El sector asegurador ya cuenta con un código de conducta regulador del tratamiento de datos personales en los sistemas comunes de información

El pasado 16 de junio, el Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) comunicaba la aprobación del código de conducta de ámbito nacional regulador del tratamiento de datos personales en los sistemas comunes del sector asegurador (Código de Conducta) que entrará en vigor el próximo 29 de agosto.

La adhesión al nuevo Código de Conducta y su cumplimiento permitirá a las entidades garantizar y dar garantía pública de cumplimiento de los más altos estándares en esta materia. La adhesión al mismo no es obligatoria, pero se antoja una pieza clave en la imagen de cumplimiento que las entidades quieran transmitir a sus clientes y colaboradores. Por ello, las que lo suscriban deberán llevar a cabo una revisión previa de las medidas que tienen actualmente implementadas para confirmar que están en disposición de garantizar el cumplimiento exigido en el Código o bien implementar las medidas técnicas y organizativas necesarias para ello.

El desarrollo y publicación del Código de Conducta responden a la posibilidad recogida en el Reglamento General de Protección de Datos (RGPD) de desarrollar y adherirse, de forma voluntaria, a unos códigos de conducta en los que se establecen reglas específicas para categorías de responsables o encargados del tratamiento con la finalidad de contribuir a la correcta aplicación de las obligaciones derivadas del mismo, así como de la Ley Orgánica de protección de datos personales y garantía de los derechos digitales (LOPDGDD). Dichos códigos de conducta se elaboran y presentan ante la AEPD por las asociaciones y otros organismos representativos de categorías de responsables o encargados del tratamiento, siendo en este caso la Unión Española de Entidades Aseguradoras y Reaseguradoras (UNESPA) la asociación promotora del Código de Conducta.

Tras su entrada en vigor, el Código de Conducta reemplazará a los Códigos Tipo que figuran inscritos en el Registro General de la AEPD y que hasta hoy han regulado el funcionamiento de los tres Sistemas de Información que son, en concreto, el Sistema de Información histórico de seguros del automóvil (SIHSA), el Sistema de Información de automóviles, pérdida total, robo e incendios (SIAPTRI) y el Sistema de Información de prevención del fraude en seguros de ramos diversos (SIPFSRD). Puesto que dichos Códigos Tipo se constituyeron bajo el régimen de protección de datos anterior al RGPD, el objetivo del nuevo Código de Conducta es adaptar el tratamiento llevado a cabo en los tres Sistemas de Información mencionados a las obligaciones derivadas del RGPD, sin menoscabar las que pudieran derivar de, entre otros, la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras y del Real Decreto Legislativo 8/2004, de 29 de octubre, por el que se aprueba el texto refundido de la Ley sobre responsabilidad civil y seguro en la circulación de vehículos a motor.

Por tanto, debido a que lo que caracteriza dichos Sistemas de Información es la inclusión de información relativa a los tomadores del seguro en relación con las pólizas suscritas en los últimos cinco años, los siniestros objeto de cobertura en el ámbito del seguro de motor, así como los siniestros objeto de cobertura en el ámbito de los seguros relacionados con los sectores de hogar, comunidades, comercios y oficinas e industrias y PYMES, en el Código de Conducta se detallan los principios que deberán primar a la hora de llevar a cabo el tratamiento de dichos datos personales, así como el acceso a las bases de datos en el que se encuentren estos últimos por parte de las entidades aseguradoras que adhieran al Código de Conducta. Por último, en relación con lo anterior, el Código de Conducta también detalla los derechos de los que gozarán los interesados en todo momento y que deberán tener en cuenta las entidades aseguradoras que hayan adherido al este último.

Se podrán adherir al Código de Conducta, de forma voluntaria y respecto de los tres Sistemas de Información o solamente uno o algunos de ellos, todas las entidades aseguradoras habilitadas para operar en España en alguna de las líneas de negocios a las que se refieren los Sistemas de Información regulados por el Código de Conducta (es decir, vehículos de motor, hogares, comunidades, comercios y oficinas e industria y PYMES) y que estén debidamente inscritas en el Registro de entidades aseguradoras, reaseguradoras y de fondos de pensiones de la Dirección General de Seguros y Fondos de Pensiones.

Para las entidades aseguradoras que adhieran, la gestión informática y el tratamiento de los datos contenidos en los Sistemas de Información seguirán siendo encomendados a Tecnologías de la Información y Redes para las Entidades Aseguradoras, S.A. (TIREA) que será la encargada del tratamiento y actuará por cuenta de los corresponsables y estará sometida al régimen contenido en el Código de Conducta. En este sentido, TIREA firmará con las entidades aseguradoras que adhieran al Código de Conducta el correspondiente contrato de encargado del tratamiento. Las entidades aseguradoras que adhieran al Código de Conducta, por otro lado, tendrán la condición de corresponsables del tratamiento de los datos y responderán de la veracidad y exactitud de éstos.

Por último, cabe destacar que en el Código de Conducta se constituye el Organismo de Control del Código de Conducta (OCCC) como órgano de supervisión y control del cumplimiento del Código de Conducta, sustituyendo por tanto la Comisión de Control en UNESPA que se incluía en los tres Códigos Tipo. El OCCC también será el encargado de atender las consultas de las entidades aseguradoras que hayan adherido al Código de Conducta, de recabar información sobre el funcionamiento de los Sistemas de Información regulados y de tramitar las solicitudes de adhesión al Código de Conducta, entre otras funciones. Este último no solo vigilará el cumplimiento de las disposiciones incluidas en el Código de Conducta, sino que también ejercerá la potestad sancionadora resolviendo y ejecutando los procedimientos sancionadores que se tramitasen contra las entidades aseguradoras que hubieran adherido al Código de Conducta y tramitará los procedimientos de resolución extrajudicial de incidencias.