El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el Borrador de Anteproyecto de Ley de distribución de seguros y reaseguros privados aborda varios aspectos clave relacionados con la protección de datos personales. A continuación, se presenta un resumen de los puntos más relevantes:
### Contexto y Objetivo
El Anteproyecto tiene como objetivo establecer normas sobre el acceso a las actividades de distribución de seguros y reaseguros, las condiciones de ejercicio de estas actividades y el régimen de supervisión. La AEPD examina cómo este Anteproyecto se alinea con la normativa vigente en materia de protección de datos, especialmente en el contexto del Reglamento General de Protección de Datos (RGPD).
### Inscripción en el Registro Administrativo
El Anteproyecto establece la obligación de inscripción en un registro administrativo para mediadores de seguros, corredores de reaseguros y otras entidades involucradas en la distribución de seguros. Este registro será llevado por la Dirección General de Seguros y Fondos de Pensiones y será público y de acceso gratuito. La AEPD destaca la necesidad de delimitar claramente qué datos serán públicos y cuáles no, asegurando que solo se publiquen aquellos necesarios para identificar a los mediadores y sus responsables.
### Honorabilidad y Tratamiento de Datos
El requisito de honorabilidad para los mediadores y sus directivos implica el tratamiento de datos relacionados con infracciones penales y administrativas. La AEPD subraya que este tratamiento solo es posible si está amparado por una norma con rango de Ley y que se respeten los principios de protección de datos, como la minimización de datos y la limitación de finalidad. Se recomienda que el tratamiento de estos datos se limite a la evaluación de la honorabilidad y no se publique.
### Supervisión y Comunicación de Datos
La Dirección General de Seguros y Fondos de Pensiones tendrá competencias de supervisión y podrá solicitar documentación e información de los distribuidores de seguros. La AEPD considera que estas comunicaciones están amparadas por las competencias legales de la Dirección General y por el RGPD, siempre que se respeten los principios de protección de datos.
### Publicidad y Acceso a la Información
El registro administrativo será público, pero la AEPD sugiere matizar esta publicidad para que solo se acceda a los datos necesarios y pertinentes. Se propone que el acceso a datos de carácter personal se regule por la normativa de protección de datos y la Ley de Transparencia, asegurando que se respeten los derechos de los afectados.
### Normas Específicas de Protección de Datos
El Anteproyecto incluye disposiciones específicas sobre protección de datos en su Sección Tercera del Capítulo VII. La AEPD considera que estas disposiciones son adecuadas y se alinean con las recomendaciones previas de la Agencia.
### Recomendaciones
La AEPD hace varias recomendaciones para mejorar el Anteproyecto, incluyendo:
– Clarificar qué datos del registro serán públicos y cuáles no.
– Asegurar que el tratamiento de datos relacionados con la honorabilidad se limite a la evaluación de este requisito y no se publique.
– Matizar la publicidad del registro para que solo se acceda a los datos necesarios.
– Incluir disposiciones que impongan medidas de seguridad reforzadas para el tratamiento de datos sensibles.
En resumen, el informe de la AEPD subraya la importancia de alinear el Anteproyecto con la normativa de protección de datos, especialmente el RGPD, y hace varias recomendaciones para mejorar la protección de los datos personales en el contexto de la distribución de seguros y reaseguros privados.