«La llegada de IDD y su impacto en la privacidad», tribuna de Inmaculada Aller, abogada de ECIJA para The Law Clinic.
Los principales cambios que se introducen con La Directiva 2016/97 del Parlamento Europeo y del Consejo del 20 de enero de 2016, sobre la distribución de seguros, (en adelante, IDD) y su impacto en la Privacidad y la normativa de Protección de Datos, la cual debería haber sido objeto de transposición con fecha límite prorrogada a 1 de octubre de 2018. España no ha llegado a tiempo a la transposición de la Directiva; el pasado 2 de octubre de 2018 se publicaron las Enmiendas presentadas por los diferentes Grupos Parlamentarios al Proyecto de Ley de Distribución de Seguros y Reaseguros Privados.
¿Qué novedades introduce IDD desde el punto de vista de la normativa de seguros?
La IDD fija como objetivos principales: alcanzar mayor claridad en la información que se facilita al tomador del Seguro a través de la regulación y armonización del sector de seguros, para que de este modo se pueda alcanzar una competencia leal entre los intervinientes, incluyendo como sujetos obligados a figuras que hasta ahora eran operadores habituales el Mercado de Seguros, pero no habían sido objeto de regulación, como los comparadores de seguros.
De este modo, la IDD amplía el ámbito de aplicación, a los distribuidores de seguros en sentido general, lo que incluye a las aseguradoras, los intermediarios de seguros complementarios y los mencionados anteriormente, comparadores de seguros. De esta forma, las figuras que realmente operaban en el mercado pasan a ser objeto de regulación normativa para dar respuesta a la realidad vigente del sector seguros.
Con la finalidad de alcanzar la liberalización del Mercado de Seguros, desaparece la limitación existente hasta ahora, que impedía que las entidades financieras pusiesen su red de distribución a disposición de más de un operador de banca seguros, lo que permitirá un funcionamiento más eficiente del Mercado.
Teniendo en cuenta que uno de los principales objetivos de la IDD es proporcionar mayor información al tomador del Seguro, para su consecución la IDD introduce un deber reforzado de información a facilitar al tomador del Seguro; esta obligación tiene especial incidencia no sólo en los sujetos que estaban obligados hasta ahora, y que deberán realizar un esfuerzo de adaptación para dar cumplimiento a las novedades introducidas; sino también a los nuevos sujetos obligados como los comparadores de seguros, que deberán prestar especial atención a su política de información asegurando su transparencia, informando de manera clara y comprensible sobre el producto ofertado, lo que se concreta en proporcionar un documento independiente que incluya la información detallada, clara y concisa sobre el producto ofertado.
¿Que impacto tendrá la IDD en la normativa de protección de datos?
Desde el punto de vista de la privacidad y protección de datos, la IDD remite a la Directiva 95/46, que ha sido derogada por el Reglamento 2016/ 679 (en adelante RGPD), por tanto, los distribuidores de seguros estarán sujetos a RGPD, con las especialidades que la normativa sectorial establezca, en nuestro caso la Ley de Distribución de Seguros.
El Proyecto de Ley de Distribución de Seguros, regula determinados aspectos en materia de Protección de Datos pero hace referencia a la Ley Orgánica de Protección de Datos, que aunque vigente, debe ser adaptada al RGPD. Los aspectos desarrollados en el presente análisis, estará sujeto a posibles modificaciones dado que aún no ha sido aprobado el texto definitivo de la Ley de Distribución de Seguros.
En cuanto a la consideración de los roles de responsable y encargado de los intervinientes en el Mercado de Seguros, establece que los agentes de seguros y operadores banca seguros tendrán la condición de encargado del tratamiento respecto a los contratos suscritos con la aseguradora; los Corredores de seguros y reaseguros, serán responsables del tratamiento respecto de las personas que acudan a ellos; y los colaboradores externos tendrán la condición de encargados del tratamiento respecto a los contratos suscritos con los agentes de seguros o corredores. No se introducen por tanto, novedades en la consideración de los roles, respecto a la vigente Ley de Mediación.
Otro de los aspectos relevantes a tener en cuenta, para la adaptación a RGPD, es el referente a la inclusión del acuerdo que regule el encargo de tratamiento, conforme a lo establecido en el artículo 28 de RGPD; tanto en el contrato de agencia que regule la relación de los agentes de seguros y operadores con la aseguradora, como en los contratos mercantiles suscritos con los colaboradores externos con los agentes de seguros o corredores.
El Proyecto de Ley establece que los operadores banca seguros no podrán tratar los datos relacionados con su actividad mediadora para fines propios de su objeto social sin contar con el consentimiento inequívoco y específico de los afectados; esta obligación refuerza la línea marcada por el RGPD, de tal forma que deberá solicitarse el consentimiento separado para las diferentes finalidades de tratamiento pretendidas.
Respecto a los corredores de seguros podrán tratar los datos de las personas que se dirijan a ellos, sin necesidad de contar con su consentimiento, cuando sea antes de celebrar el contrato para ofrecerles asesoramiento, y una vez celebrado, para ofrecerles asesoramiento basado en un análisis objetivo y personalizado.
Incluye como novedad, el tratamiento de los datos que los distribuidores de seguros, lleven a cabo para valorar la honorabilidad comercial y profesional en el marco de lo dispuesto en la Ley respecto a las personas que tengan acceso a los datos, y se deberá limitar a la exclusiva finalidad del suministro de la información a la DGS (Dirección General de Seguros), no pudiendo ser utilizado para otras finalidades.
En conclusión, desde el punto de vista de privacidad y protección de datos, el Proyecto de Ley de Distribución de Seguros, no introduce novedades respecto a la anterior Ley de Mediación de Seguros, salvo la mención referente al tratamiento de los datos de los distribuidores con fines para valorar la honorabilidad comercial y profesional que exige el nuevo Proyecto de Ley, quedando sin regular el rol que ocuparán los nuevos distribuidores de seguros (entre ellos los comparadores de seguros). Dado que en la Directiva se hace referencia a normativa de protección de datos derogada por el RGPD, y en el Proyecto de Ley se remite a la actual Ley Orgánica, debemos tener en cuenta que en materia de protección de datos debemos adaptarlo a los principios actualmente vigentes, prestando especial atención al deber de información (artículo 13 RGPD) y a la regulación de la relación con el encargado del tratamiento (artículo 28 RGPD).