Protección de datos personales para entidades aseguradoras

Esta normativa sujeta a las aseguradoras una serie de obligaciones específicas al tratar la información de sus clientes, como por ejemplo:

• Análisis de riesgos del tratamiento de datos personales. Los datos personales, al tratarlos, se exponen a diferentes riesgos que pueden comprometer su integridad y ser revelarlos a terceros no autorizados. Por esta razón, las aseguradoras y corredores de seguros deberán realizar un análisis de riesgo con carácter previo a la realización del tratamiento de los datos del asegurado o futuro asegurado.
• Realizar una evaluación de impacto de protección de datos: un análisis pormenorizado de los tratamientos de datos por parte de la aseguradora. Esta evaluación de impacto es obligatoria cuando el riesgo para los derechos y libertades de los interesados es alto, y este es el caso de la protección de datos en aseguradoras.
• Implementar las necesarias medidas de seguridad (técnicas y organizativas) para evitar la exposición a riesgos y contener las amenazas de sustracción de datos personales.
• Suscribir un contrato de encargado del tratamiento. Las aseguradoras colaboran activamente con terceros (reaseguradoras, corredurías y mediadores de seguros, peritos, talleres mecánicos, médicos, entre otros muchos), y para ello es imprescindible la cesión de datos personales. Razón por la cual, la normativa obliga a firmar un contrato de encargo de tratamiento entre la aseguradora y los terceros.
• Garantizar la confidencialidad de los empleados de la aseguradora. Con el objetivo de salvaguardar la privacidad de sus clientes, los empleados han de suscribir un contrato de confidencialidad y adoptar los recursos técnicos.
• Facilitar el ejercicio de los derechos de los interesados. Nos referimos a la obligación de facilitar a sus clientes el ejercicio de los derechos de acceso, rectificación, supresión, limitación y oposición.
• Designar un Delegado de Protección de Datos (DPD).