El informe jurídico 127/2004 de la Agencia Española de Protección de Datos (AEPD) aborda la cesión de datos sin consentimiento por parte de un corredor de seguros. La consulta se centra en la conformidad de esta conducta con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
La situación descrita involucra a una consultante que suscribió una póliza de seguro a través de una correduría de seguros con la compañía RRR. Posteriormente, la compañía RRR resolvió su relación con el corredor, y la consultante suscribió una nueva póliza directamente con RRR. Sin embargo, la correduría suscribió una nueva póliza con la compañía MMM sin el consentimiento de la consultante, domiciliando los recibos en la misma cuenta utilizada para la anterior póliza y cargando tres recibos sin autorización.
La AEPD analiza un caso similar en su Resolución de 10 de marzo de 2004, recaída en el procedimiento sancionador PS/00105/2003. En este caso, Doña MJC contrató una póliza de seguro de hogar a través de la correduría BBB con la compañía AAA. Posteriormente, AAA comunicó a BBB la anulación de la póliza. BBB contrató una nueva póliza con la compañía CCC sin el consentimiento de Doña MJC, domiciliando los recibos en la misma cuenta y cargando el importe sin autorización.
La AEPD concluye que la correduría BBB infringió el artículo 6 de la Ley Orgánica 15/1999, que establece que los datos personales solo pueden ser tratados con el consentimiento del interesado. La correduría no tenía estipulación expresa para actuar como mandataria de Doña MJC y, por lo tanto, no podía contratar una nueva póliza ni dar orden al banco para cargar los recibos sin su consentimiento.
El informe destaca que los mediadores de seguros tienen obligaciones de información y asesoramiento, pero no pueden imponer la celebración de un contrato de seguro. La conducta de la correduría BBB se considera una infracción grave, y se impone una sanción por la cesión de datos sin consentimiento.
En resumen, la AEPD subraya la importancia del consentimiento en el tratamiento de datos personales y la necesidad de que los corredores de seguros actúen dentro de los límites legales establecidos, evitando la cesión de datos sin autorización. La comunicación de los datos a la compañía MMM también podría constituir una infracción muy grave, según el artículo 11 de la Ley Orgánica 15/1999.