¿Corredores y Corredurías necesitan un Delegado de Protección de Datos (DPO)?

El 25 de mayo de 2016 entró en vigor el nuevo Reglamento Europeo de Protección de Datos – Reglamento (UE) 2016/679 (GDPR) , que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018.

¿Quién necesita un DPO?

Debemos centrarnos en la sección 4ª, artículo 37 del Reglamento para encontrar la parte de la legislación que corresponde al DPO:

Sección 4: Delegado de protección de datos
Artículo 37: Designación del delegado de protección de datos
1. El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;

b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o

c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.

Los apartados que aplican a Corredores y Corredurías son el b) y el c).

Sobre el apartado c) y dado que según el artículo 9, son categorías especiales de datos personales las siguientes: Datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física, tenemos claro que los corredores y corredurías, si trabajan con seguros de salud, manejan datos de categoría especial, por lo que en principio podemos entender que deben disponer de un DPO.

La duda que han generado ambos apartados, y que está puesta en la mesa en estos momentos, ya en el Real Decreto no se especifica claramente, y para la que todavía no ha dado respuesta la AEPD,  es qué se considera  “a gran escala”.

De hecho, en la web de la AEDP, en el apartado de “preguntas frecuentes”, sobre la obligatoriedad de tener un DPO, responde citando directamente el artículo 37, sin especificar.

¿Cuándo es obligatorio nombrar un Delegado de Protección de Datos?

Para ampliar información, nos ofrece la alternativa “más información”, con una serie de enlaces, entre los que destacamos la 9ª Sesión Anual AEPD “Preguntas de los asistentes”

Este nuevo enlace sí nos ofrece más información, y especifica (sin que tenga carácter “legal” o vinculante, simplemente a modo orientativo) que podrían considerarse incluidas en el artículo 37, entre otras:
– Entidades aseguradoras y reaseguradoras
– Distribuidores y comercializadores de energía eléctrica o gas natural
– Entidades responsables de sistemas de información crediticia
– Entidades que desarrollen actividades de publicidad que impliquen análisis de preferencias o elaboración de perfiles
– Centros sanitarios
– Centros docentes que ofrezcan enseñanzas regladas, universidades
– Colegios profesionales
– Entidades dedicadas al juego on line…

En este caso, incluye a las entidades aseguradoras, pero EXCLUYE a mediadores de seguros.

¿Quién puede ser DPO?

Otro punto importante que hay que considerar con respecto al DPO es el perfil del mismo. En este momento se están ofreciendo cursos para formar a Delegados de Protección de Datos, y, con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones o que necesitan contratar los servicios de un profesional cualificado, la AEPD ha optado por promover un Esquema de Certificación de DPO.

Este Esquema es un sistema de certificación que permite certificar que los DPO reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión. Las certificaciones serán otorgadas por entidades certificadoras debidamente acreditadas por ENAC.

En la misma página de la AEPD se aclara que esta certificación no es obligatoria para poder ejercer como DPO, y que se puede ejercer la profesión sin estar certificado bajo éste o cualquier otro esquema.

Asimismo, actualmente todas las entidades que han solicitado la acreditación ante ENAC como entidad de certificación, tienen una designación provisional como entidad de certificación ante la AEPD.

Consulta Entidades Acreditadas

Esta designación provisional tiene como objeto facilitar la adquisición de experiencia en la puesta en práctica del Esquema, tiene un vigencia máxima de un año y no es renovable. En este periodo, la entidad de certificación provisional deberá realizar al menos dos convocatorias del examen de certificación de DPO.

Si transcurrido un año desde la designación provisional la entidad de certificación no ha conseguido la acreditación por ENAC, siempre que sea por razones imputables a la entidad de certificación, la designación provisional se extinguirá automáticamente.

Cuando la entidad de certificación designada provisionalmente convoque los exámenes, debe informar a los solicitantes de su condición de provisionalidad y de la posibilidad de no obtener el certificado de DPO aunque el candidato haya superado el examen, si finalmente la entidad no consigue acreditarse.

¿Qué podemos deducir de todo esto?

Que en este momento, y a pesar de la inminente entrada en vigor del nuevo RD, las directrices no están claras, hay lagunas, dudas y diferentes interpretaciones, por lo que debemos ser prudentes y esperar las pautas y guías que nos vaya dando la AEPD, que es quien realmente puede orientarnos al respecto. Sería absurdo invertir recursos en formar a un DPO o contratar a uno externo si finalmente no hay necesidad de disponer de esta figura.

 

Anuncios

Requisitos previos para la inscripción en el Registro como corredor de seguros (II): El Programa de Actividades o Plan de Negocio.

En entradas anteriores hablamos de los trámites y requisitos previos para darse de alta y ejercer como Corredor de Seguros, que, como recordamos, son los siguientes:

  • Título de Mediador GRUPO A
  • Póliza de R.C. obligatoria
  • Programa de Actividades o Plan de Negocio
  • Programa de Formación
  • Departamento de Atención al Cliente
  • Cartas de Compromiso de las Compañías
  • Tasas y anexos

lic_adm.jpgPresentar todo lo anterior en el organismo correspondiente (Si se ejerce a nivel nacional, en la DGSFP, si se ejerce en Galicia y a nivel autonómico, en la Xunta).

