2004
Nº 9
PROTECCIÓN DE DATOS

Informe 433/2003
Naturaleza de las actividades de mediación de seguros según la LOPD.

La consulta plantea la naturaleza jurídica de la relación que vincula a los mediadores de seguros privados con las entidades aseguradoras desde el punto de vista de lo dispuesto por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal.

La actividad mediadora se encuentra regulada por la Ley 9/1992, de 30 de abril, de Mediación del Seguro Privado, cuyo artículo 5.1 dispone que “Los mediadores de seguros privados se clasifican en agentes de seguros y corredores de seguros, ya sean personas físicas o jurídicas. Las actividades de agencia y de correduría de seguros son incompatibles entre sí”.

Tal y como indica la consulta, deberá analizarse separadamente el régimen aplicable a las dos modalidades de mediación previstas, a fin de conocer las normas que serán aplicables en uno y otro caso.

Así, respecto de los agentes, el artículo 6.1 de la Ley 9/1992 establece que “Serán agentes las personas físicas o jurídicas que, mediante la celebración de un contrato de agencia con una entidad aseguradora, se comprometen frente a ésta a realizar la actividad definida en el primer inciso del número 1 del artículo 2 y, en su caso, la señalada en el segundo inciso de dicho número”. A su vez, el artículo 8.1, en la redacción dada al mismo por la Ley 30/1995, de 8 de noviembre, añade que “Ningún agente podrá estar simultáneamente vinculado por contrato de agencia de seguros con más de una entidad aseguradora, a menos que sea autorizado por la misma para operar con otra entidad aseguradora en determinados ramos, modalidades o contratos de seguros que no practique la entidad autorizante”, especificando que “La autorización sólo podrá concederse por escrito, en el contrato de agencia o como modificación posterior al mismo, por quien ostente la representación legal, en su condición de administrador de la entidad autorizante, con indicación expresa de la duración de la autorización, entidad aseguradora a la que se refiere y ramos y modalidades de seguro, o clase de operaciones que comprende”.

En consecuencia, la actividad de los Agentes aparece directamente vinculada a la entidad aseguradora para la cual prestan sus servicios de Agencia, no pudiendo prestar los mismos para otras compañías y, en todo caso, nunca en relación con le mismo ramo del seguro.

Por este motivo, cabe concluir que la actividad de los Agentes puede considerarse incardinada en la propia de un encargado del tratamiento, definido por el artículo 3 g) de la Ley Orgánica 15/1999 como “La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento”, condición que ostentaría en este caso la entidad aseguradora a la que se preste el servicio de Agencia.

Así, la relación jurídica entre la entidad y el agente deberá someterse, en lo que a protección de datos se refiere, a lo exigido por el artículo 12 de la Ley Orgánica 15/1999, debiendo tenerse en cuenta lo siguiente:

a) En lo que atañe a los requisitos formales de este tipo de contratos, el artículo 12.2 impone que “la realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas”. A tal efecto, sería posible reflejar este contenido como cláusula del contrato escrito que necesariamente deberá existir entre el Agente y la entidad aseguradora, por imperativo del artículo 7.1 de la Ley 9/1992.

b) Por lo que respecta al periodo de conservación de los datos, el artículo 12.3 establece que “una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento”.

c) En lo referente a la cesión de los datos, de lo establecido en el artículo 12.2 se desprende que no procederá esa cesión, de forma que los datos habrán de ser entregados única y exclusivamente al responsable del fichero. Ello impide, a nuestro juicio, la posibilidad de proceder a una subcontratación de este tipo de servicios por parte del encargado del tratamiento, debiendo siempre el responsable ser parte en la relación jurídica, ya que cualquier transmisión de los datos a una terminal que no corresponda al responsable del fichero habrá de ser considerada cesión.

d) En cuanto a las medidas de seguridad que hayan de ser adoptadas por quienes realicen trabajos de tratamiento de datos por cuenta de tercero, habrán de ser, en principio, las mismas que las impuestas al responsable del fichero, tal y como se desprende de lo previsto en los artículos 9 y 12.2 de la Ley Orgánica.

e) Por otra parte, según el artículo 12.4, “en el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente”, siendo, en consecuencia, de aplicación el régimen sancionador establecido en los artículos 43 y siguientes de la Ley, sujetando el primero de ellos al encargado del tratamiento a dicho régimen.

f) En cuanto a la obligación de notificación del tratamiento, deberá efectuarse por el responsable del mismo, indicando expresamente la existencia de una entidad encargada del tratamiento, debiendo además hacerse constar expresamente la ubicación del fichero, en caso de que el servicio prestado consista precisamente en el alojamiento del mismo.

En lo que se refiere a los Corredores de seguros, el artículo 14.1 de la Ley 9/1992 dispone que “Son corredores de seguros las personas físicas o jurídicas que realizan la actividad mercantil de mediación en seguros privados sin mantener vínculos que supongan afección con entidades aseguradoras o pérdida de independencia respecto a éstas y ofreciendo asesoramiento profesional imparcial a quienes demandan la cobertura de los riesgos a que se encuentran expuestos sus personas, sus patrimonios, sus intereses o responsabilidades”.

En consecuencia, tal y como se indica en la consulta, cabe considerar que el corredor será responsable del tratamiento de los datos de las personas que acudan al mismo para lograr su mediación y que la transmisión de los datos de sus clientes que el corredor realice a la entidad con la que finalmente el cliente concierte la celebración de un contrato de seguro habrá de ser considerada una cesión o comunicación de datos, necesaria para la definitiva firma del contrato de seguro y, por tanto, amparada en lo dispuesto en el artículo 11.2 c) de la Ley Orgánica 15/1999, siendo evidentemente necesario que el corredor informe al afectado de la comunicación de los datos, conforme a lo exigido por el artículo 5 de la Ley Orgánica.

No obstante, es preciso tener en cuenta que una vez producida la firma de la póliza, tanto el corredor como la entidad aseguradora procederán, en virtud de sus respectivos títulos, a tratar los datos personales de los asegurados.

Por este motivo, es preciso recordar que los datos a tratar por cada una de ellas podrán diferir, siendo preciso que, en cada caso, se ajusten a la finalidad que justifica el tratamiento, tal y como exige el artículo 4.1 de la Ley Orgánica 15/1999, siendo en el caso de la entidad aseguradora dicha finalidad el adecuado desenvolvimiento del contrato de seguro firmado con el asegurado o tomador, y en el del corredor de seguros el mantenimiento de su relación con el cliente y el cumplimiento del deber impuesto por el artículo 14.3 de la Ley 9/1992, según el cual “Igualmente vendrán obligados durante la vigencia del contrato de seguro en que hayan intervenido a facilitar al tomador, al asegurado y al beneficiario del seguro la información que reclamen sobre cualquiera de las cláusulas de la póliza y, en caso de siniestro, a prestarles su asistencia y asesoramiento”.