Reseña del reciente informe 0411/2010 de la AEPD
El informe versa sobre la cesión de datos concernientes a accidentes de tráfico a las compañías aseguradoras y/o abogados defensores de los implicados.
Al objeto de determinar la existencia de Leyes que amparen la cesión de datos, la AEPD diferencia, en primer término, la comunicación de datos a las compañías aseguradoras, de la comunicación a los particulares, por fundamentarse ambas en diferentes preceptos legales.
En este sentido, la Ley 50/1980, de 8 de octubre, de Contrato de Seguro, establece en su art. 18 “el asegurador está obligado a satisfacer la indemnización al término de las investigaciones y peritaciones necesarias para establecer la existencia del siniestro y, en su caso, el importe de los daños que resulten del mismo. En cualquier supuesto, el asegurador deberá efectuar, dentro de los cuarenta días, a partir de la recepción de la declaración del siniestro, el pago del importe mínimo de lo que el asegurador pueda deber, según las circunstancias por él conocidas (…)”.
Como apunta la AEPD, del anterior artículo se desprende que el asegurador tiene la obligación legal de realizar las investigaciones (y peritaciones) necesarias tanto sobre la propia existencia del siniestro, como sobre el importe de los daños si estos se hubieran producido.
De otro lado, la Ley 30/1995, de 8 de noviembre, de Ordenación y Supervisión de seguros privados, impone en su art. 16.1 letra a) a las entidades aseguradoras “la obligación de constituir y mantener en todo momento provisiones técnicas suficientes para el conjunto de sus actividades”.
En segundo lugar, en relación a la cesión de los datos personales referidos al accidente de tráfico a los particulares y/o a sus representantes legales, la AEPD también trata de identificar una norma que habilite la cesión de los datos sin el consentimiento de los afectados. En este punto, el art. 76 Ley 50/1980, de 8 de octubre, de Contrato de Seguro establece que “el perjudicado o sus herederos tendrán acción directa contra el asegurador para exigirle el cumplimiento de la obligación de indemnizar, sin perjuicio del derecho del asegurador a repetir contra el asegurado, en el caso de que sea debido a conducta dolosa de éste, el daño o perjuicio causado a tercero. La acción directa es inmune a las excepciones que puedan corresponder al asegurador contra el asegurado. El asegurador puede, no obstante, oponer la culpa exclusiva del perjudicado y las excepciones personales que tenga contra éste. A los efectos del ejercicio de la acción directa, el asegurado estará obligado a manifestar al tercero perjudicado o a sus herederos la existencia del contrato de seguro y su contenido”. Por su parte, el art. 7.1 del Texto Refundido de la Ley sobre Responsabilidad Civil y Seguro en la Circulación de Vehículos a Motor, establece que “el asegurador, dentro del ámbito del aseguramiento obligatorio y con cargo al seguro de suscripción obligatoria, habrá de satisfacer al perjudicado el importe de los daños sufridos en su persona y en sus bienes (…).”
La AEPD considera que la comunicación a los particulares y/o a sus representantes legales encontraría respaldo, en función de lo establecido en el art. 11 punto 2 letra a) LOPD, es decir, no se precisa el consentimiento del afectado, dado que existen, como claramente apunta la AEPD, normas con rango de Ley que dan cobertura al acceso por el particular a los datos necesarios para exigir, mediante el ejercicio de una acción directa, el abono de la indemnización que proceda.
No obstante, como hemos indicado desde Áudea en otras noticias y reseñas de informes, la comunicación de datos deberá limitarse a los datos que sean estrictamente necesarios en cada caso, en relación con la finalidad que justifica la cesión.
Más información:
Áudea Seguridad de la Información
Departamento Legal
www.audea.com