Hoy vamos a conocer algo más sobre el Programa de Actividades o Plan de Negocio. La DGSFP dice que, para inscribirse como corredor de seguros, se deberá presentar un programa de actividades en el que se indicarán al menos:

  • Los ramos de seguro y la clase de riesgos en que se proyecte mediar.
  • Los principios rectores y ámbito geográfico de su actuación.
  • La estructura de la organización (incluyendo los sistemas de comercialización, los medios personales y materiales de los que se vaya a disponer para el cumplimiento de programa)
  • Los mecanismos adoptados para la solución de conflictos por quejas y reclamaciones de los clientes.

Además, y para los tres primeros ejercicios sociales, deberá contener un plan en el que se indique de forma detallada:

  • Las previsiones de ingresos y gastos, en particular los gastos generales corrientes, las comisiones y las previsiones relativas a primas de seguro a intermediar, con la justificación de las previsiones que contemple y de la adecuación a las mismas de los medios y recursos disponibles.
  • El programa de formación que se comprometa a aplicar a aquellas personas que como empleados o auxiliares externos del mismo hayan de asumir funciones que supongan una relación más directa con los posibles tomadores del seguro y asegurados.
  • La documentación relativa a la designación del departamento o servicio de atención al cliente o, en su caso, del defensor del cliente regulado en los artículos 44 y siguientes de la Ley 26/2006, incluyendo el reglamento de funcionamiento.

Del programa de formación hemos hablado en entradas anteriores, y recordamos ahora que la DGSFP ha establecido las líneas generales y los principios básicos que habrán de cumplir los programas de formación dirigidos a los empleados y colaboradores auxiliares de los corredores y corredurías de seguros en cuanto a su contenido, organización y ejecución por Resolución de 18 de febrero de 2011. Las exigencias formativas y sus detalles están recogidas en los artículo 10 y 14 del Real Decreto 764/2010, de 11 de junio, por el que se desarrolla la Ley 26/2006, de 17 de julio, de mediación de seguros y reaseguros privados.

Artículo 10. Acreditación de conocimientos necesarios.

  • Las personas físicas que accedan al ejercicio de la actividad de mediación como mediadores de seguros o corredores reaseguros residentes o domiciliados en España deberán acreditar, como requisito previo, conocimientos necesarios mediante la superación de cursos de formación o pruebas de aptitud en materias financieras y de seguros privados. El contenido y duración de los cursos de formación y de las pruebas de aptitud se establece en función de las siguientes categorías:
    • a) Grupo A: Se exigirá un curso de formación o, alternativamente, la superación de una prueba de aptitud a las personas físicas agentes de seguros vinculados, corredores de seguros y corredores de reaseguros; al menos, a la mitad de las personas que integran el órgano de dirección de las personas jurídicas agentes de seguros vinculados, operadores de banca-seguros vinculados, corredores de seguros y corredores de reaseguros y, en todo caso, a las personas que ejerzan la dirección técnica de todos ellos. (De 500 horas lectivas, según Resolución de 18 de febrero de 2011)
    • b) Grupo B: Se exigirá un curso de formación a los empleados de los mediadores de seguros y a los colaboradores de estos, siempre que se les atribuyan funciones de asesoramiento y asistencia a los clientes y participen directamente en la mediación de los seguros o reaseguros. (De 200 horas lectivas, según Resolución de 18 de febrero de 2011)
    • c) Grupo C: Se exigirá un curso de formación a los colaboradores externos de los mediadores de seguros, a los empleados de cualquiera de las clases de mediadores de seguros que desempeñen funciones auxiliares de captación de clientes o de tramitación administrativa, sin prestar asesoramiento ni asistencia a los clientes en la gestión, ejecución o formalización de los contratos o en caso de siniestro. (De 50 horas lectivas, según Resolución de 18 de febrero de 2011)

Artículo 14. Formación CONTINUA para el ejercicio de las funciones de las personas que participan en la mediación de seguros y de reaseguros.

  • 1.- Las personas comprendidas en las categorías B y C del artículo 10, una vez accedan al ejercicio de su actividad, deberán asistir a cursos de formación continua que podrán impartirse en presencia o a distancia, incluida la vía electrónica.
  • 2.- Estos cursos de formación continua tendrán una duración mínima de 60 y 30 horas, respectivamente, a impartir en periodos máximos de tres años y su contenido y duración se establecerá en función del tipo o tipos de seguro que, en su caso, sean objeto de mediación, de las concretas características de la actividad que deba desarrollar la persona formada y de la necesidad de actualización de los conocimientos precisos para el desarrollo de su actividad.

control-427510_960_720Con respecto al Departamento o Servicio de Atención al Cliente, la Ley 26/2006 de Mediación de Seguros y Reaseguros Privados establece que los corredores de seguros deberán contar con un Departamento o Servicio de Atención al Cliente para resolver las quejas y reclamaciones, y que a estos efectos, podrán contratar externamente el desempeño de las funciones del Departamento o Servicio de Atención al Cliente con otra persona o entidad ajena a la estructura de su Organización siempre que el Titular del Departamento o Servicio reúna los requisitos exigidos en dicha normativa.

