Información sobre el tratamiento de los datos personales en los sistemas comunes de información

Información de segunda capa sobre los sistemas comunes de información del sector asegurador

 

En virtud de lo establecido en la normativa de protección de datos personales, le informamos acerca del tratamiento de sus datos personales en los siguientes sistemas comunes de información (en adelante, todos de forma conjunta, los “Sistemas”):

  • Sistema de Información Histórico de Seguros del Automóvil (en adelante, “SIHSA”).
  • Sistema de Información de Automóviles Pérdida Total, Robo e Incendios (en adelante, “SIAPTRI”).
  • Sistema de Información de Prevención del Fraude en Seguros de Ramos Diversos (en adelante, “SIPFSRD”).

También le informamos de que el tratamiento de los datos personales incluidos en los Sistemas se lleva a cabo de conformidad con lo establecido en el Código de Conducta Regulador del Tratamiento de Datos Personales en los Sistemas Comunes de Información del Sector Asegurador, promovido por UNESPA (en adelante, el Código de conducta). Dicho código fue aprobado por la Agencia Española de Protección de Datos (AEPD) el 29 de junio de 2022, quedando inscrito en su Registro de Códigos de Conducta.

FINALIDADES

  • SIHSA: (i) expedir en favor del propietario del vehículo asegurador y del tomador del seguro de dicho vehículo, su historial de siniestralidad o, en su caso, una certificación de ausencia de siniestros; (ii) permitir a las entidades aseguradoras adheridas la realización de consultas, a instancias de los tomadores de seguros, en el momento en que éstos soliciten la suscripción de una nueva póliza, para llevar a cabo una valoración técnica y objetiva del riesgo, así como la correcta aplicación de las tarifas de prima.
  • SIAPTRI: (i) facilitar la identificación automatizada de posibles situaciones de anomalía y riesgo de fraude por parte del tomador del seguro, del titular del vehículo o del beneficiario de la indemnización, a fin de que las entidades aseguradoras adheridas puedan valorar adecuadamente las solicitudes de suscripción de una póliza y, en su caso, la tarificación del riesgo; (ii) tramitar adecuadamente los siniestros en que se aprecie un posible riesgo de fraude; (iii) cooperar con las Fuerzas y Cuerpos de Seguridad del Estado en la investigación de posibles delitos de robo y estafa relacionados con los vehículos asegurados; y (iv) colaborar con las Fuerzas y Cuerpos de Seguridad del Estado, Centro Zaragoza, la Dirección General de Tráfico y la entidad aseguradora afectada en la identificación y localización de los vehículos robados e indemnizados.
  • SIPFSRD: prevención, detección y persecución del fraude, bien previniendo a la entidad aseguradora una vez emitida la póliza, bien detectando el fraude ya cometido en los siniestros declarados.

BASES DE LEGITIMACIÓN

La base jurídica que legitima el tratamiento de los datos personales incluidos en los Sistemas SIAPTRI y SIPFSRD es el cumplimiento de las obligaciones legales de detección, prevención y persecución del fraude en el seguro, establecidas en el artículo 100 de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.

En el caso del SIHSA, el tratamiento estaría legitimado en el cumplimiento de la obligación legal de facilitar al propietario o tomador del seguro el historial de siniestralidad del vehículo, impuesta a las entidades aseguradoras en el artículo 2.7 del Texto Refundido de la Ley sobre responsabilidad civil y seguro en la circulación de vehículos a motor.

CATEGORÍAS DE DATOS PERSONALES

  • SIHSA: vehículo asegurado (incluida matrícula), datos del tomador, datos del contrato (incluido el número de póliza) y datos del siniestro.
  • SIAPTRI: datos de la póliza que ampara el siniestro, datos del tomador, datos del vehículo asegurado, datos del propietario y/o beneficiario de la indemnización, datos de descripción y situación del siniestro y datos de indemnización.
  • SIPFSRD: datos de la póliza que ampara el siniestro, datos relativos a la situación de la póliza, datos del tomador, datos del asegurado, riesgo asegurado, datos relativos a la descripción y situación del siniestro y datos del perceptor de la indemnización.

DESTINATARIOS

Los datos personales contenidos en los Sistemas podrán ser comunicados a las entidades aseguradoras adheridas a los mismos siempre y cuando mantengan con Ud. una relación contractual o Ud. haya solicitado de las mismas la celebración de un contrato de seguro, así como en el caso de SIPFSRD a la entidad a la que se hubiera notificado su condición de potencial perceptor de la indemnización. Puede acceder a la lista de entidades adheridas.

