El Informe 0002/2014 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si los artículos 18 y 32 de la Ley 50/1980 del Contrato de Seguro permiten la comunicación de datos personales, incluso datos especialmente protegidos, entre compañías aseguradoras en casos de seguro múltiple. Este informe se enmarca en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo.
El informe comienza delimitando el ámbito de aplicación, que se refiere al seguro contra daños y a la figura del seguro múltiple, donde un mismo tomador contrata seguros con distintas aseguradoras para cubrir el mismo riesgo durante el mismo periodo. La Ley 50/1980 establece que el tomador debe comunicar a cada asegurador la existencia de otros seguros, y en caso de siniestro, debe informar a cada asegurador del nombre de los demás.
La comunicación de datos personales entre aseguradoras se considera una cesión de datos, que según la LOPD requiere el consentimiento del interesado, salvo en casos excepcionales. El artículo 11.2 de la LOPD permite la cesión de datos sin consentimiento cuando está autorizada por una ley, cuando el tratamiento responde a la libre y legítima aceptación de una relación jurídica que implica la conexión con ficheros de terceros, o cuando la comunicación debe efectuarse a jueces o tribunales.
El informe concluye que, aunque la Ley 50/1980 no contempla expresamente la comunicación de datos entre aseguradoras, la configuración legal del seguro múltiple podría implicar una relación jurídica que justifique la cesión de datos. Sin embargo, esta cesión solo sería legítima si se produce tras el acaecimiento del siniestro y con el fin de evitar el enriquecimiento injusto del asegurado.
En cuanto a los datos que pueden ser cedidos, el informe especifica que solo aquellos necesarios para determinar el interés asegurado y calcular la indemnización correspondiente. No se consideran necesarios datos sobre las condiciones de las pólizas que no coadyuven al cálculo de la indemnización, ni la documentación aportada por el asegurado para cuantificar el daño.
El informe también hace referencia a la jurisprudencia, que ha establecido que solo se requiere que los contratos de seguro coincidan en el momento del siniestro para considerar la existencia de seguro múltiple. Además, se destaca que cualquier otra comunicación de datos entre aseguradoras debe ser valorada por un juez o tribunal, quien determinará su pertinencia y respetará el derecho de defensa del interesado.
En resumen, el informe concluye que la comunicación de datos entre aseguradoras en casos de seguro múltiple puede estar justificada por la configuración legal del seguro múltiple y la necesidad de evitar el enriquecimiento injusto del asegurado, siempre que se limite a los datos estrictamente necesarios y se produzca tras el acaecimiento del siniestro.