El corredor de seguros, es una persona que actúa como intermediario de varias compañías aseguradoras, sin estar vinculado exclusivamente a ninguna de ellas, comercializando contratos de seguros a sus clientes con el fin de obtener una comisión por esta venta.

El agente  de seguros, es aquella persona vinculada contractualmente a una única compañía de seguros y que trabaja para ella, el corredor puede comercializar los productos de cualquier empresa de seguros, trabajando para el tomador y representándolo ante la aseguradora.

Puede actuar en nombre de sus clientes cancelando pólizas (con autorización expresa del tomador) o trasladándolas a otras aseguradoras y gestiona directamente los siniestros de sus clientes, también con la autorización del tomador o asegurado.

En este post vamos a centrarnos en estas dos figuras desde el punto de vista de la normativa de protección de datos y su posición en ella.

Las funciones de una correduría de seguros y reaseguros, y su papel de mediador entre el interesado y compañías aseguradoras, puede plantearnos dudas respecto si hemos de considerarlas como responsable o encargado de tratamiento, ya que por una parte parecen ser responsables como entidades que recaban los datos de los interesados y deciden sobre su finalidad y por el otro, se les encarga unos determinados servicios de mediación.

 

¿QUÉ OBLIGACIONES HAN DE CUMPLIR LOS CORREDORES DE SEGUROS?

Los corredores tratarán los datos personales como responsables del tratamiento, siendo la transferencia a la aseguradora, una cesión de datos que deberá ser informada. No será necesaria la autorización para la propia celebración del contrato de seguro con la entidad aseguradora correspondiente y para ofrecerles el asesoramiento profesional independiente.

Los corredores de seguros tienen la obligación de tener el registro de actividades de tratamiento derivada del tratamiento habitual de datos de salud calificados como datos pertenecientes a categorías especiales. Este registro deberá ajustarse los términos previstos en el art. 30 RGPD.

El corredor de seguros no podrá utilizar datos del interesado para enviarle información publicitaria salvo autorización expresa del mismo. No obstante, hay una excepción basada en el interés legítimo que le permitirá el envío de publicidad por medios electrónicos cuando el interesado haya contratado con anterioridad y la información enviada sea relativa a productos similares a los contratados.

Debe añadirse que será obligatorio el consentimiento del interesado para el tratamiento de los denominados datos de categorías especiales.

 

¿QUÉ OBLIGACIONES HAN DE CUMPLIR LOS AGENTES DE SEGUROS?

En cuanto a los agentes de seguros se refiere, el art. 62.1.a) y b) de la Ley 26/2006 de Mediación de seguros y reaseguros privados nos dice que: “A los efectos previstos en la normativa de Protección de Datos de Carácter Personal: 

a)Los agentes de seguros exclusivos y los operadores de banca-seguros exclusivos tendrán la condición de encargados del tratamiento de la entidad aseguradora con la que hubieran celebrado el correspondiente contrato de agencia, en los términos previstos en esta Ley. 

b)Los agentes de seguros vinculados y los operadores de banca-seguros vinculados tendrán la condición de encargados del tratamiento de las entidades aseguradoras con las que hubieran celebrado el correspondiente contrato de agencia, en los términos previstos en esta Ley.

Cuando el cliente hubiera firmado un contrato de seguro, los agentes de seguros vinculados y los operadores de banca-seguros vinculados deberán tratar los datos del contrato de forma que únicamente puedan ser conocidos por la entidad aseguradora con la que se hubiera celebrado el contrato, sin que puedan tener acceso a dichos datos las restantes entidades aseguradoras por cuenta de las cuales actúen”.

Entre las obligaciones de los Agentes de seguros se encuentran la de disponer de un contrato debidamente firmado con las Aseguradoras, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento.

No se permite una subcontratación de este tipo de servicios por parte del encargado del tratamiento, debiendo siempre el responsable ser parte en la relación jurídica, ya que cualquier transmisión de los datos a una terminal que no corresponda al responsable del tratamiento habrá de ser considerada una cesión de datos.