Adicionalmente, los datos almacenados en el SIAPTRI podrán ser comunicados a las Fuerzas y Cuerpos de Seguridad, la Secretaría de Estado de Seguridad y la Dirección General de Tráfico, de conformidad con lo dispuesto en el Código de conducta.

Igualmente, en este mismo caso, el Instituto de Investigación sobre Reparación de Vehículos, S.A. (Centro Zaragoza), podrá acceder a los datos por cuenta de las entidades aseguradoras adheridas para la investigación de las medidas de seguridad y técnicas de los vehículos, identificación de los vehículos robados, así como para la impartición de formación a los profesionales, colaboradores y trabajadores del sector automovilístico y asegurador.

Por su parte, los datos incluidos en el SIPFSRD podrán ser comunicados, de acuerdo con lo establecido en el Código de conducta, a la Secretaría de Estado de Seguridad, a las Fuerzas y Cuerpos de Seguridad y a los órganos judiciales, cuando éstos así lo precisen.

PLAZO DE CONSERVACIÓN DE LOS DATOS

Los datos personales incorporados al SIHSA serán conservados en tanto sean necesarios para el cumplimiento de las finalidades que justifican su tratamiento. En concreto, los datos permanecerán en el sistema hasta transcurridos cinco años desde la cancelación de la póliza o desde la ocurrencia del siniestro.

Los datos contenidos en el SIAPTRI y en el SIPFSRD serán conservados durante un período de cinco años desde la fecha del siniestro. Es decir, en ningún caso dichos sistemas contendrán datos referidos a siniestros y las pólizas a ellos asociados de una antigüedad superior a cinco años.

Transcurridos dichos plazos, los datos serán conservados, debidamente bloqueados, durante el plazo de prescripción de las acciones derivadas de los contratos (cinco años). Posteriormente, los datos serán definitivamente eliminados de los sistemas.

DERECHOS

Puede ejercitar sus derechos de acceso, rectificación, supresión o limitación del tratamiento de los datos en los sistemas SIHSA, SIAPTRI y SIPFSRD dirigiéndose por escrito a TIREA en la dirección postal Ctra. Las Rozas – El Escorial Km. 0.3, C.P. 28231, Las Rozas (Madrid) o en la dirección de correo electrónico centro.operaciones@tirea.es. En caso de que TIREA albergase alguna duda sobre su identidad puede solicitarse que facilite una copia de su DNI, pasaporte u otro documento identificativo equivalente.

Asimismo, le informamos de que, al basarse el tratamiento de los datos en el cumplimiento de una obligación legal, no será posible el ejercicio en relación con los sistemas de información de los derechos de oposición y portabilidad.

 

RECLAMACIONES

Le informamos de que, en caso de que considere que se ha producido una vulneración de la normativa de protección de datos o del Código de conducta, así como si no estuviera conforme con la respuesta recibida tras ejercitar algunos de sus derechos, puede presentar una reclamación ante Organismo de Control del Código de Conducta (OCCC) que regula el tratamiento de los datos incluidos en los sistemas.

Con anterioridad a la formulación de esta reclamación, puede igualmente poner los hechos en conocimiento del delegado de protección de datos de su entidad, a fin de que el mismo pueda pronunciarse sobre la reclamación. Puede consultar el listado de delegados de protección de datos de las entidades adheridas.

Para presentar la reclamación ante el OCCC, deberá remitir su escrito a la dirección postal de TIREA en Ctra. Las Rozas – El Escorial Km. 0.3, C.P. 28231, Las Rozas (Madrid) o a través de la dirección de correo electrónico reclamaciones.occc@unespa.es. En el escrito deberá indicar que el objeto del mismo es la presentación de una reclamación ante el Órgano de Control del Código de Conducta, exponer, en su caso, las causas por las cuales Ud. se opone a la decisión de la entidad y aportar cuantos documentos avalen su pretensión. En este sentido, puede hacer uso de los formularios que UNESPA y TIREA ponen a su disposición en sus páginas web.

CORRESPONSABLES Y ENCARGADO DEL TRATAMIENTO

Los datos personales incluidos en los sistemas serán tratados, en régimen de corresponsabilidad, por todas las entidades aseguradoras adheridas a dichos sistemas, siendo responsable de la exactitud de la información que se refiera a su persona y que se haya incorporado al sistema su aseguradora. Puede consultar el listado completo de entidades, junto con los datos de contacto de sus respectivos delegados de protección de datos.

Igualmente, le informamos de que Tecnologías de la Información y Redes para las Entidades Aseguradoras, S.A. (TIREA), ostenta la condición de encargada del tratamiento.