Formación y recursos para profesionales


LOPD - LSSI - CIBERSEGURIDAD

Quiero hacer un seguro de vida para mis empleados, ¿Cómo hacerlo para no vulnerar la LOPD?

Algunas empresas preocupadas por el bienestar de sus trabajadores y sus familias, incluyen como complemento salarial un seguro de vida en beneficio de aquéllos. Para ello contratan pólizas con compañías aseguradoras a las que tienen que facilitar los datos de dichos trabajadores y sus beneficiarios, si bien no tienen clara la relación existente entre ellas.

¿CESIÓN DE DATOS O ENCARGO DEL TRATAMIENTO?

Para delimitar si una transmisión de datos es una cesión o encargo del tratamiento, lo relevante es determinar quién utilizará los datos  decidiendo sobre su objeto, contenido y uso en  su propio beneficio, pues ese será considerado Responsable del fichero.

En este supuesto concreto de contratación de un seguro de vida, la comunicación de datos a la aseguradora, se considera una cesión de datos de carácter personal en tanto que la aseguradora que recibe los datos les utilizará para sus propios fines y en su beneficio y no para prestar un servicio específico a la empresa que lo contrata.

¿SE NECESITA EL CONSENTIMIENTO DEL INTERESADO PARA REALIZAR EL SEGURO?

Al tratarse de una cesión y siguiendo la regla general del  artículo 11 LOPD, para que la comunicación de los datos sea conforme a la Ley, será preciso recabar el consentimiento del interesado, o al menos su conocimiento y aceptación tácita, que podrá hacerse:

  • A través de una cláusula reflejada en el contrato de trabajo
  • Mediante la solicitud de adhesión al seguro efectuada por el personal de la plantilla
  • Para los nuevos trabajadores, mediante el escrito o acto de adhesión al seguro de vida colectivo

Respecto al tratamiento de los datos de los beneficiarios designados por los asegurados, aunque estos no hubieran prestado su consentimiento para el tratamiento, la AEPD lo considera amparado en el artículo 6.2 de la Ley Orgánica 15/1999, pero sólo cuando sea necesario para la entrega de la indemnización pactada, no pudiendo utilizarse los datos para ninguna otra finalidad.

Julio César Miguel

Sobre Julio César Miguel Pérez

Emprendedor desde los 22 años y fundador de varias empresas de base tecnológica. Informático de estudios, aunque luego especializado en protección de datos, seguridad de la información y ciberseguridad. Defensor acérrimo del derecho a la privacidad y hacker ético por hobby. Escritor en ratos de ocio. Formador y comunicador por pasión.

Deje un comentario

You must be logged in to post a comment.

¿Quiéres recibir nuestras actualizaciones en tu email?
Su Dirección de Email*:
  Acepto política de privacidad

SUSCRÍBETE A NUESTRO BLOG

cfi-nuestro-servicio

¿QUIERES DESCARGAR NUESTRA GUÍA Y SUSCRIBIRTE A NUESTRO BLOG?

* Nombre
* Email
  Acepto política de privacidad