El Colegio de Mediadores de Seguros de La Coruña pone a disposición de sus colegiados un Departamento o Servicio de Atención al Cliente para resolver las quejas y reclamaciones conforme a la Ley 26/2006.

La Responsabilidad Social Corporativa y los Mediadores

¿Qué es la Responsabilidad Social Corporativa?

Según el “Observatorio de RSC” la Responsabilidad Social Corporativa (RSC) es una forma de dirigir las empresas basada en la gestión de los impactos que su actividad genera sobre sus clientes, empleados, accionistas, comunidades locales, medioambiente y sobre la sociedad en general.

RSC_grafico_300pxPodríamos pensar que este concepto se aplica únicamente a las grandes corporaciones, empresas que pueden provocar un gran impacto tanto positivo como negativo dependiendo de la gestión de su actividad (generación de empleo, respeto ambiental, beneficios sociales vs explotación, contaminación…).

Cualquier empresa o autónomo, independientemente de su tamaño o sector, puede aplicar principios socialmente responsables en su gestión.

Una política de Responsabilidad Social aportará beneficios tanto a la empresa como a sus skateholders (grupos de interés).

¿Cómo puede una PYME aplicar principios socialmente responsables en su gestión?

Es muy sencillo, seguro que la mayoría de las empresas o autónomos ya están aplicando principios socialmente responsables en su actividad aunque no sean conscientes de ello.

Para saber si eres una empresa socialmente responsable simplemente debes hacerte una pregunta: ¿Estoy llevando a cabo mi actividad de forma que mis empleados, clientes, proveedores, vecinos… puedan estar satisfechos?. Si la respuesta es “no”,  la supervivencia de tu organización peligra, porque a medio plazo tus grupos de interés se alejarán.

Seguro que has podido contestar que “si”, sin duda, ahora sólo tienes que saber qué acciones ya estás llevando a cabo y cuáles puedes comenzar a aplicar para mejorar tu gestión según los principios de “mejora continua”.

Los tres pilares de la RSE

La Responsabilidad Social de las Empresas abarca tres aspectos fundamentales: responsabilidad económica, social y ambiental. Atender a estos tres aspectos es fundamental para hacer de la empresa un proyecto legitimado socialmente y perdurable en el tiempo.

Puedes llevar a cabo acciones que redunden en beneficio económico y/o social para tus grupos de interés: Empleados, clientes, comunidad local…

Empleo

  • Adquiere un compromiso con la igualdad en la contratación (plantilla de ambos sexos, igualdad en los salarios…)
  • Puedes aplicar la flexibilidad horaria para favorecer la conciliación de la vida familiar y laboral.
  •  Involucra a tu gente en los planes y en la gestión, escúchalos,  recuerda que
    ellos también forman parte de la empresa, sois un equipo.
  • Reconoce sus méritos, premia su labor, motiva a tu equipo.

Acción Social y compromiso con la comunidad

  • No es difícil llevar a cabo alguna acción solidaria y/o de apoyo a la sociedad, podemos hacer campañas de recogida de tapones, podemos recoger alimentos o juguetes
  • Seguro que en navidad envías felicitaciones a tus grupos de interés, ¿Por qué no envías este año una felicitación solidaria con la que contribuyes a algún proyecto social para los más desfavorecidos?.
  • Quizá entregas una cesta navideña, un calendario o un regalo corporativo, ¿Por qué no sustituirlos por una cesta solidaria, por ejemplo?.
  • Patrocina a tu equipo de fútbol, colabora en las fiestas de tu barrio, tus vecinos te lo agradecerán.
  • Acude a tus proveedores más cercanos, favorece la economía de tu zona.

Medio Ambiente y Seguridad

  • Gestiona adecuadamente los residuos de papel, pilas, toner, equipos obsoletos, fluorescentes…environment-2196690_960_720.jpg
  • Acude a los proveedores más respetuosos con el medioambiente.
  • No malgastes recursos: Utiliza bombillas de bajo consumo, apaga siempre al salir, controla el uso del agua, reutiliza el papel a una cara, no abuses del aire acondicionado o de la calefacción…
  • Utiliza productos de limpieza no contaminantes.
  • Haz campañas de promoción de valores como la protección ambiental y la seguridad y la salud.
  • Reduce, reutiliza y recicla.

 “Crear un negocio fuerte y construir un mundo mejor no son metas contradictorias: ambas son ingredientes indispensables para el éxito a largo plazo”- William Clay Ford Jr, Ford Motor Company.