El Informe 433/2003 de la Agencia Española de Protección de Datos (AEPD) aborda la naturaleza jurídica de la relación entre los mediadores de seguros privados y las entidades aseguradoras, en el contexto de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD). Este informe se centra en dos figuras principales: los agentes de seguros y los corredores de seguros, cada uno con un régimen jurídico distinto en cuanto al tratamiento de datos personales.
### Agentes de Seguros
Los agentes de seguros son personas físicas o jurídicas que, mediante un contrato de agencia con una entidad aseguradora, se comprometen a realizar actividades de mediación. Según la Ley 9/1992 de Mediación del Seguro Privado, un agente no puede estar vinculado simultáneamente con más de una entidad aseguradora, salvo autorización expresa. Esta relación directa y exclusiva con una entidad aseguradora implica que el agente actúa como encargado del tratamiento de datos personales por cuenta de la entidad aseguradora, que es el responsable del tratamiento.
Para cumplir con la LOPD, el contrato entre el agente y la entidad aseguradora debe constar por escrito y establecer claramente que el agente tratará los datos conforme a las instrucciones del responsable, sin utilizarlos para fines distintos ni comunicarlos a terceros. Además, una vez cumplida la prestación contractual, los datos deben ser destruidos o devueltos al responsable. Las medidas de seguridad adoptadas por el agente deben ser equivalentes a las del responsable del fichero.
### Corredores de Seguros
Los corredores de seguros, por otro lado, realizan la actividad de mediación sin mantener vínculos que supongan afección con entidades aseguradoras, ofreciendo asesoramiento imparcial. En este caso, el corredor es el responsable del tratamiento de los datos de las personas que acuden a él para mediar en la contratación de un seguro. La transmisión de datos del corredor a la entidad aseguradora con la que se concierta el contrato se considera una cesión de datos, amparada en la LOPD, siempre que se informe al afectado.
Una vez firmada la póliza, tanto el corredor como la entidad aseguradora tratan los datos personales de los asegurados, cada uno con sus respectivas finalidades. La entidad aseguradora lo hace para el adecuado desenvolvimiento del contrato de seguro, mientras que el corredor mantiene su relación con el cliente y cumple con su deber de información y asistencia en caso de siniestro.
### Conclusión
El informe subraya la importancia de que tanto agentes como corredores de seguros cumplan con las disposiciones de la LOPD, adaptando sus prácticas al régimen jurídico que les corresponde. Los agentes actúan como encargados del tratamiento por cuenta de las entidades aseguradoras, mientras que los corredores son responsables del tratamiento de los datos de sus clientes, con la obligación de informar sobre la cesión de datos a las entidades aseguradoras. Ambos deben garantizar la seguridad y confidencialidad de los datos personales que manejan, ajustándose a las finalidades específicas de su actividad.