¿Qué es la RGDP?
La RGPD (o Reglamento General de Protección de Datos) es una normativa europea que se aplica a todas las empresas que manejan datos personales. Sí, eso incluye a tu correduría 🏢. Desde el momento en que recoges un DNI, un email o una póliza con nombres y apellidos, estás tratando datos personales y tienes que cumplir la ley.
Y ojo, porque esto no es un simple “papeleo”. Es una obligación legal, pero no solo, porque también tiene su parte buena: puede ser una forma de generar confianza a tus clientes. 💖
¿Cómo aplica esto a un corredor de seguros o una correduría?
Como corredor de seguros, gestionas datos personales constantemente: clientes, potenciales clientes, aseguradoras… ¡Hasta el del taller que repara el coche del asegurado! 🛠️
Y aquí viene lo importante: tú eres responsable del tratamiento de esos datos. Eso significa que debes asegurar que todo lo que hagas con ellos (recogida, almacenamiento, cesión, borrado…) se haga de forma legal, transparente y segura.
¿Es un corredor de seguros un responsable del tratamiento de datos? ¿O es la aseguradora que lleva su póliza?
Muy buena pregunta. La respuesta es… ¡ambos! 👫
📌 Tú, como corredor, eres responsable de los datos que recoges directamente de tus clientes.
📌 La aseguradora, por su parte, será responsable de los datos que ella misma gestione dentro de su relación contractual.
O sea, cada uno tiene su parte, y ambos tenéis que cumplir con la ley. Aquí no vale eso de “yo pensaba que lo hacía la compañía”.
¿Cómo implementar la ley de protección de datos en mi correduría?
Aquí viene lo práctico, lo que necesitas tener claro y hacer YA en tu correduría:
- Informa a tus clientes. Necesitas un aviso de privacidad clarito, que explique qué datos recoges, para qué los usas y durante cuánto tiempo. Transparencia ante todo.
- Obtén consentimiento (cuando sea necesario). Algunos tratamientos requieren que el cliente diga “sí, acepto”. No vale con suponerlo. Y ten en cuenta que ese consentimiento solo es válido para el propósito concreto con el que se pidió. Si más adelante quieres usar esos datos para otra cosa, tendrás que volver a pedir permiso a la persona. 😉
- Ten un registro de actividades de tratamiento. No te asustes, es un documento donde anotas qué datos recoges, por qué, y qué haces con ellos. 📂
- Haz análisis de riesgos y medidas de seguridad. ¿Tienes los datos guardados con contraseña? ¿Los compartes solo con quien toca? ¡Genial! Pero tiene que estar documentado.
- Ten contratos de encargo del tratamiento. Si tienes proveedores (como software de gestión, asesoría, etc.), asegúrate de que también cumplan el RGPD. Y deja constancia de ello por escrito.
- Designa un delegado de protección de datos. Puede ser alguien del propio equipo o un profesional externo (como una consultora especializada). Eso sí, una vez elegido, hay que comunicar su nombre a la AEPD para dejar constancia.
- Facilita los derechos de los clientes. Tienen derecho a saber qué datos tienes, a rectificarlos, borrarlos… ¡y tú debes saber cómo atender esas peticiones!
- Comunica las brechas de seguridad. Si hay un fallo de seguridad que exponga datos personales (como accesos no autorizados a archivos, sistemas o dispositivos), avisa tanto a la AEPD como a las personas afectadas. Tienes un máximo de 72 horas para hacerlo, así que más vale estar preparado y actuar rápido cuando pasa algo así. 🚨💻
¿Qué pasa si no la cumplo?
Bueno… lo de “me pueden multar” no es solo una frase hecha. La Agencia Española de Protección de Datos (AEPD) no se anda con chiquitas. Las sanciones pueden llegar hasta los 20 millones de euros o el 4% de tu facturación anual. ¡Sí, has leído bien! 💸
Pero más allá del susto económico, también está el daño a tu reputación. Un cliente que ve que no cuidas sus datos es un cliente que se va. 😬
👉 Así que ya sabes, si tienes una correduría o trabajas como mediador de seguros, implementar la ley de protección de datos no es opcional: es una necesidad. Y si lo haces bien, puede ser una ventaja competitiva. ¡A por ello! 🚀
Fuentes
.png)
