El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre la aprobación de un código de conducta en el sector asegurador destaca varios puntos clave relacionados con la aplicación del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
El informe subraya el cambio de paradigma que ha supuesto el RGPD, basado en el principio de «accountability» o responsabilidad proactiva. Este principio exige que los responsables del tratamiento de datos personales apliquen medidas técnicas y organizativas adecuadas para garantizar y demostrar el cumplimiento del RGPD. Los códigos de conducta se presentan como un instrumento esencial para facilitar este cumplimiento, proporcionando un valor añadido y garantías suficientes para su aprobación.
El código de conducta en cuestión se refiere a la adaptación de tres sistemas comunes de información en el sector asegurador, que ya estaban inscritos en el registro de la AEPD. Estos sistemas son el Fichero Histórico de Seguros del Automóvil, el Fichero de Automóviles Pérdida Total, Robo e Incendios y el Fichero de Prevención del Fraude en Seguros de Ramos Diversos. La necesidad de este código se justifica por la problemática específica del tratamiento de datos en el sector asegurador, que ya había motivado la creación de códigos tipo anteriores.
El informe analiza la legitimación y representatividad de la asociación promotora, UNESPA, que agrupa a la mayoría de las entidades aseguradoras en España. Se verifica que UNESPA cumple con los requisitos de representatividad exigidos por el RGPD y que la solicitud de aprobación del código cumple con los requisitos formales necesarios.
El ámbito de aplicación del código se limita a los tratamientos de datos personales realizados por entidades aseguradoras autorizadas en España, en relación con los sistemas de información regulados. El código especifica las bases legitimadoras del tratamiento, que se fundamentan en el cumplimiento de obligaciones legales impuestas por la normativa del seguro.
El contenido del código de conducta se estructura en cuatro partes, abarcando aspectos generales, gobernanza, normas de funcionamiento comunes y especialidades de cada sistema de información. Se destaca que el código aporta un valor añadido significativo, clarificando la aplicación del RGPD y proporcionando garantías adicionales para la protección de datos personales.
El informe también analiza los mecanismos de control y supervisión del cumplimiento del código, que incluyen la atención a consultas, la recolección de información, revisiones sistemáticas y aleatorias, y la aplicación de un régimen sancionador. Se configura el Órgano de Control del Código de Conducta como el organismo de supervisión, cumpliendo con los criterios de acreditación establecidos por la AEPD.
Finalmente, el Gabinete Jurídico de la AEPD informa favorablemente la aprobación del código de conducta y la acreditación del Órgano de Control del Código de Conducta como organismo de supervisión. Este informe subraya la importancia de los códigos de conducta como herramientas para asegurar el cumplimiento del RGPD y la protección de datos personales en el sector asegurador.