En primer lugar, es necesario saber de qué se trata el derecho de portabilidad. Pues bien, este derecho no es más que la facultad que ostenta cada persona para poder obtener sus datos personales facilitados a los responsables del tratamiento de los mismos, para poder transmitirlos a otros responsables sin posibilidad de que el primer responsable pueda impedir dicho traspaso. En definitiva, lo que supone el derecho de portabilidad es la posibilidad de que sea el sujeto el que decida quién será el responsable del tratamiento de sus datos personales teniendo, en todo caso, la potestad para cambiarle en cualquier momento.
El derecho de portabilidad se encuentra regulado en el Reglamento General de Protección de Datos, concretamente, en su artículo 20, sin perjuicio de los dispuesto en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.
A lo largo de este post expondremos cuestiones tales como cuáles son los datos personales que recoge este derecho, la forma de ejercer el derecho de portabilidad, las excepciones que podemos encontrar y las sanciones en caso de incumplimiento, así como la forma en la que afecta este derecho en el sector asegurador.
El derecho de portabilidad en el sector asegurador
Para poder ejercer este derecho en el sector asegurador habrá que estar a los requisitos establecidos en el artículo 20 del Reglamento, según el cual únicamente podrán ejercer el derecho de portabilidad aquellas personas que hubieran contratado con la entidad aseguradora, es decir, el tomador del seguro. Asimismo, el derecho de portabilidad deberá limitarse a los datos personales que se hayan puesto en conocimiento de la entidad en el momento de la contratación de un seguro y se deberá ejercer según la forma establecida, esta es mediante un formato estructurado, el cual será de uso común.
El derecho de portabilidad se podrá ejercer cuando se hubiera dado el consentimiento para el tratamiento de sus datos personales a la entidad aseguradora, cuando dichos datos y su tratamiento fuera necesario para la contratación de un seguro o bien, cuando se hubiera llevado a cabo un tratamiento de datos de forma automatizada.
¿Cuáles son los datos personales que se recogen en el derecho de portabilidad?
Los datos recogidos en el derecho de portabilidad atendiendo al sector de los seguros serán aquellos datos personales que el tomador hubiera puesto en conocimiento o a disposición de la entidad aseguradora en el momento de contratar con ella un seguro. Deberán ser datos que únicamente se refieran al tomador del seguro habiéndose facilitado a la entidad de forma consentida o cuando el conocimiento de los mismos hubiera sido necesario para llevar a cabo la contratación del seguro en cuestión.
Por lo tanto, quedarían excluidos aquellos datos que la entidad hubiera obtenido a partir de un tercero o hubiera podido deducir la propiedad entidad.
El tratamiento de los datos por una entidad aseguradora deberá realizarse por medios automatizados, quedando, por lo tanto, excluidos de este derecho aquellos en los que el tratamiento de los mismos se realice por cualquier otro medio.
También estarán excluidos aquellos datos que no sean considerados como pertinentes y adecuados y los datos relativos a terceras personas que pudieran estar relacionadas con el tomador del seguro.
Por último, se excluirán también del derecho de portabilidad los datos que el personal de la entidad obtenga como consecuencia del cumplimiento de alguna obligación legal y aquellos datos que hubieran sido eliminados o cancelados como consecuencia del transcurso del tiempo establecido atendiendo a la política de conservación de los datos en el seno de la entidad.
Las sanciones que se impongan por el incumplimiento
La Agencia Española de Protección de Datos será la institución con potestad para imponer sanciones en caso de incumplimiento pues tiene poderes correctivos. Es la entidad encargada de exigir a quien sea el responsable del tratamiento de los datos personales del cliente el cumplimiento del derecho de portabilidad.
En el caso de que el responsable no cumpla con la exigencia, se impondrán una serie de sanciones que dependerán de la gravedad del asunto en cuestión. Por ejemplo, tratándose de empresas, en caso de incumplimiento del derecho de portabilidad, la sanción podrá ser de hasta 20 millones de euros o bien, del 4% de lo que hubiera facturado en el ejercicio último.
¿Cuál es el procedimiento para ejercer el derecho de portabilidad?
Para que se pueda ejercer este derecho, será necesario que se establezca una forma o medio de comunicación del tomador del seguro con la entidad aseguradora, siendo lo más habitual un buzón de correo electrónico para llevar a cabo las solicitudes, aunque podrán usarse otras plataformas.
El tomador del seguro deberá solicitar a la entidad aseguradora con la que hubiera contratado un seguro su deseo de ejercer el derecho de portabilidad para transferir sus datos personales a otra entidad. La entidad cuenta con un plazo para atender a la solicitud del tomador, el cual será de un mes para contestar al mismo, habiendo posibles excepciones según la complejidad del asunto, en cuyo caso el plazo será más dilatado: de tres meses.
También el tomador en la solicitud podrá exigir que sus datos personales se traspasen de forma directa a otra entidad, siendo entonces necesario que la entidad cumpla con la solicitud del tomador.
Si la solicitud fuera denegada por la entidad, deberá hacerse de forma motiva para que el tomador conozca los motivos de la negatoria.
En cuanto al formato para el traspaso de los datos personales, existen algunas asociaciones que determinan a un tercero para que lo lleve a cabo, sin embargo, la propiedad entidad podrá establecer su propio sistema.
A pesar de la portabilidad de los datos personales, esto no implicará que los mismos sean borrados del sistema de la entidad aseguradora, debiendo adoptar aquellas medidas que sean necesarias para proteger el principio de confidencialidad que debe imperar en todo momento.
Pues bien, el derecho de portabilidad supone la posibilidad de que el sujeto pueda traspasar sus datos personales a otra compañía, permitiéndose dicha portabilidad en cualquier sector digital con la finalidad de otorgarle al sujeto en cuestión un mayor poder y control sobre sus datos personales. En definitiva, los datos que el sujeto puede mover de una entidad a otra serán todos aquellos que el mismo hubiera originado.