915353009 | josilva@josilva.com

RECLAMACION POR DATOS PERSONALES Y SEGUROS PARA DIRECTIVOS Y ADMINISTRADORES

25, septiembre | ARTICULOS | Sin comentarios
RECLAMACION POR DATOS PERSONALES Y SEGUROS PARA DIRECTIVOS Y ADMINISTRADORES

La mayor dificultad que nos encontramos cuando explicamos la necesidad del seguro de responsabilidad civil de administradores y directivos (D&O) es responder al argumento de que mi empresa no necesita ese seguro o bien ¿para qué sirve exactamente? Nosotros sabemos de su utilidad, pero es cierto que afortunadamente las situaciones de riesgo, aunque cotidianas, no siempre se transforman en siniestros, si ocurriese lo contrario las primas de estos seguros serían prohibitivas.

 

Desde la publicación del RGPD (Reglamento General de Protección de Datos) que entró en vigor el 25 de mayo de 2018 existe una nueva fuente de riesgo como exponemos a continuación. Fuera de España ya son numerosas las reclamaciones dirigidas a los directivos de empresas que han sufrido un ataque cibernético o una violación de la seguridad de los datos personales, es decir una brecha de seguridad.

 

Estas reclamaciones suelen estar aglutinadas por organizaciones de consumidores o agrupación de personas afectadas, e impacta a todos los tamaños de empresa: multinacional, grande, pyme y micropyme; ninguna está exenta del riesgo de que a través de aplicaciones gratuitas terceras personas puedan obtener datos dirigidos a favorecer determinadas campañas políticas o comerciales, a veces incluso alegando beneficios sociales o enmascaradas en organizaciones de voluntariado, también con módicas recompensas tipo vales o sorteos. La información proporcionada voluntariamente en distintas acciones puede ser objeto de tratamiento por desarrolladores que no acatan las normas y transmiten los datos obtenidos a terceros con jugosas ganancias.

 

En juego está, por tanto, la ciberseguridad cuando se produce la violación de la seguridad  o la privacidad, si se permite el acceso a la información privada de usuarios o amigos, en definitiva, la protección de datos. En ambos supuestos de ciberriesgo o privacidad, las reclamaciones pueden dirigirse a la póliza de ciberriesgos y también a la de D&O por los actos incorrectos u omisiones de los administradores y directivos, cuando se alegue que los mismos no adoptaron las medidas adecuadas de protección de los datos de los usuarios, que puedan suponer una pérdida de valor de la empresa o incluso su cierre. Los Administradores y Directivos se enfrentan a nuevas amenazas por el uso de las nuevas tecnologías en cuestiones de ciberriesgo y protección de datos; Es la Ley de Sociedades de Capital la que establece determinadas facultades como la determinación de la política de control y gestión de riesgos, incluidos los fiscales y la supervisión de los sistemas internos de información y control. Transferir estos riesgos a través de seguros adecuados es una necesidad y labor de expertos independientes en la gerencia de riesgos, como las Corredurías de Seguros. Todos tienen la necesidad de asegurarse en la medida de sus riesgos porque han de ser conscientes que pueden ser personalmente responsables de las cuestiones relativas a la ciberseguridad y a la protección de los datos personales de clientes, empleados y proveedores. Si los medios impiden disponer de los conocimientos y experiencia en la materia deberían considerar su externalización y aseguramiento.

 

Recordemos que el RGPD tiene como objeto la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos y proteger sus derechos y libertades fundamentales. Impone a las empresas estrictos requisitos cuando procesan datos personales a fin de garantizar que estén protegidos por medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, y los riesgos de diversa probabilidad y gravedad que entraña dicho tratamiento. Las multas administrativas pueden alcanzar los 20.000.000 de euros (veinte millones) o el 4% del volumen de negocio en las grandes empresas. Este reglamento se aplica también a empresas de fuera de la Unión Europea que recopilan datos sobre los ciudadanos dentro de la UE.

 

El tejido empresarial en España está formado mayoritariamente por Pymes y micropymes, organizaciones que ocupan a menos de 10 personas o un máximo de 250 cuyo volumen de negocio se encuentra por debajo de los 2 millones de euros y no supera los 10 millones y casi todas tratan datos personales con independencia de su tamaño. De ahí que el RGPD se ha convertido en una fuente potencial de responsabilidad de las empresas, por las sanciones y por la posibilidad de recibir reclamaciones por parte de los interesados por incumplir los requisitos de privacidad, que tienen derecho a recibir una indemnización por los daños y perjuicios sufridos.

 

El incumplimiento de las obligaciones previstas en el RGPD expone a las empresas, administradores y directivos a potenciales sanciones, reclamaciones de daños y perjuicios y eventuales litigios con enormes gastos de defensa y fianzas que pueden acotar mediante la suscripción de seguros adecuados, jamás suscritos como compensación a exigencias bancarias de financiación. La diversidad del mercado y la dificultad de comprensión técnica nos obliga a efectuar una breve descripción de sus características, pues las pólizas de Ciberriesgo suelen aportar cobertura para reclamaciones relativas a la privacidad muy distintas de una a otra aseguradora, es imprescindible prestar mucha atención a los términos y condiciones de las mismas. seguros de Responsabilidad Civil Profesional están dirigidos al amparo de los riesgos por “actos incorrectos” en el desempeño de servicios profesionales, por ejemplo los Administradores de Fincas, Abogados, Arquitectos, Gestores Administrativos etc. Los seguros de D&O están diseñados para cubrir la responsabilidad en que puedan incurrir los Administradores y Directivos como consecuencia de “error en la gestión”.  Son tres modalidades distintas, complejas y que las 3 pueden ser invocadas en el supuesto de una reclamación en la que se aduzca violación de datos personales teniendo en cuenta las alegaciones del reclamante.

 

Los Administradores y Directivos de grandes, pequeñas y medianas empresas tienen la necesidad de asegurarse a fin de garantizar la protección de su patrimonio personal y apoyarse en mediadores de seguros profesionales e independientes.

 

Fuentes: Responsabilidad Civil, circulación y seguros. www.inese.es y elaboración propia.

 

Listado de posts

Escribir comentario

Captcha