Aseguradoras, pólizas colectivas y Colegios Profesionales

polizas_colectivas

Por Daniel A. López Carballo

Los Colegios Profesionales, conforme al artículo 1 de la Ley 2/1974, de 13 de febrero sobre Colegios Profesionales, se constituyen como “Corporaciones de derecho público, amparadas por la Ley y reconocidas por el Estado, con personalidad jurídica propia y plena capacidad para el cumplimiento de sus fines”, entre sus “fines esenciales de estas Corporaciones la ordenación del ejercicio de las profesiones, la representación institucional exclusiva de las mismas cuando estén sujetas a colegiación obligatoria, la defensa de los intereses profesionales de los colegiados y la protección de los intereses de los consumidores y usuarios de los servicios de sus colegiados, todo ello sin perjuicio de la competencia de la Administración Pública por razón de la relación funcionarial”.

El artículo 5 de la citada Ley reconoce entre sus funciones “organizar actividades y servicios comunes de interés para los colegiados, de carácter profesional, formativo, cultural, asistencial y de previsión y otros análogos, proveyendo al sostenimiento económico mediante los medios necesarios”, así como “cuantas otras funciones redunden en beneficio de los intereses profesionales de los colegiados”.

En este sentido y para cubrir las necesidades de sus colegiados, es habitual que las organizaciones colegiales suscriban pólizas colectivas, siendo el Colegio el tomador de la misma y los beneficiarios (el colectivo asegurado) los colegiados. Estas pólizas cubren ramos del sector asegurador tales como la responsabilidad civil, seguros de vida o accidentes, etc.

La comunicación de datos por parte del Colegio Profesional a la entidad aseguradora se encuentran englobados en el artículo 3 de la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal, entendida la cesión como “toda revelación de datos realizada a una persona distinta del interesado”.

En este sentido el artículo 11 de la Ley Orgánica referenciada establece que “los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado” estableciéndose en el siguiente inciso del artículo las excepciones al dicho consentimiento “Cuando la cesión está autorizada en una ley. Cuando se trate de datos recogidos de fuentes accesibles al público. Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique. Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas. Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos. Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica”.

Dicha póliza es acordada por los órganos de gobierno colegiales conforme a sus propios Estatutos, pasando los colegiados a ser parte del colectivo asegurador y beneficiario de la misma. En este sentido recordar el informes de la propia Agencia Española de Protección de Datos 0583/2009.

Para la gestión de la póliza colectiva la entidad aseguradora precisa determinados datos del colegiados, siempre atendiendo a la finalidad de la cesión, tales como el nombre y documento acreditativo o dirección, pudiendo hacerse necesario que la entidad se ponga en contacto directo con el colegiados en los supuestos en que sea necesario hacer efectiva la prestación.

Este tratamiento, en tanto se encuentre englobado en la gestión de dicha póliza, en base a la relación jurídica que vincula tanto a Colegio y colegiados, como a Colegio y entidad aseguradora, y por tanto a entidad aseguradora con los colegiados, cumpliría con la legislación vigente y criterio de la Agencia Española de Protección de Datos.

Si se hace necesario recordar que en el momento de la recogida de los datos por parte del Colegio se deberá cumplir con el deber de información recogido en el artículo 5 de la Ley Orgánica “los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información; del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas; de las consecuencias de la obtención de los datos o de la negativa a suministrarlos; de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición; de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante”.

Siempre debiendo ser cumplir con el principio de calidad de los datos recogido en el artículo 4 “los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido; los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos; los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado (…)”.