A punto de la aplicación del nuevo reglamento europeo general sobre protección de datos (RGPD) y con el objetivo de cumplir la norma, Arag recuerda la necesidad de revisar la adecuación de los protocolos de las corredurías a la nueva normativa debido a la gran cantidad de datos personales que manejan diariamente. En este sentido, la directora de la Asesoría Jurídica de la compañía, Belén Pose, considera esencial la coordinación de ambas partes -mediación y aseguradoras- para establecer los circuitos adecuados que permitan cumplir con la ley sin dificultar el trabajo diario.
El nuevo marco regulador, efectivo a partir del 25 de mayo, otorga a las empresas una mayor responsabilidad a la hora de salvaguardar los datos personales de sus clientes. El RGPD también propone un régimen sancionador más estricto que incluye sanciones de hasta 20 millones de euros o el 4% de los ingresos anuales del negocio. Según Pose, el principal cambio “es que se pasa de un régimen de imposición de obligaciones por parte de la administración a otro en el que las empresas son las encargadas de evaluar su sistema de protección de datos y adoptar sus propias medidas de control”.
Las claves de la nueva normativa
La normativa exige que el responsable de la empresa en materia de protección de datos tenga que aplicar cuantas medidas técnicas y organizativas sean adecuadas, tanto para proteger la información sensible de los usuarios, como para garantizar que solo se utilice aquella que es necesaria en cada tratamiento. Además, el nuevo RGPD también exige mantener un registro de las actividades que impliquen tratamiento de datos y realizar evaluaciones de impacto en los casos que puedan suponer un riesgo para los derechos y libertades de las personas físicas.
Con la aplicación de la nueva normativa, y en un contexto de evolución tecnológica, globalización y tratamientos masivos de datos sin precedentes, todos los Estados de la Unión Europea tendrán un nivel de protección equivalente.
Asesoramiento y aplicación
En el caso de la mediación, Pose asegura que es uno de los sectores en los que se aprecia más interés por adaptarse a la normativa y destaca la labor que los colegios de mediadores están haciendo para formar a sus profesionales. Sin embargo, también destaca que debido al alto nivel de responsabilidad que otorga el nuevo marco a las empresas, la implantación puede ser difícil ya que en algunos casos “no tienen experiencia ni capacidad para hacer frente a normativas de este tipo”. De hecho, según datos a los que ha tenido acceso Arag, a dos meses de la implementación total del RGPD, alrededor del 80% de las pymes desconocía de su existencia, y si había oído hablar de él, no sabía cómo iba a afectar a su negocio.
Por este motivo, y ante la inminente entrada en vigor de las nuevas sanciones, para la abogada de Arag, es esencial que las empresas se asesoren bien sobre la norma con personas con conocimientos profundos en este reglamento ya que el importe que pueden llegar a pagar es elevado. En los casos de las empresas que traten datos personales de escaso riesgo, la Agencia Española de Protección de Datos ha habilitado una herramienta gratuita llamada FACILITA_RGPD que puede resultar de gran utilidad para una correcta adaptación. En todo caso, recomienda la contratación de seguros de defensa jurídica que defiendan a la empresa o al corredor en caso de sanción de la Agencia de Protección de Datos.
Para evitar posibles sobresaltos, la compañía aseguradora recomienda Arag Empresa, una póliza que ofrece las garantías necesarias para orientar y defender a los autónomos y a las ‘pymes’ ante cualquier problema legal. En este sentido, Arag asegura la defensa del asegurado en procedimientos sancionadores abiertos por la Administración Pública, en este caso la Agencia de Protección de Datos. Además, el seguro ofrece Asistencia Jurídica Telefónica a los asegurados.