Los desarrollos tecnológicos han provocado cambios significativos en los procesos de evaluación de riesgos y determinación de primas en el sector asegurador. En particular, los datos recopilados a través de dispositivos telemáticos utilizados en los seguros de vehículos permiten ofertas premium personalizadas mediante el análisis del comportamiento del conductor. Sin embargo, esta práctica conlleva diversos problemas legales en materia de legislación de protección de datos personales.
Los datos telemáticos son datos recopilados a través de dispositivos colocados en vehículos o aplicaciones móviles que proporcionan información sobre el comportamiento del conductor. Estos datos incluyen:
- Velocidad
- Patrón de frenado
- Patrón de aceleración
- Patrones de maniobra
- Distancias y tiempos de viaje
- Información de ubicación
De conformidad con la Ley No. 6698 de Protección de Datos Personales (KVKK), los datos personales se definen como ‘cualquier información relacionada con una persona física identificada o identificable’. Si un dato es personal o no, se evalúa dentro del alcance del caso concreto. En este contexto, los datos telemáticos cumplen con la definición de datos personales y se aceptan como datos personales.
Aunque los datos telemáticos que contienen información de ubicación no entran en la categoría de categorías especiales de datos personales dentro del ámbito del artículo 6 de la LPPD, pueden considerarse datos altamente sensibles.
Datos telemáticos; las compañías de seguros utilizan estos datos para fines específicos, como evaluación de riesgos, fijación de precios, gestión de daños y se ve que estos datos se procesan y se toman como base para las pólizas de seguro.
Las actividades de tratamiento de datos llevadas a cabo por las compañías de seguros se evalúan de la siguiente manera dentro del ámbito de la LPPD:
Con la finalidad de tratar datos telemáticos en el ámbito del artículo 5 de la LPPD:
– Consentimiento explícito: Las compañías de seguros deben obtener el consentimiento explícito del asegurado para la recogida y tratamiento de los datos telemáticos. Este consentimiento debe ser informado, relacionado con un sujeto específico y basado en el libre albedrío.
– Ejecución del Contrato: De conformidad con el artículo 5/2 letra c) de la LPPD, se podrán tratar datos telemáticos siempre que estén directamente relacionados con la celebración o ejecución del contrato. Sin embargo, cuando se examinan las decisiones precedentes del Consejo de Protección de Datos Personales, se enfatiza que el procesamiento de datos debe ser un elemento esencial del contrato.
– Interés legítimo: En el ámbito del artículo 5/2 letra f) de la LPPD, es posible tratar datos por interés legítimo del responsable del tratamiento. Las compañías de seguros pueden reclamar un interés legítimo en una evaluación precisa del riesgo y una determinación justa de las primas. Sin embargo, se requiere una prueba de saldo de intereses.
En el ámbito de las actividades de tratamiento de datos por parte de las compañías de seguros, los datos deben tratarse de acuerdo con el principio de «ser pertinentes, limitados y proporcionados a los fines para los que se tratan», según el artículo 4/2(c) de la LPPD. Las compañías de seguros no deben recopilar datos telemáticos que no sean necesarios para la evaluación de riesgos.
En las decisiones precedentes del Tribunal de Casación, se afirma que los datos utilizados por las compañías de seguros en la evaluación de riesgos deben ser limitados y apropiados para el propósito, y las decisiones del Consejo de Protección de Datos Personales se refieren al principio de minimización de datos.
Nuevamente, en la guía del Consejo Europeo de Protección de Datos de 2020, se enfatiza la importancia de los principios de transparencia y responsabilidad en el procesamiento de datos telemáticos. En la jurisprudencia del Tribunal de Justicia de la Unión Europea se destaca la necesidad de proteger el derecho a la intimidad en el tratamiento de los datos de localización.
En este contexto, para que las compañías de seguros lleven a cabo sus actividades de tratamiento de datos de conformidad con la LPPD, deben prepararse textos aclaratorios claros y estratificados para las actividades de tratamiento telemático de datos, que es una cuestión técnica, debe establecerse un sistema opcional para la recopilación de datos telemáticos, que no es obligatorio, deben determinarse claramente los períodos de retención de datos y los datos deben eliminarse al final de estos períodos, y los datos telemáticos que se utilizarán para análisis estadísticos deben anonimizarse.
El uso de datos telemáticos para determinar las primas de seguros permite una evaluación de riesgos más justa y personalizada en el sector asegurador. Sin embargo, para que esta práctica cumpla con la LPPD y el GDPR, se debe adoptar un enfoque meticuloso en términos de minimización de datos, transparencia, derechos de los interesados y seguridad de los datos. Para un sistema de tratamiento telemático de datos lícito, es de gran importancia tomar medidas técnicas y administrativas, cumplir con los principios básicos de la legislación de protección de datos y garantizar que los derechos del interesado puedan ejercerse efectivamente.
