Empresas de seguros

En relación al sector de los seguros, el nuevo RGPD les afecta de forma incisiva debido a la gran cantidad de datos que manejan este tipo de compañías. Esto supone nuevas exigencias a las que deberán enfrentarse las aseguradoras. En primer lugar, ya el Considerando (54) RGPD establece la prohibición, en relación a los datos de salud, de que las compañías de seguros puedan utilizarlos, si son de interés público.

Entre las nuevas directrices a aplicar para las aseguradoras encontramos:

  • Nombramiento de un Delegado: Al tratarse de empresas cuya actividad principal consista en el tratamiento masivo de datos deberán contar con un Delegado de Protección de datos (DPD) que asesore e informe a los responsables del tratamiento.
  • Adaptación de cláusulas y políticas informativas: Teniendo la obligación de información hacia sus clientes de las novedades que establece la nueva normativa en materia de protección de datos.
  • Obtención del consentimiento expreso: A saber, este consentimiento debe ser libre, informado, específico e inequívoco. Desaparece así el consentimiento tácito o por silencio en la nueva normativa. En este sentido, el consentimiento deberá ser prestado para cada finalidad del tratamiento, quedando prohibido el consentimiento en términos generales.
  • Derecho a la portabilidad de los datos: Los datos del interesado se podrán transmitir de un responsable a otro previo consentimiento, en todo caso, del interesado.
  • Evaluación de Impacto: Será obligatoria la puesta en marcha de una evaluación de impacto (EIPD) con la finalidad de la mejora de todo el ciclo de vida de los datos recabados.
  • Obligación de notificación de quiebras de seguridad: Deberán notificarse a la AEPD las violaciones de seguridad de los datos, dentro de las 72 horas siguientes al conocimiento por el responsable de dicho suceso.
  • Transparencia de la información: la información al interesado deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso.

 

Empresas de publicidad

El Reglamento introduce grandes particularidades en el ámbito de la publicidad principalmente en lo que se refiere a publicidad digital.

Esto es debido a la necesidad de innovación normativa requerida por la revolución tecnológica producida en los últimos años. Del mismo modo como ya hemos establecido se trata de buscar que la normativa existente se armonice a través de las disposiciones introducidas en el presente Reglamento que pretenden otorgar esta nota homogeneizadora.

El Reglamento tiene en particular un gran impacto en lo que a publicidad digital se refiere, cambiando la forma en la que habrá que recoger y tratarse los datos personales. Pasamos a analizar los cambios más significativos:

  • Referidos al ámbito de aplicación, destacamos que el significado de «dato personal como concepto se amplía, pasando una gran parte de la información personal a considerarse como tal. Hecho que influirá en los denominados “identificadores únicos” como las cookies, direcciones IP u otros.
  • En lo referido al consentimiento el Reglamento permite varias formas de otorgar el mismo para el correcto tratamiento de los datos personales, esto incluye, la legitimación a través de la firma de un contrato, así como el tratamiento de datos a través del consentimiento inequívoco del interesado, así como cuando quede probado la existencia de un interés legítimo para el tratamiento de los mismos.
  • Tratamiento diferenciado recibirán los datos sensibles o aquellas decisiones automatizadas derivadas de la creación de perfiles que requerirán el consentimiento expreso del interesado.
  • En lo que respecta a las sanciones, el Reglamento establece un sistema de protección de datos más rígido en el mercado de la Unión Europea, así como un sistema de sanciones a través de multas reforzado.
  • En lo referido a la elaboración de perfiles, todas las personas cuentan tras la redacción del nuevo Reglamento con el derecho a que no se efectúe un perfil que tenga como consecuencia la generación de efectos legales o que le repercutan significativamente. Sólo existe una excepción a esta norma y es que exista un contrato previo en el que queden salvaguardados los intereses esenciales de la persona o que esta otorgue consentimiento expreso.
  • Por otro lado, todas las organizaciones que realicen acciones de tratamiento de datos personales que necesiten un “seguimiento periódico y sistemático de los interesados a gran escala” serán obligados a ser asistidos por un Delegado de Protección de Datos (DPD).
  • Por último, se introducen una serie de nuevos derechos como el derecho a la portabilidad y el derecho al olvido relacionado con el derecho a la cancelación/supresión de datos personales.

¡¡Desde Medinabello&Asociados les deseamos unas felices fiestas y próspero 2019!!