Nueva Ley de Protección de Datos Europea o GDPR
¿Qué es GDPR?
GDPR son la siglas en inglés de General Data Protection Regulation, es decir, es el nuevo Reglamento Europeo de Protección de Datos, sustituye a la anterior Directiva Europea que databa del 1995 y a diferencia de ésta, al ser un Reglamento es de directa aplicación, lo que quiere decir que no hace falta que haya una ley local que lo desarrolle. GDPR es nuestra ley en materia de privacidad y la de todas las compañías europeas o del resto del mundo pero que traten datos en Europa.
La Privacidad es un derecho fundamental de los ciudadanos y el GDPR lo que busca es que el ciudadano, en una sociedad tan hiperconectada y distribuida, tenga mayor control sobre sus datos y sea él quien decida qué se hace con sus datos. También permite igualar las reglas del juego en Europa para favorece el intercambio de información de un modo más seguro, ya que hasta ahora cada país había ido haciendo sus propias leyes de a la Directiva del 95, con esto, GDPR nos afecta a todos por igual.
¿Cuál es la filosofía del GDPR?
GDPR tiene 5 principios que son la clave para entender su enfoque de privacidad y seguridad:
- Transparencia: Las empresas que gestionen datos personales tienen la obligación de informar a los usuarios acerca de cómo se procesará su información en cumplimiento con la normativa.
- Limitar el Uso: Solo podemos usar los datos para los fines para los que informamos nuestros clientes, empleados, proveedores…
- Minimización del Dato. Pide los mínimos datos imprescindibles que se necesiten para poder tratar tus datos con garantías (ej: no sería correcto que una empresa para comprar un electrodoméstico te preguntase sobre tus hobbies o tu profesión)
- Calidad del Dato. Los pocos datos que tengas en tu sistema deben ser exactos y estar bien actualizados. La empresa debe procurar tener calidad en sus datos porque además si no la tiene acabará tomando decisiones erróneas que te podrían acabar perjudicando.
- Seguridad de la Información. Las empresas que gestionamos datos debemos garantizar un nivel adecuado de seguridad que incluye la protección frente a tratamiento sin autorización o ilegal, y frente a pérdidas, destrucción o daños accidentales.
¿Qué pasa con la LOPD? ¿Vamos a tener una nueva LOPD?
Lo que se deroga es la Directiva comunitaria anterior. En España La LOPD podemos decir que queda desplazada por el GDPR y si hay algún control incompatible predominará siempre GDPR si bien, la LOPD puede ser tenida en cuenta para apoyar o dictar resoluciones sus propias disposiciones.
Sobre futuras LOPDs adaptadas plenamente a GDPR, Alemania y Austria han sido los primeros países europeos en aprobar una nueva Ley de Protección de Datos acorde a GDPR. España tiene ya un anteproyecto de ley y su aprobación es ya inminente
En cumplimiento del deber legal de información establecido en el artículo 13 del Reglamento (UE) 2016/679, se les facilita la siguiente INFORMACIÓN ADICIONAL relativa a los datos personales objeto del tratamiento
FINALIDADES
La información de carácter personal será objeto de tratamiento mientras esté vigente la relación contractual con las entidades objeto de intermediación, y una vez extinguida ésta, se conservará durante el plazo legal de responsabilidad.
Ello no obsta la posibilidad de los tratamientos autorizados por Vd. para los supuestos de nuevas contrataciones, ni los tratamientos para finalidades publicitarias, conservándose esta información mientras Vd. no ejercite su derecho de supresión u oposición y posteriormente durante los plazos legales de reclamación.
En base a la información facilitada, se realizan análisis de su perfil personal al objeto de prestarle un eficaz asesoramiento. Los datos proporcionados a las Compañías o entidades pueden ser tratados por las mismas al objeto de adoptar decisiones automatizadas, en base a sus estadísticas de análisis de riesgos. En tal caso, se trataría de decisiones permitidas por la normativa, al ser necesaria para la celebración de un contrato con la compañía o entidad.
LEGITIMACIÓN
La Ley 26/2006, de Mediación de Seguros y Reaseguros Privados, o cualquier norma que la sustituya en un futuro autoriza al Corredor para tratar los datos de las personas que a ellos se dirijan, sin necesidad de su consentimiento:
- Antes de celebrar el contrato: para ofrecerles asesoramiento independiente, profesional e imparcial, y facilitar dichos datos a la entidad aseguradora o reaseguradora con la que fuese a celebrarse el correspondiente
- Después de celebrado el contrato, para facilitar al tomador, al asegurado y al beneficiario del seguro la información que reclamen sobre cualquiera de las cláusulas de la póliza y, en caso de siniestro, a prestarles su asistencia y asesoramiento
Todas demás finalidades tienen base legítima en su consentimiento, tanto las propias del contrato que suscribe con esta Correduría como la/s póliza/s que en su caso se formalicen. Igualmente, su consentimiento es la base de los tratamientos publicitarios que Vd. autorice, sin que en ningún caso la retirada de ese consentimiento condiciones la ejecución del contrato de Mediación.
DESTINATARIOS
Los datos personales sólo serán comunicados a terceros para cumplir con las obligaciones legales, por ejemplo, a la Administración Tributaria, o a las entidades aseguradoras, agencias de suscripción u otras corredurías de seguros en la medida necesaria para las cotizaciones de seguros, suscripción de pólizas o ejecución las mismas, comunicación precisa para la ejecución del contrato de Mediación. Igualmente, en aquellos casos que la normativa lo determina, se comunicarán al Ministerio de Justicia como organismo encargado del Registro de Contratos de Seguro.
En el caso de que se soliciten cotizaciones o contraten pólizas con entidades aseguradoras extranjeras fuera del Espacio Económica Europeo, las transferencias internacionales de los datos estarán amparadas por el Reglamento Europeo de Protección de Datos o en su caso por el Acuerdo EU-US Privacy Shield.
DERECHOS
Cualquier persona tiene derecho a revocar su consentimiento inicial, a solicitar el acceso a los datos personales que le conciernen, a solicitar su rectificación o supresión, a solicitar la limitación de su tratamiento, a oponerse a su tratamiento (si hay interés público o interés legítimo) y/o el derecho a la portabilidad de los datos.
En todos los casos podrá ejercer sus derechos por correo ordinario a nuestro domicilio o correo electrónico dirigido a martinlinde@espabrok.es, acompañado de documento de identidad.
Cualquier persona puede presentar una reclamación ante la Agencia Española de Protección de Datos, estando los formularios disponibles en la web www.agpd.es en caso de considerar que sus derechos no han sido satisfechos.
Respecto a las finalidades de tratamientos publicitarios autorizadas por su consentimiento, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a la retirada.
El firmante es informado de cuanto antecede, y otorga al efecto su consentimiento en las finalidades marcadas, tal y como exige el Reglamento General de Protección de Datos 2016/679.