Con motivo de los cambios en la nueva normativa, en Reparanet hemos querido poneros en contacto con nuestro experto Delegado de Protección de Datos (DPD) para que pueda proporcionaros información sobre aquello que necesitáis saber sobre el nuevo reglamento y cómo afecta a las empresas de reparaciones del hogar en la tramitación de siniestros.
¿Qué es eso del RGPD?
Lo has oído en mil sitios y te hemos escrito desde mil empresas con las que tienes relación, pero ¿por qué? RGPD (o GDPR en inglés) responde a las siglas Reglamento General de Protección de Datos, y es una normativa de la Unión Europea que pretende regular a nivel europeo este tema, armonizando las diferentes normas que rigen en los países de la Unión.
Y, entonces, ¿qué novedades aporta?
La novedad más importante se basa en la necesidad de recabar un consentimiento inequívoco, expreso, informado y afirmativo para el uso de los datos, el reforzamiento de los derechos de las personas y el deber de informar claramente de la finalidad con la que tratamos sus datos. Otra novedad son las importantes sanciones que pueden acarrear el incumplimiento (hasta 20 millones de euros). En el caso de España nuestra LOPD es una de las más completas y por tanto somos de los que más preparados estamos a nivel de normativa.
¿A qué datos afecta?
Solo afecta a los datos que pertenezcan a las personas físicas, no a los datos de las empresas ni las compañías de seguros… pero ¡ojo! El número de móvil y correo electrónico de empresa ¡son datos personales de ese trabajador!
¿Quién es el responsable del tratamiento y quién el encargado?
El responsable del tratamiento es aquél que ha recabado los datos, definiendo la finalidad con la que los recaba, los plazos de conservación y la base que le legitima el tratamiento. El encargado del tratamiento es cualquier otra empresa que recibe esos datos por parte del responsable o de otro encargado, para que, en su nombre, realice todos o parte de los tratamientos para los que recogió esos datos.
¿Debo pedir consentimiento al asegurado?
En principio no. Estás dando un servicio y el asegurado tiene una expectativa de que tú le des ese servicio. Y ya ha dado el consentimiento a la aseguradora, que es la responsable del tratamiento. Tú eres un encargado de los datos. Sin embargo, ojo con posibles datos adicionales que te den, guárdalos y no les des otro uso diferente al de la tramitación del siniestro
¿Entonces, puedo contactar con los asegurados libremente?
Sí, pero como hemos dicho antes sólo para lo que te han encomendado sus datos. La empresa que te ha pasado el expediente lo habrá hecho con el consentimiento del asegurado para ceder los datos a tu empresa con el fin de que gestiones la reparación. Debes por tanto contactarle limitándote solo a ese fin, evitando, por ejemplo, ofrecerle campañas particulares de tu empresa.
¿Y las obras que realizo a título particular?
En ese caso tú eres el responsable del tratamiento y ahí sí debes asegurarte de cumplir con el reglamento definiendo la finalidad del tratamiento e informando de las posibles cesiones de datos que vayas a hacer (subcontratas)
¿Debo añadir clausulas informativas con los derechos de los asegurados y los clientes?
Sí, como encargado del tratamiento de los datos, es interesante que cuando emitas documentación que contenga datos personales añadas una coletilla de la protección de datos. En Reparanet ya tenemos un campo para que configures libremente ese mensaje.
¿Y si un asegurado me pide que borre sus datos?
¡No los borres directamente! Puede ser necesario y legítimo que los conserves según cada caso, por ejemplo, puede que tengas la obligación de guardarlos por motivos fiscales. Sin embargo, siempre tienes la obligación de atender la solicitud dando una respuesta. Cada solicitud es un mundo y no podemos enumerar todas aquí, en este caso lo mejor es que pidas ayuda a un especialista en caso de dudas.
¿Qué pasa con los datos que introduzco en Reparanet?
Nosotros somos encargados del tratamiento de los datos que introduces en Reparanet. Pero puedes estar tranquilo. Nos une una relación contractual y nosotros te garantizamos que el uso que vamos a dar de los datos es estrictamente el necesario para proporcionarte el servicio, y que no los cederemos a terceros con fines diferentes a este en ningún caso. Así mismo, te garantizamos que disponemos de las medidas técnicas y organizativas necesarias para la correcta protección de los mismos.
Desde Reparanet ponemos a disposición de nuestros clientes un servicio de asesoría con nuestro DPD para ayudaros con cualquier duda o consulta.
