portabilidad de los datos. Que se puedan transmitir los datos personales tratados a otro responsable de tratamiento indicado por el interesado.
• Oposición. Oponerse a que se gestionen sus datos, salvo que la compañía esté legitimada para continuar tratándolos como, por ejemplo, cuando se encuentra vigente la póliza y la información del contacto de la persona física es necesaria para la ejecución del contrato.

En resumen, la protección de datos personales es un derecho de toda persona física, que desde el mundo del seguro debemos proteger proactivamente, como garantía de nuestro buen hacer.