Cargando...
La política de privacidad de una empresa aseguradora debe establecer los estándares mínimos diseñados para mitigar los riesgos en materia de privacidad. Requiere que se desarrollen y mantengan los controles relacionados con la recopilación, uso y protección de la información personal de sus clientes con el fin de cumplir con la política y con cualquier regulación de privacidad que sea aplicable. El objetivo es lograr que los colaboradores y público interno actúen de manera consistente, con ética y con la debida cautela al operar con la información personal del cliente que circula en toda la operativa de la empresa, desde la suscripción hasta la emisión de la póliza e inclusive posteriormente en caso de siniestros.
Y es que existe un tráfico de información que proviene de clientes, empleados y hasta accionistas que proporcionan a la aseguradora información personal día tras día. Confían en que la misma protegerá y limitará el uso de esa información y para respetar su privacidad, la aseguradora asume el compromiso de cumplir con esas expectativas al ser un administrador de los datos recibidos y custodiados.
Para mantener esa imagen, la aseguradora debe garantizar la confianza continua de los clientes, proveedores y público interno y otorgar cierta garantía de privacidad a los mismos, con relación a las actividades de procesamiento de la información de la compañía. Y es que muchas operaciones, tanto de la casa matriz como de sucursales, requieren que la empresa reciba y redirija cierta información de sus clientes y este aviso de información, que usualmente toma la forma de un aviso de privacidad en línea o escrito, debe otorgar garantías de que la misma se utilizará debidamente y estará protegida en la aseguradora y a través de esta política se sabrá de antemano con quién podría compartirse. Los avisos o comunicación de privacidad insertos en las propuestas de seguros o en lugares visibles de sus canales de comunicación pueden ser considerados como el compromiso por parte de la aseguradora de manejar la información personal de conformidad con los términos de esa comunicación. El consentimiento a menudo se refiere a la opción de inclusión o exclusión voluntarias que tiene el cliente con relación al uso de la información proporcionada a la empresa y generalmente se perfecciona a través de un texto con debida firma confirmando que el asegurado entiende y acepta el procesamiento de su información personal.
Con respecto a la seguridad de la información, esta es considerada un componente esencial del cumplimiento en materia de privacidad. En ese sentido, la seguridad de la información es fundamental para proteger los datos personales recopilados, almacenados y procesados por la aseguradora sobre su uso, divulgación, destrucción u otras amenazas de seguridad, ya sea de naturaleza interna o externa. Para protegerse contra el riesgo de que la información personal de la empresa pueda verse comprometida por amenazas internas y externas de seguridad, la aseguradora se apoya en protecciones de la información que pueden clasificarse como: medidas administrativas de seguridad, medidas físicas de seguridad y medidas técnicas de seguridad.
Por otro lado, la aseguradora debe documentar y mantener procedimientos de administración de incidentes de datos personales para informar sobre la identificación, reporte y prevención de incidentes con datos personales, con el fin de controlar, detectar y luego mitigarlos, a fin de minimizar el daño potencial que puede resultar de incidentes con los datos personales.
En resumen, esta política de privacidad del gobierno corporativo debe establecer que, antes de transferir información personal del asegurado que posee la empresa a través de sus medios o canales utilizados para ello, deberá asegurarse de que existe un mecanismo de transferencia de datos válido y seguro, que no sea vulnerable y que a su vez sea fácilmente auditable.
Así, para dar cumplimiento a esta política, la empresa debe establecer medidas para garantizar que los colaboradores reciban capacitación y a su vez generar conciencia sobre el riesgo potencial en materia de privacidad que surge de nuevos procesos, productos, iniciativas y proyectos a fin de establecer los controles internos adecuados.
(*) Abogado