El Informe 0463/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda varias cuestiones relacionadas con el tratamiento de datos personales por parte de corredores de seguros, especialmente tras la extinción unilateral de la relación contractual con el tomador del seguro. Este informe se basa en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y la Ley 26/2006 de Mediación de Seguros y Reaseguros Privados.
En primer lugar, el informe analiza la figura jurídica del corredor de seguros desde la perspectiva de la protección de datos. Según el artículo 62 de la Ley 26/2006, los corredores de seguros tienen la condición de responsables del tratamiento de los datos de las personas que acuden a ellos. Esto implica que, una vez extinguida la relación contractual, los corredores no están obligados a devolver los datos a la entidad consultante, sino que deben proceder a su cancelación, conforme al artículo 4.5 de la Ley Orgánica 15/1999, que establece que los datos deben ser cancelados cuando dejen de ser necesarios o pertinentes para la finalidad para la que fueron recogidos.
El artículo 63 de la misma ley especifica las condiciones bajo las cuales los corredores de seguros pueden tratar los datos personales. Antes de la celebración del contrato de seguro, pueden tratar los datos para ofrecer asesoramiento y facilitar estos datos a la entidad aseguradora. Después de celebrado el contrato, el tratamiento de datos está limitado a ofrecer asesoramiento o a los fines previstos en el artículo 26.3 de la ley. Para cualquier otra finalidad, se requiere el consentimiento explícito de los interesados.
El artículo 63.4 establece que, una vez resuelto el contrato de seguro, el corredor debe proceder a la cancelación de los datos, salvo que el interesado haya autorizado el tratamiento de sus datos para otras finalidades. Esto significa que, si el corredor ha obtenido previamente el consentimiento legítimo de los asegurados, puede seguir tratando los datos en los términos autorizados por cada asegurado.
En resumen, el informe concluye que los corredores de seguros, como responsables del tratamiento de datos, deben cancelar los datos personales una vez extinguida la relación contractual, a menos que cuenten con el consentimiento explícito de los interesados para seguir tratando sus datos. Esta interpretación se alinea con los principios de la Ley Orgánica de Protección de Datos, asegurando que los datos personales sean tratados de manera adecuada y respetuosa con los derechos de los interesados.