El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se centra en el análisis de un Proyecto de Orden que regula la información que debe ser proporcionada en casos de adquisición de participaciones significativas en entidades aseguradoras y reaseguradoras, así como en la designación de personas para cargos de dirección efectiva o funciones de gobierno en dichas entidades. Este Proyecto tiene como objetivo desarrollar las previsiones del Reglamento de Ordenación y Supervisión de los Seguros Privados y derogar la Orden EHA/3214/2010.
El informe destaca la necesidad de que la norma incluya una referencia explícita a que ha sido sometida al previo informe de la AEPD, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos y el Estatuto de la Agencia. Además, se subraya que la comunicación de la información debe ser realizada por quienes pretendan la adquisición de participaciones significativas o por la propia entidad en el caso de evaluación de personas que ejercen funciones de gobierno o dirección.
El Proyecto establece que la información debe ser comunicada a la Dirección General de Seguros y Fondos de Pensiones, y se detallan los procedimientos específicos para la notificación y comunicación de dicha información. Se menciona que la información debe ser firmada por el adquirente potencial o por la persona que pretenda ejercer funciones de dirección, y en caso de ser una persona jurídica, por personas físicas con poder suficiente.
La AEPD ha participado en el desarrollo normativo del sector asegurador y reasegurador, derivado de la Directiva 2009/138/CE (Solvencia II). En informes anteriores, la Agencia ha analizado la legitimación para el tratamiento de datos y el cumplimiento del principio de proporcionalidad en la información recopilada. Se señala que la información debe ser adecuada, pertinente y no excesiva en relación con las competencias de la Dirección General para evaluar la idoneidad y honorabilidad de los directivos y consejeros.
El informe critica la amplitud de la información que se pretende recopilar, señalando que debe limitarse a lo estrictamente necesario y conforme a la legislación vigente en materia de protección de datos. Se sugiere que el Proyecto debe clarificar que la información relacionada con antecedentes penales y solvencia debe ser limitada y específica, y que se deben establecer medidas de seguridad reforzadas para el tratamiento de estos datos.
En cuanto a los Anexos del Proyecto, se especifica la información que debe ser facilitada en casos de adquisición de participaciones significativas o designación de miembros de los órganos de gobierno y dirección. Se destaca que la información debe ser adecuada y pertinente, y que se deben incluir autorizaciones para la obtención de documentación necesaria.
Finalmente, el informe recomienda que el Proyecto incluya una cláusula de cierre que especifique que el tratamiento de los datos por las entidades aseguradoras y reaseguradoras debe limitarse exclusivamente a la finalidad de suministro de la información a la Dirección General de Seguros y Fondos de Pensiones, y que se establezcan medidas de seguridad reforzadas para proteger estos datos.