Agent exclusiu d’assegurances i LOPD
L’agent exclusiu d’assegurances és una persona o empresa que, contractat per una entitat asseguradora i inscrits en el Registre administratiu especial de mediadors d’assegurances, realitza l’activitat de mediació d’assegurances exclusivament per a aquesta asseguradora.
En el marc de les seves actuacions, l’agent exclusiu d’assegurances, tracta tot tipus de dades personals dels assegurats, en moltes ocasionis dades de salut pel que l’aplicació de la LOPD és evident en aquest cas. En algunes ocasions es planteja el dubte en relació a què pot i què no pot fer l’agent exclusiu, en relació a aquestes dades personals.
Recentment s’ha aprovat la Llei 20/2015, de 14 de juliol, d’ordenació, supervisió i solvència de les entitats asseguradores i reaseguradoras, que en el seu article 99 aborda qüestions importants sobre la protecció de dades; l’accés a les dades de l’agent exclusiu està regulat des de fa molt més temps a la Llei 26/2006, de 17 de juliol, de mediació d’assegurances i reassegurances privades, concretament en els seus articles 62 i 63. Aquesta regulació es confirma en l’art. 99.5 de la llei recentment aprovada.
En quina condició accedeix a les dades l’agent exclusiu d’assegurances?
La legislació actual estableix de forma clara que l’agent exclusiu d’assegurances, accedeix a les dades personals dels assegurats, com un encarregat del tractament i per tant en el marc del contracte amb la companyia d’assegurances, no podent aplicar o usar les dades, més enllà de la finalitat establerta en aquest contracte. Així la llei actual estableix que l’agent exclusiu únicament pot fer ús de les dades per a la captació de clientela així com per atendre a les labors administratives associades a l’assegurança
L’accés a les dades com a encarregat del tractament, implica l’aplicació sense excepcions de l’article 12 de la LOPD, que obligarà a l’agent exclusiu a aplicar mesures de seguretat (segurament de nivell alt) a les dades i a retornar les dades a la companyia una vegada resolt el contracte. La implementació de les mesures de seguretat obligarà a l’agent exclusiu a disposar d’un Document de Seguretat i en el cas que tracti dades de nivell mitjà o alt, que serà la majoria de casos, a realitzar una auditoria bianual.
Haurà d’inscriure un fitxer en el Registre General de Protecció de Dades?
No. Qui ha d’inscriure el fitxer serà la companyia d’assegurances mentre que és la responsable del fitxer o el tractament.
Com es regula l’accés a dades del col·laborador extern?
L’accés del col·laborador extern, abans auxiliar extern, s’entén com una subcontractació del tractament de dades, per la qual cosa és necessari que en el contracte entre la companyia i l’agent exclusiu, la primera haurà d’autoritzar al segon a aquesta subcontractació, sent necessari que la companyia conegui la identitat del col·laborador al moment de la signatura del contracte o en l’instant que aquesta subcontractació, es produeixi.
Si teniu dubtes sobre aquest o qualsevol altra tema, no dubtis en contactar-nos!