La actual legislación de protección de datos en España llegó pisando fuerte y provocando una verdadera revolución en el mundo empresarial (para suerte de los consumidores). Pero si lo que tenemos es exigente, lo que está por venir no se quedará atrás. En mayo de 2018 comeinza a aplicarse el nuevo Reglamento General de Protección de Datos: ¿cómo afecta al sector seguros?
El 25 de mayo de 2018 comienza a aplicarse el nuevo Reglamento General de Protección de Datos de la Unión Europea (Reglamento UE 2016/679). Esta nueva normativa europea, que viene a reforzar los derechos de los ciudadanos en materia de protección de datos , supone para las empresas un nuevo marco de exigencias para las que hay que prepararse. El sector seguros, sin duda, es uno de los sectores que más afectado se verá por la nueva norma, dada la cantidad de datos que manejan de los asegurados.
Principales novedades de Reglamento General de Protección de Datos (RGPD)
Las principales novedades que incluye el nuevo Reglamento General de Protección de Datos son estas:
Consentimiento expreso. Debe ser libre, informado, específico e inequívoco. Nunca debe deducirse del silencio o inacción de los usuarios. Además, el consentimiento deberá prestarse para cada finalidad concreta de tratamiento, por lo que nunca se prestará en términos generales.
Transparencia e información al interesado. La información suministrada al interesado deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
Adaptación de cláusulas y políticas informativas. Es obligatorio informar al cliente de las novedades que establece la nueva normativa de Protección de Datos mediante las herramientas de comunicación de la empresa, como páginas web, correo electrónico o boletines informativos.
Evaluación del Impacto en la Protección de Datos. Es obligatorio poner en marcha una Evaluación de Impacto en la Protección de Datos Personales, también conocida como Privacy Impact Assessments (PIA). La finalidad de esta herramienta es mejorar la privacidad en todo el ciclo de vida del dato alojado en el momento de someterlo a análisis para comprobar si pone el riesgo el derecho fundamental. Una vez obtenidos los resultados, es necesario aplicar las medidas de seguridad pertinentes.
Derecho a la portabilidad de los datos. Los datos del interesado se transmiten (previa solicitud) de un responsable a otro, sin necesidad de que sean transmitidos previamente al propio interesado, siempre que ello sea técnicamente posible.
Nombramiento de un Delegado de Protección de Datos. Las empresas cuya actividad principal consista en el tratamiento masivo de datos personales deben contar con un Delegado de Protección de Datos (DPO), que deberá informar y asesorar a los responsables del tratamiento de los datos personales de sus obligaciones, además de determinar los riesgos en la protección de determinados datos y proponga soluciones a la empresa.
Obligación de notificar quiebras de seguridad. Deben notificarse las denominadas “violaciones de seguridad de los datos” dentro de las 72 horas siguientes a que el responsable tenga constancia de dicho suceso.
Introducción de certificados y sellos. Los nuevos mecanismos de certificación que garantizan el cumplimiento de la normativa europea y a la calidad de la protección de datos.
Adhesión a códigos de conducta. Los códigos de conducta, de carácter voluntario, facilitan la correcta aplicación de la Ley General de Protección de Datos en los diferentes ámbitos sectoriales.
¿Y si no se cumple la norma?
El nuevo reglamento impondrá sanciones muy elevadas por incumplir las nuevas obligaciones. Las violaciones graves tendrán multas de hasta 10 millones de euros o el 2% de la facturación mundial, mientras que las muy graves hasta 20 millones o el 4% de la facturación total.
Gran reto para el sector seguros
Visto lo anterior, la adaptación al nuevo entorno legal de protección es, sin duda, un gran reto para el sector. Sin embargo, no cabe la menor duda de que el sector se volcará en hacerlo lo mejor posible. No obstante, no está de más conocer los nuevos derechos y exigir que se cumplan.
Si te ha gustado el artículo queremos pedirte un pequeño favor:
- Compártelo en las Redes Sociales o
- Suscríbete al blog y recibe cada nuevo post en tu email pinchando aquí.