Protección de datos en el sector asegurador
Código de Conducta regulador del tratamiento de datos personales en los sistemas de información comunes del sector asegurador
El Código de Conducta del sector asegurador, promovido por UNESPA, regula el tratamiento de datos personales que se incluyen en los siguientes sistemas comunes de información:
- El Sistema de Información del Histórico de Seguros del Automóvil (SIHSA), donde aparece el histórico de siniestros que se detallan en el Código de conducta de UNESPA en relación con las pólizas suscritas por un tomador en los últimos cinco años, a fin de cumplir lo exigido por la normativa reguladora del seguro de responsabilidad civil en la circulación de vehículos a motor. Permite a las aseguradoras conocer la siniestralidad de un potencial cliente en el ramo del automóvil para una mejor valoración del riesgo.
- El Sistema de Información de Automóviles Pérdida Total, Robo e Incendios (SIAPTRI), que incluye información referida a los siniestros objeto de cobertura en el ámbito del seguro de vehículos a motor, a fin de prevenir y evitar el fraude, conforme a lo habilitado por la normativa reguladora de seguros, permitiendo así identificar los automóviles que han sido indemnizados por una aseguradora a raíz de una pérdida total producida por una colisión, un robo o un incendio.
- El Sistema de Información de Prevención del fraude en Seguros de Ramos Diversos (SIPFSRD), que incluye información referida a los siniestros objeto de cobertura en el ámbito de los seguros relacionados con los ámbitos de hogar, comunidades de propietarios, comercios, oficinas, industrias y pymes, a fin de prevenir y evitar el fraude, conforme a lo habilitado por la normativa reguladora de seguros.
A través de la regulación contenida en este Código de conducta, se establecen las reglas de funcionamiento de dichos sistemas de información en lo que afecta al cumplimiento por las aseguradoras adheridas de las normas de protección de datos, facilitando así su cumplimiento. Las citadas entidades tienen la condición de corresponsables del tratamiento de cada uno de los tres sistemas mencionados, que son gestionados por un único encargado del tratamiento: TIREA. Esta gestión centralizada por un solo proveedor de servicios permite canalizar de una forma más beneficiosa para los interesados el ejercicio de los derechos reconocidos por la normativa de protección de datos.
Dicho Código de conducta ha sido aprobado y publicado por la Agencia Española de Protección de Datos (AEPD) el 29 de junio de 2022.
Información para los interesados: ejercicio de derechos y reclamaciones
¿Deseas acceder, modificar o borrar tus datos personales que figuran en los sistemas comunes de información del sector asegurador?
Los interesados, ya sean titulares o beneficiarios de algún seguro, así como sus representantes legales o voluntarios que acrediten su representación, tienen derecho a acceder, rectificar, suprimir o limitar el tratamiento de sus datos personales que figuran en los sistemas comunes de información de las entidades aseguradoras adheridas al código. TIREA será la entidad encargada de atender y gestionar, en el plazo de un mes, los derechos de acceso, rectificación, supresión o limitación del tratamiento de los interesados en nombre y por cuenta de las aseguradoras adheridas.
Podrás presentar tu solicitud, cumplimentando los formularios adjuntos, en las oficinas de TIREA o por escrito a la dirección centro.operaciones@tirea.es.
Si ejercitases tus derechos ante la entidad con la que hubieras contratado el seguro, ésta dará traslado de tu solicitud a TIREA y te informará de ello. TIREA responderá a tu solicitud en el plazo de un mes.
¿Quieres presentar una reclamación relativa a tus datos personales que figuran en los sistemas comunes de información del sector asegurador?
Si consideras que se ha producido una vulneración de la normativa de protección de datos o del Código de conducta o no estás conforme con la respuesta recibida tras ejercitar un derecho, puedes presentar una reclamación ante el Organismo de Control del Código de Conducta (OCCC).
Antes de presentar una reclamación, puedes poner en conocimiento los hechos ante el delegado de protección de datos de la entidad con la que tengas contratado el seguro. Puedes consultar el listado de delegados de protección de datos de las entidades adheridas aquí.
Para presentar una reclamación puedes rellenar este formulario y remitirlo a la dirección postal de TIREA en Ctra. Las Rozas – El Escorial Km. 0.3, C.P. 28231, Las Rozas, Madrid (fax nº 914516819) o enviarlo por correo electrónico a la dirección: reclamaciones.occc@unespa.es.
Información para las aseguradoras
Las aseguradoras habilitadas para operar en España en alguna de las líneas de negocio a las que se refieren los Sistemas comunes de Información y que estén interesadas en formar parte del Código de conducta, podrán adherirse al mismo, teniendo como único requisito imprescindible estar inscritas en el Registro de entidades aseguradoras, reaseguradoras y de fondos de pensiones de la Dirección General de Seguros y Fondos de Pensiones (DGSFP). Asimismo, deberán firmar el boletín de adhesión al Código de conducta, incluyendo el acuerdo de corresponsabilidad adjunto al mismo, la declaración responsable y el contrato de prestación de servicios de encargado del tratamiento con TIREA.
Para solicitar la adhesión no es necesario que la aseguradora sea una entidad asociada a UNESPA.
Las entidades podrán adherirse a todos los sistemas comunes de información que se incluyen en el mismo, o a uno o varios de ellos. Para solicitar la adhesión deben remitir la documentación solicitada al siguiente correo consultas.occc@unespa.es.
También pueden escribir a consultas.occc@unespa.es para plantear cualquier duda o consulta sobre los procedimientos de adhesión o ratificación de entidades aseguradoras.
Boletín de adhesión al Código de conducta
Declaración responsable
Listado de entidades adheridas
Organismo de Control del Código de Conducta (OCCC)
El Organismo de Control del Código de Conducta (OCCC), es el órgano de control del cumplimiento del código en los términos establecidos por el artículo 41 del Reglamento General de Protección de Datos (RGPD), correspondiéndole la supervisión y control del tratamiento de los datos personales por parte de las aseguradoras adheridas.
El OCCC representa al Código de conducta ante la Agencia Española de Protección de Datos (AEPD) a cuyo efecto le proporcionará la información y documentación que le requiera para el cumplimiento de sus funciones y facilitará el ejercicio de sus potestades de investigación.
El OCCC actuará, en el ejercicio de sus funciones, con plena independencia orgánica y de criterio, de UNESPA, TIREA y las aseguradoras adheridas.
Consta de tres órganos: el órgano de gobierno, el comité técnico y el experto independiente.
El OCCC emitirá igualmente un informe anual de funcionamiento del Código de conducta, con indicación de las estadísticas más relevantes en relación con el ejercicio de sus funciones y los procedimientos tramitados.
Resoluciones del Organismo de Control del Código de Conducta (OCCC)
El código de conducta establece dos tipos de procedimientos que se tramitarán ante el OCCC para atender, de forma rápida y eficaz, las reclamaciones de los interesados o, en su caso, adoptar medidas sancionadoras en caso de incumplimiento de sus disposiciones.
Asimismo, se establece que las resoluciones recaídas en los mismos serán públicas.
Resoluciones del órgano de gobierno sobre procedimientos extrajudiciales de solución de controversias relativas al tratamiento de datos personales que involucran a aseguradoras.
Resoluciones del órgano de gobierno del OCCC sobre procedimientos sancionadores relativos al tratamiento de datos personales que involucran a las aseguradoras adheridas.
Para saber más sobre la política de protección de datos
Si quieres conocer con detalle la política de protección de datos de los sistemas comunes de información del sector asegurador, entra aquí.
