MPM Software | ‘Protección de datos y COVID-19. La actualidad’

En las primeras semanas, y meses, de la pandemia de la COVID-19, la protección de datos cobró una gran importancia. Ante una situación que pilló a muchos por sorpresa, los responsables de su protección y las autoridades se enfrentaron a una gran incertidumbre, duda y por qué no, dosis de improvisación.

Tuvieron que echar mano, de una forma o de otra, de datos personales sensibles, en concreto de los datos relativos a la salud. A pesar de que la legislación es especialmente estricta al respecto, la situación de emergencia desembocó en decisiones de carácter excepcional.

La gravedad de la situación lo requería. La protección de datos no podía ser un impedimento en la lucha contra la pandemia. Y estos datos fueron utilizados primando el interés público mientras el interés particular quedaba relegado a una posición secundaria.

Y todos contentos, o resignados, porque realmente no había otra opción.

En paralelo, y aprovechándose de la COVID-19 los delincuentes cibernéticos suplantaron identidades y páginas web de instituciones sanitarias y valiéndose de la emergencia a raíz de la pandemia causaron daños notables.

Otra vez los datos personales estuvieron en primera línea de actualidad.

Datos y más datos

Ocurra lo que ocurra, en el pasado, en el presente y seguro que en el futuro, en todos los ámbitos y a lo largo de todos los sectores de cualquier tipo de actividad, la protección de datos personales está presente.

Y la mediación no es ajena a ello. Ni las compañías. Para bien o para mal.

De hecho, es público que en los últimos meses el sector ha sufrido ataques informáticos muy graves que han comprometido, de una forma u otra, datos personales.

La realidad es que datos, datos y más datos personales están en manos de autoridades y también de empresas y el tratamiento y protección de los mismos debería ser una prioridad. No sólo por las consecuencias legales sino porque en la mayoría de los casos, afectan a lo más preciado de una empresa, a sus clientes.

¿Qué debe saber toda correduría de seguros de la protección de datos?

Examinemos algunos puntos importantes que deben tenerse en cuenta, no sólo en la actualidad sino de cara a un futuro donde los datos están expuestos a riesgos crecientes.

Quién debe proteger los datos. Quién es el responsable

Con las particularidades del sector en mente, compañías, agentes exclusivos/vinculados o corredores deben cumplir a rajatabla lo que la ley detalla respecto a quién protege los datos.

De forma muy resumida, en el caso de los agentes ellos son “encargados del tratamiento” pues los datos que manejan son de clientes de las compañías. Los corredores, en cambio, son “responsables” de los datos que son facilitados por sus clientes, y no son encargados de su tratamiento.

El RGPD dice que el responsable del tratamiento es la “persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento“. Y que el encargado del tratamiento es la “persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento“

Por qué hay que ser especialmente cuidadoso al respecto de estos datos

Un sólo ejemplo responde a la pregunta. El caso de los Seguros de Salud. Son productos que manejan datos de carácter especial. Tanto en la contratación como durante la ocurrencia de un siniestro de una persona obliga a manejar datos que a veces se encuentran en documentos tan privados como los informes médicos.

Y el entorno digital, ¿es distinto? ¿también se manejan datos personales?

Distinto no es. Es otro mundo. La Transformación Digital, en su sentido más amplio, ha traspasado al entorno digital una ingente cantidad de datos. Por comodidad, por sencillez o por muchas otras razones. La tecnología facilita cada vez más el tratamiento de dichos datos con rapidez, con extrema rapidez y con una sofisticación y complejidad que apenas imaginamos hace pocos años.

Estos datos, en este entorno, cambian de manos y escapan a nuestro control. Es prácticamente imposible no encontrar datos personales de uno mismo en el entorno digital.

Datos que son manejados en beneficio de intereses comerciales sin nuestro consentimiento. Sólo es necesario acudir a los medios de comunicación para ver o escuchar, día sí día también, noticias sobre sanciones, multas e investigaciones a grandes empresas por apropiarse y utilizar datos de sus usuarios incumpliendo la ley.

Siendo así, si una correduría desea utilizar todas las posibilidades del mundo online para desarrollar una estrategia digital y vender sus productos o servicios por Internet deberá ser especialmente cautelosa

Datos y comunicaciones comerciales

Los datos son valiosos y deben estar protegidos. En caso contrario pueden surgir problemas serios. Tanto agentes como corredores, y también compañías, deben ser conscientes y aplicar la legislación de forma correcta, o mejor dicho, de forma estricta.

En el día a día de una correduría tratamos datos personales inherentes al propio negocio pero la acción comercial implica conseguir y analizar datos personales con el objetivo de contactar con  clientes potenciales. La nueva RGPD limita la posibilidad de utilizar estos datos para contactar con posibles clientes y comunicarles ofertas o intentar captar su interés.

Debemos saber, claramente, lo que podemos hacer. Y la respuesta es muy clara. Si el destinatario potencial de nuestro mensaje no ha dado su consentimiento expreso, no podemos mandar comunicaciones comerciales de ningún tipo. Existe el concepto de interés legítimo donde no sería necesario el consentimiento (por ejemplo si esa persona ya ha solicitado información anteriormente). Pero la conclusión es muy clara, hay que adaptar toda la estrategia digital para que dicho consentimiento exista.

Conclusión

Los últimos meses han puesto en evidencia que hay muchas tareas pendientes. A todos los niveles, desde las autoridades de todos los ámbitos a las empresas de todos los tamaños. Y con la protección de datos como centro.

Las corredurías de seguros deben ser conscientes de ello. El análisis de su situación respecto a la protección y tratamiento de estos datos y la implementación de las medidas adecuadas es imprescindible y urgente.

No tanto porque la ley obligue, que sí lo hace, sino porque los imprevistos de un futuro cada vez más incierto provocarán nuevos riesgos y nuevas situaciones ante las que la mediación y las compañías deben estar mínimamente preparados.

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Suscríbete a nuestra newsletter