Cómo afectará el RGPD a las compañías de seguros

Aunque el Reglamento General de Protección de Datos de la UE (RGPD) es común para toda la Unión Europea, dependiendo del uso que las empresas hagan de sus datos, tendrán que responder de manera u otra ante el Reglamento. Según el informe publicado el pasado junio por la consultora Celent, las aseguradoras se enfrentan a grandes desafíos.

Procesadores y controladores de datos

El RGPD afectará a los procesadores y controladores de datos personales de todos los residentes en la UE.

Por definición, un controlador de datos es aquella persona, autoridad pública, agencia u organismo que determina el propósito del tratamiento de datos personales. Por tanto, en este caso las compañías de seguros son controladoras de datos, aunque también pueden actuar como procesadoras si reciben datos de un tercero que no pueden ser procesados para fines propios.

Pasos a seguir

Celent señala que el cumplimiento de los siguientes puntos son claves para aquellas aseguradoras que deseen ajustarse al RGPD y evitar así grandes multas:

  • Proceso de datos adecuado

    El RGPD requiere que, en ciertas circunstancias, las empresas designen un Delegado de Protección de Datos (DPD). E incluso, si no es obligatorio, el Reglamento recomienda su nombramiento para que establecer una política de almacenamiento y uso de datos adecuada sea un proceso llevadero. Además, Celent afirma que en esa política deben quedar claro los motivos por los que se deben guardar los datos y por cuánto tiempo. Igualmente, la organización debe proporcionar una copia de sus datos a los interesados y permitir que sean borrados si este lo requiere.

  • Consentimiento

    Al igual que en el resto de sectores, las aseguradoras tienen que garantizar que el proceso de recogida, almacenamiento y uso de datos se encuentra bajo la normativa europea. Y no solo eso, sino que el consentimiento del individuo es indispensable para realizar esta labor.El consentimiento es una de las bases legales que permite a las organizaciones el procesamiento de datos personales, sin embargo, solo debe aplicarse si no existe otra vía para la obtención de los mismos. Las aseguradoras trabajan con gran cantidad de datos, por tanto, se recomienda usar otros métodos de recogida de datos que no impliquen consentimiento, ya que al tratarse de datos sensibles el consentimiento que se necesita es explícito.

  • Seguridad de la información

    En primer lugar –y para cumplir con el Reglamento General de Protección de Datos (RGPD)–, las aseguradoras deben revisar sus procesos de seguridad de almacenamiento y uso de datos personales. Para ello, Celent recomienda llevarlo a cabo “bajo el concepto más amplio del marco de gestión de riesgos”.Por otro lado, es importante que las compañías de seguros consideren técnicas de mitigación de riesgo (como, por ejemplo, el archivo en caso de anonimato), prueben regularmente los planes de contingencia para medidas de evaluación y seguridad y realicen un estudio sobre la eficacia de su tecnología.

  • Vigilar el Reglamento

    Ignorar o no cumplir el RGPD puede suponer multas de 20 millones de euros o un 4% de los ingresos anuales de la organización, lo que sea mayor. Por ello, y debido a la gran cantidad de información que una aseguradora dispone, es fundamental vigilar que se cumple con cada punto del Reglamento europeo.

Para facilitar esta labor –y como hemos señalado anteriormente– la figura del DPD sería de gran ayuda, aunque también puede designarse a un miembro del equipo directivo o contratar un proveedor externo.

Guíate con nuestro libro verde

Si necesitas más información sobre el RGPD o quieres conocer los cambios más destacados del Reglamento General de Protección de Datos, descarga aquí nuestro libro verde gratuito y empieza a preparar ya el nuevo Reglamento.

Descarga tu libro verde aquí >>

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.