DatconNorte » Sectores » Entidades aseguradoras

Protección de datos personales para entidades aseguradoras

La protección de datos en las compañías aseguradoras es un aspecto relevante de su actividad, puesto que estas compañías tratan datos de carácter personal que entra en la categorías de especiales. Por estos motivos, las aseguradoras deben cumplir con la normativa de protección de datos, y particularmente:

  • Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (LOPDGDD).
  • Reglamento General de Protección de Datos (RGPD).
  • Ley 26/2006, de 17 de julio, de mediación de seguros y reaseguros privados.
  • Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.
  • LSSI-CE (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico).
proteccion datos entidades aseguradoras

Esta normativa sujeta a las aseguradoras una serie de obligaciones específicas al tratar la información de sus clientes, como por ejemplo:

  • Análisis de riesgos del tratamiento de datos personales. Los datos personales, al tratarlos, se exponen a diferentes riesgos que pueden comprometer su integridad y ser revelarlos a terceros no autorizados. Por esta razón, las aseguradoras y corredores de seguros deberán realizar un análisis de riesgo con carácter previo a la realización del tratamiento de los datos del asegurado o futuro asegurado.
  • Realizar una evaluación de impacto de protección de datos: un análisis pormenorizado de los tratamientos de datos por parte de la aseguradora. Esta evaluación de impacto es obligatoria cuando el riesgo para los derechos y libertades de los interesados es alto, y este es el caso de la protección de datos en aseguradoras.
  • Implementar las necesarias medidas de seguridad (técnicas y organizativas) para evitar la exposición a riesgos y contener las amenazas de sustracción de datos personales.
  • Suscribir un contrato de encargado del tratamiento. Las aseguradoras colaboran activamente con terceros (reaseguradoras, corredurías y mediadores de seguros, peritos, talleres mecánicos, médicos, entre otros muchos), y para ello es imprescindible la cesión de datos personales. Razón por la cual, la normativa obliga a firmar un contrato de encargo de tratamiento entre la aseguradora y los terceros.
  • Garantizar la confidencialidad de los empleados de la aseguradora. Con el objetivo de salvaguardar la privacidad de sus clientes, los empleados han de suscribir un contrato de confidencialidad y adoptar los recursos técnicos.
  • Facilitar el ejercicio de los derechos de los interesados. Nos referimos a la obligación de facilitar a sus clientes el ejercicio de los derechos de acceso, rectificación, supresión, limitación y oposición.
  • Designar un Delegado de Protección de Datos (DPD).

¿Necesita cumplir con la normativa vigente? ¿Necesitas un Delegado de Protección de Datos?

Si eres responsable de una entidad aseguradora y necesitan adaptarte a la normativa en protección de datos y la privacidad, DatconNorte puede ayudarte.

Más información Solicitar presupuesto gratuito
iconos web datcon Mesa de trabajo 1 copia 19

DatconNorte delegado de protección de datos

Noticias de nuestro blog especilizado en protección de datos