Ya puedes acceder al número de junio de Seguros elEconomista, la revista que coeditamos con el diario eleconomista.es. En esta edición analizamos el vacío asegurable de las multas y sanciones por infracciones de protección de datos derivadas de un ciberataque. Además, entrevistamos a Ana Zamora, responsable de Employee Bneefits de PIB Group Iberia, abordamos la importancia de viajar asegurados en un verano marcado por las alertas sanitarias internacionales y destacamos el papel de la relación intergeneracional en el sector asegurador. Lee todos los contenidos en Seguros elEconomista.
Ciber: el vacío asegurable de las sanciones por protección de datos
El alza de las multas eleva la presión. Aunque la contención y el daño a terceros están cubiertas por el seguro, la legislación prohíbe transferir las sanciones administrativas por brechas de datos
Un texto de Olga Juárez Gómez
Las incidencias de seguridad digital han dejado de gestionarse como contingencias técnicas para consolidarse como eventos de severo impacto financiero y legal. El incremento en la sofisticación de los ataques, sumado a un marco regulatorio europeo punitivo, sitúa la exposición de los balances corporativos en máximos históricos. En este contexto, el tejido empresarial busca mitigar la pérdida de continuidad del negocio a través del mercado asegurador. Cuando una brecha de seguridad expone información confidencial de clientes o empleados, surge la controversia técnica en la arquitectura del seguro corporativo: ¿cuenta la póliza ciber con la capacidad legal de asumir el pago de las multas impuestas por las auto ridades de control?
La magnitud de este escenario queda delimitada en el informe global Asegurabilidad de las multas cibernéticas, desarrollado de forma conjunta por la consultora de riesgos Aon y el despacho legal internacional A&O Shearman. El documento advierte de un incremento geométrico en la exposición financiera de las compañías que operan en la región de Europa, Oriente Medio y África (EMEA). La investigación concluye que, si bien la ciberseguridad se ha posicionado como el principal riesgo para los negocios, el mercado se enfrenta a una paradoja legal: a medida que crece la severidad de las sanciones, la capacidad técnica para asegurar estas penalizaciones se reduce debido a las restricciones legislativas de cada jurisdicción.
La escala de las sanciones bajo el RGPD
El régimen sancionador de la Agencia Española de Protección de Datos (AEPD) se articula sobre baremos económicos severos. Los incumplimientos graves o muy graves se activan cuando existe una ausencia evidente de medidas técnicas de seguridad, falta de consentimiento explícito o negligencia reiterada en la custodia de datos especialmente protegidos. Bajo el Reglamento General de Protección de Datos (RGPD), las sanciones de la AEPD pueden alcanzar un límite máximo de 20 millones de euros o el equivalente al 4% del volumen de negocio global anual del ejercicio anterior, optando por la cuantía de mayor valor.
A este impacto directo se suman las sanciones accesorias, que contemplan la prohibición del tratamiento de los datos —lo que paraliza la actividad de la empresa— y la obligación de compensar económicamente a cada uno de los afectados… ¡Continúa leyendo en Seguros elEconomista!