Cesión de datos de Colegio Profesional a Aseguradora para seguro colectivo

com

Por Francisco R. González-Calero Manzanares

Resulta una práctica habitual por parte de los diferentes Colegios Profesionales, el suscribir pólizas de seguro colectivas que cubran determinados eventos de sus colegiados, como puede ser la póliza de responsabilidad civil o la de accidentes.

Tras la negociación de la póliza en la que el Colegio suele aparecer como tomador de la misma, se plantea por parte de la aseguradora la necesidad de tener una relación actualizada de colegiados, ya que al ser el colectivo asegurado en la póliza, se hace necesario identificar inequívocamente que personas quedan cubiertas en calidad de asegurados por la misma.

Y claro, el problema se plantea cuando la aseguradora pide un listado de colegiados, con su nombre y apellidos, DNI y algún dato más, para poder identificar al asegurado, y el Colegio Profesional consulta a su experto en protección de datos si le puede dar el listado de colegiados a la aseguradora, o si no se lo puede dar.

En un primer momento mientras plantea la consulta a su experto, incluso le sugerirá que le tiene que pasar uno de esos contratos que ya ha firmado con otros prestadores de servicios, en base al artículo 12 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, que regula la figura del acceso a datos, pero esta no a de ser la respuesta que debemos dar a nuestro cliente.

La respuesta a de ir encaminada por la vía de la cesión o comunicación de datos de acuerdo con el artículo 3 i) de la LOPD que la define como “toda revelación de datos realizada a persona distinta del interesado”. Y este es el criterio seguido por la Agencia Española de Protección de Datos en su Informe Jurídico 0549/2009 en el que analiza un supuesto idéntico  al aquí expuesto.

La AEPD parte del análisis del artículo 11.1 de la LOPD que dispone que “los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el precio consentimiento del interesado”. Por su parte el apartado segundo del mismo artículo exceptúa de la regla anterior del consentimiento en varios supuestos, como el regulado en el apartado c) que establece que no será necesario consentimiento “cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros”.

Entiende la AEPD que el seguro colectivo formalizado por el Colegio, los propios colegiados al incorporarse al Colegio Profesional asumen la condición de parte asegurada. De este modo se crea una relación jurídica entre ambos, que además de hacer necesario el tratamiento de sus datos personales para esta finalidad, permite la cesión de datos del colegiado a la compañía aseguradora para que el seguro colectivo pueda desplegar todos sus efectos, de modo que la aseguradora pueda conocer quién es el asegurado, e incluso necesite contactar con éste en los supuestos en los que el siniestro se produzca. Y es relación jurídica la que ampara en virtud del artículo 12.2c)  la no necesidad de obtener el consentimiento del afectado.

En definitiva, la comunicación de datos será lícita si el Colegio es el tomador del seguro y el colegiado queda asegurado en ese seguro colectivo, puesto que aunque no firme la póliza, tiene la condición de asegurado y por ello es parte personal de ese seguro colectivo lo que ampara el tratamiento de datos en base al artículo 6.2 de la LOPD

Finaliza la AEPD recordando que sigue existiendo la obligación  de información conforme al artículo 5 de la LOPD al objeto de informar a los colegiados sobre sus derechos de acceso, rectificación, cancelación y oposición y de la cesión de datos prevista a la aseguradora con la finalidad de poner en marcha la relación de seguro analizada. Esta información deberá facilitarse a los colegiados en el momento de la recogida de los datos.

Aunque no lo comenta la AEPD, es conveniente recordar que el listado de colegiados al ser remitido a la compañía aseguradora (soporte telemático, informático o papel) deberá llevar implantadas las medidas de seguridad reguladas para estos supuestos en el RD 1720/2007.

Para finalizar indicaremos que podríamos llegar a la misma conclusión por analogía, si una empresa o administración pública pretende asegurar a sus empleados con algún tipo de seguro de vida o accidentes.

Publicado por el autor en ARTICO.