El Informe 0463/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD), aborda el asunto del tratamiento de los datos que un corredor de seguros puede efectuar tras haber extinguido unilateralmente la relación con la entidad tomadora de seguros.
La Ley 26/2006 de Mediación de seguros y reaseguros privados, en su artículo 62 regula la condición de responsable o encargado del tratamiento, que tienen los agentes de seguro, o corredores:
Por otro lado el artículo 63 de la Ley 26/2006 en sus apartados 3 y 4 señala que:
La Ley 26/2006 de Mediación de seguros y reaseguros privados, en su artículo 62 regula la condición de responsable o encargado del tratamiento, que tienen los agentes de seguro, o corredores:
1. c) Los corredores de seguros y los corredores de reaseguros tendrán la condición de responsables del tratamiento respecto de los datos de las personas que acudan a ellos.Por lo tanto en su condición de responsable del tratamiento, la AEPD indica que habiendo dejado de ostentar la condición de mediador de seguros, debe de proceder a cancelar la base de datos.
Por otro lado el artículo 63 de la Ley 26/2006 en sus apartados 3 y 4 señala que:
3. Los corredores de seguros podrán tratar los datos de las personas que se dirijan a ellos, sin necesidad de contar con su consentimiento:
a) Antes de que aquéllos celebren el contrato de seguro, con las finalidades de ofrecerles el asesoramiento independiente, profesional e imparcial al que se refiere esta Ley y de facilitar dichos datos a la entidad aseguradora o reaseguradora con la que fuese a celebrarse el correspondiente contrato.
b) Después de celebrado el contrato de seguro, exclusivamente para ofrecerles el asesoramiento independiente, profesional e imparcial al que se refiere esta Ley o a los fines previstos en su artículo 26.3. Para la utilización y tratamiento de los datos para cualquier otra finalidad distinta de las establecidas en las dos letras anteriores, los corredores de seguros deberán contar con el consentimiento de los interesados.
4. Resuelto el contrato de seguro en cuya mediación hubiera intervenido un corredor de seguros o un corredor de reaseguros, éste deberá proceder a la cancelación de los datos, a menos que el interesado le hubiera autorizado el tratamiento de sus datos para otras finalidades y, en particular, para la celebración de un nuevo contrato. En todo caso, el corredor de seguros y el corredor de reaseguros no podrán facilitar los datos del interesado a otra entidad distinta de aquélla con la que el interesado hubiera celebrado el contrato resuelto si no media su consentimiento inequívoco para ello.Y aquí es donde la AEPD da verdaderamente en el clavo de porqué a un corredor de seguros le conviene sin duda cumplir la LOPD más allá de las obligaciones mínimas inherentes a su situación empresarial (responsable del tratamiento) hasta convertirse en un responsable del fichero:
En virtud del contenido del mencionado artículo, debemos de señalar que la correduría de seguros, si hubiera obtenido con anterioridad a la rescisión de la relación contractual, legítimamente el consentimiento de los asegurados, podrá seguir tratando los datos, en los términos en los que autorizó cada asegurado.