Agente exclusivo de seguros y LOPD
El agente exclusivo de seguros es una persona o empresa que, contratado por una entidad aseguradora e inscritos en el Registro administrativo especial de mediadores de seguros, realiza la actividad de mediación de seguros exclusivamente para dicha aseguradora.
En el marco de sus actuaciones, el agente exclusivo de seguros, trata todo tipo de datos personales de los asegurados, en muchas ocasiones datos de salud por lo que la aplicación de la LOPD es evidente en este caso. En algunas ocasiones se plantea la duda en relación a qué puede y qué no puede hacer el agente exclusivo, en relación a dichos datos personales.
Recientemente se ha aprobado la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras, que en su artículo 99 aborda cuestiones importantes sobre la protección de datos; el acceso a los datos del agente exclusivo está regulado desde hace mucho más tiempo en la Ley 26/2006, de 17 de julio, de mediación de seguros y reaseguros privados, concretamente en sus artículos 62 y 63. Dicha regulación se confirma en el art. 99.5 de la ley recientemente aprobada.
¿En qué condición accede a los datos el agente exclusivo de seguros?
La legislación actual establece de forma clara que el agente exclusivo de seguros, accede a los datos personales de los asegurados, como un encargado del tratamiento y por tanto en el marco del contrato con la compañía de seguros, no pudiendo aplicar o usar los datos, más allá de la finalidad establecida en este contrato. Así la ley actual establece que el agente exclusivo únicamente puede hacer uso de los datos para la captación de clientela así como para atender a las labores administrativas asociadas al seguro.
El acceso a los datos como encargado del tratamiento, implica la aplicación sin excepciones del artículo 12 de la LOPD, que obligará al agente exclusivo a aplicar medidas de seguridad (seguramente de nivel alto) a los datos y a devolver los datos a la compañía una vez resuelto el contrato. La implementación de las medidas de seguridad obligará al agente exclusivo a disponer de un Documento de Seguridad y en el caso que trate datos de nivel medio o alto, que será la mayoría de casos, a realizar una auditoría bianual.
¿Deberá inscribir un fichero en el Registro General de Protección de Datos?
No. Quien debe inscribir el fichero será la compañía de seguros en tanto que es la responsable del fichero o el tratamiento.
¿Cómo se regula el acceso a datos del colaborador externo?
El acceso del colaborador externo, antes auxiliar externo, se entiende como una subcontratación del tratamiento de datos, por lo que es necesario que en el contrato entre la compañía y el agente exclusivo, la primera deberá autorizar al segundo a dicha subcontratación, siendo necesario que la compañía conozca la identidad del colaborador en el momento de la firma del contrato o en el instante que dicha subcontratación, se produzca.
Si tienes dudas sobre o este o cualquier otro tema, ¡no dudes en contactarnos!