Escrito por Adrian Couceiro el 2 febrero, 2010
¿Qué son los derechos ARCO?
Son los derechos que tienen los titulares de los datos personales (clientes, potenciales clientes, proveedores, empleados, etc) y que responden al acrónimo de los derechos de Acceso, Rectificación, Cancelación y Oposición que consisten en:
Derecho de Acceso: derecho a conocer que datos personales del Titular tiene la entidad.
Derecho de Rectificación: derechos a solicitar la rectificación de sus datos cuando resulten inexactos e incompletos. (Cambio de domicilio, de número de teléfono…)
Derecho de Cancelación: posibilidad de solicitar el bloqueo de sus datos (es decir no poder hacer nada con ellos) conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales.
Derecho de Oposición: posibilidad de negarse a que los datos del titular sean usado para finalidades distinats a aquella para la que fueron recabados.
Estos derechos deben ser atendidos en unos plazos muy estrictos, 1 mes para el derecho de acceso y 10 días para los restantes. Su gestión inadecuada constituye una de las principales fuentes de denuncias de los usuarios.
Por tanto, se denominan Clientes Robinson aquellos que han ejercitado alguno de sus derechos ARCO. Sus datos por tanto, no pueden ser tratados como los del resto de clientes, y deben tratarse de forma especial y con mayor atención.
La Agencia Española de Protección de Datos (AEPD) presentó en Julio de 2009 un servicio de “Lista Robinson” por internet que permite inscribirse para no volver a recibir comunicaciones comerciales no deseadas por correo, teléfono o móvil, o Internet.
Cualquier persona puede inscribirse en el Servicio de Lista Robinson de forma gratuita. Para ello es necesario indicar, de acuerdo con lo señalado en el Reglamento del Servicio, el medio a través del cual no desea recibir publicidad de entidades con las cuales no mantenga ni haya mantenido algún tipo de relación.
Las entidades deben consultar la Lista Robinson para no enviar comunicaciones comerciales a aquellas personas inscritas en el Servicio, cuando realicen acciones publicitarias dirigidas a personas que no sean sus clientes, socios, usuarios, etc.
Finalmente también se ha aprobado por 50 países un documento base sobre la protección de datos, sin fuerza vinculante, valor inmediato y que desea ser un punto de partida.
Cualquier persona puede inscribirse en el Servicio de Lista Robinson de forma gratuita. Para ello es necesario indicar, de acuerdo con lo señalado en el Reglamento del Servicio, el medio a través del cual no desea recibir publicidad de entidades con las cuales no mantenga ni haya mantenido algún tipo de relación.
Escrito por Adrian Couceiro el 1 febrero, 2010
Toda compañía de seguros dispone de mucha documentación con datos personales:
pólizas de cualquier tipo, las fichas de clientes, la toma de datos de clientes o potenciales clientes, información de siniestros, informes de peritos, correos electrónicos sobre asuntos de clientes o pólizas, datos e información relativos a agentes…
y su tratamiento incorrecto (deficiente custodia, pérdida, acceso no autorizado) puede implicar graves sanciones económicas a la vez que pérdida de imagen. RIESGO OPERACIONAL
Cuando la compañía recaba los datos, sea cuál sea el medio en el que lo haga, es obligatorio que se facilite información al titular de esos datos y éste preste su consentimiento para que la compañía pueda tratar sus datos personales. Por ello, el formulario que se use para la recogida de datos (proposición, póliza, …) contiene la correspondiente cláusula informativa.
Si alguien accede a datos personales de los que somos responsables, se considerará acceso no autorizado y no consentido por el titular de los datos lo que puede llevar parejo fuertes sanciones económicas. Por ejemplo: si alguien coge una póliza que no es suya y que ha encontrado en una mesa, en su correo o en la papelera, podría ir a la Agencia Española de Protección de Datos y denunciar a la compañía alegando que los documentos se encontraban sin las adecuadas medidas de seguridad. Esto podría llevar asociado una sanción que podría llegar incluso a los 600.000 euros.
Con el fin de evitar esto
1- se “deberán” guardar los datos cuando finalice la jornada, en lugares controlados y a ser posible, bajo llave. (En la mayoría de las ocasiones la rutina hace que no se tome en serio esta medida).
2- La destrucción de los documentos con datos personales puede efectuarse directamient en la propia oficina mediante destructoras de papel o bien puede realizarse a través de uan empresa externa homologada por la DISMA.
3- Por tanto, no se debe tirar a las papeleras Documentos con datos personales, así como arrojar a las papeleras ni a la basura pólizas, papeles con cualquier dato de clinetes, ni agendas, ni copias de correos, ni informes de cualquier tipo… Asimismo, la compañías debe tratar de no sacar la basura en contenedores a la calle o a lugares comunes (patios, parking, etc.) pues es sancionable.
- El traspaso de información a otras empresas del grupo esta permitido,
siempe y cuando se tenga el consentimiento del titular de los datos para hacerlo. Para ello, con el fin de estimular la VENTA CRUZADA de productos, se introduce en el contrato o en la solicitud de sus datos o en la propuesta, una cláusula que contemple esta posibilidad.
- Felicitar las fiestas, el cumpleaños, etc de los clientes y contactos profesionales,
sin que este haya dado su expresa confirmación, puede acarrear una elevada sanción.
- De igual modo comunicar datos de clientes a familiares o incluso amigos,
sin que este haya dado su expresa confirmación, puede acarrear una elevada sanción.
