Estimados compañeros, os planteo la siguiente cuestión:
Una empresa suscribe un seguro de los llamados de crédito sobre las ventas que realiza a sus clientes.
Dentro de la prestación de servicios que se establece entre aseguradora y empresa, se exige por la primera el envío mensual de un listado de los clientes a los que se factura comprensivo del cif, importe, fechas de emisión y vencimiento, etc.
Entiendo que estamos ante un encargo de tratamiento y no ante una cesión o comunicación, por lo que será necesario poner en conocimiento de los clientes que los datos de las compraventas se facilitaran a la aseguradora, pero no recabar su consentimento. También será imprescindible suscribir un contrato de tratamiento.
Me gustaría conocer vuestra opinión.
Saludos
P.S. Me adhiero a la propuesta de reunión hecha por el compañero de lista.
Aseguramiento de ventas (Seguro de crédito)
Compartimos la conclusión: se trata de un encargo de tratamiento.
Precisamente al ser un encargo y no una cesión, creemos que es una cuestión discutible la de la obligatoriedad o no de informar a los titulares sobre la existencia del encargo.
¿Consideramos a los encargados como destinatarios de la información facilitada por el titular de los datos? ¿Tenemos entonces que informar de todos los encargos de tratamientos posibles (asesorías, cías. de seguro, empresa de mantenimiento informático, imprenta, etc.? ¿Y los encargos que surgen después de haber informado?
A ver si hay opiniones al respecto.
Saludos,
Equipo AsesoresLOPD
www.asesoresLOPD.com
Aseguramiento de ventas (Seguro de crédito)
Yo creo que ahí estamos ante una falta de definición más explícita por parte de la APD. Cuando la Ley habla de que habrá que informar al afectado acerca de los destinatarios ¿por qué no hemos de entender al encargado del tratamiento como un destinatario? En sentido literal es un destinatario de los datos, accede a ellos, los trata, aunque sea sólo temporalmente...
Pero también estoy de acuerdo con la problemática que esto plantea y que muy bien han descrito Asesores LOPD. ¿qué hacer? No lo tengo claro.
La verdad que hay serias
La verdad que hay serias dudas al respecto y después de ver algunas resoluciones e informes jurídicos donde se habla del reaseguro (Cesión de datos en Reaseguros. Informe 0039/2005 y demás por parte de la agencia, al parecer se trataría más bien de una cesión de datos entre la empresa acreedora y la aseguradora o así lo ve la agencia.
Desde luego parece que la empresa aseguradora no es un encargado del tratamiento ya que como se dice en este informe al referirse a empresa reaseguradora dice que "la actividad del reasegurador que justificaría el tratamiento de los datos del asegurado no se efectúa “en nombre y por cuenta” del asegurador, dado que corresponderá al propio reasegurador el cumplimiento de las obligaciones que se deriven de su relación con el asegurador y que se encuentran vinculadas al tratamiento de los datos" por lo que no podría ser encargado del tratamiento. Desde luego lo que no estoy de acuerdo es que si se trata de un art.12 haya que informar al asegurado del acceso de los datos. Bastaría un contrato de acceso por cuenta de terceros y ya está.
Determinado que se trata de una cesión de datos se trataría ahora de ver si esta dentro del supuesto del 11.2.c que en relación con el 27 permitiría la cesión de datos sin tener que pedir consentimiento o si quiera informar al deudor. A este respecto la agencia en dicho informe jurídico dice lo siguiente: "Respecto de la aplicación de los art. 11.2.a) y 11.2.c), y en contra de lo alegado por las partes ahora imputadas, no existe habilitación legal que permita la cesión de los datos de los asegurados directos a la entidad reaseguradora, ni la cesión a (la reaseguradora) de los datos de la afectada responde a la libre y legítima aceptación de una relación jurídica entre la asegurada y (la aseguradora), toda vez que (la reaseguradora) es tercera persona ajena a dicha relación con la que no existe conexión necesaria para su desarrollo”“Respecto de la aplicación de los art. 11.2.a) y 11.2.c), y en contra de lo alegado por las partes ahora imputadas, no existe habilitación legal que permita la cesión de los datos de los asegurados directos a la entidad reaseguradora, ni la cesión a (la reaseguradora) de los datos de la afectada responde a la libre y legítima aceptación de una relación jurídica entre la asegurada y (la aseguradora), toda vez que (la reaseguradora) es tercera persona ajena a dicha relación con la que no existe conexión necesaria para su desarrollo”.
Con ello se trata por tanto de una cesión común que ha de seguir los principios comunes del art.11 LOPD, ósea pedir consentimiento e informar.... y ahí precisamente esta lo complicado.
Como comunicar y pedir consentimiento al deudor sobre la cesión de los créditos para asegurar los mimos?
Si el deudor lo es directo del acreedor es sencillo. En el mismo contrato de crédito informas y pides consentimiento para la cesión de los datos del deudor a la aseguradora para prestar caución sobre los créditos solicitados.
Ahora bien, si añadimos la figura de un tercero, por ejemplo un banco, que compra los créditos y los lleva al descuento (factoring) y además contrata con una aseguradora para asegurar el pago de los créditos, ahí sí que hay un problema. Aquí hay que pedir el consentimiento igualmente del deudor pero con un pequeño problema y es que no hay una relación directa entre el nuevo acreedor (el banco) y el deudor. En este caso se podría pedir el consentimiento a través de la formula plantada por el art.14 RD 17/0/2007: manada carta pidiendo consentimiento y esperar 30 días a ver si el deudor se opone... y claro... esto desde el punto de vista de negocio es imposible ya que el deudor lo más seguro es que diga que no y además la cesión a la aseguradora generalmente se realiza para el estudio de los créditos previo a la compra del crédito por el banco al cedente y en ese momento aun no puedes dirigirte al deudor....
Conclusión aplicar un 11.2.c., un 12 y asumir el riesgo o no hacer las operaciones.
La verdad que hay serias
La verdad que hay serias dudas al respecto y después de ver algunas resoluciones e informes jurídicos donde se habla del reaseguro (Cesión de datos en Reaseguros. Informe 0039/2005 y demás por parte de la agencia, al parecer se trataría más bien de una cesión de datos entre la empresa acreedora y la aseguradora o así lo ve la agencia.
Desde luego parece que la empresa aseguradora no es un encargado del tratamiento ya que como se dice en este informe al referirse a empresa reaseguradora dice que "la actividad del reasegurador que justificaría el tratamiento de los datos del asegurado no se efectúa “en nombre y por cuenta” del asegurador, dado que corresponderá al propio reasegurador el cumplimiento de las obligaciones que se deriven de su relación con el asegurador y que se encuentran vinculadas al tratamiento de los datos" por lo que no podría ser encargado del tratamiento. Desde luego lo que no estoy de acuerdo es que si se trata de un art.12 haya que informar al asegurado del acceso de los datos. Bastaría un contrato de acceso por cuenta de terceros y ya está.
Determinado que se trata de una cesión de datos se trataría ahora de ver si esta dentro del supuesto del 11.2.c que en relación con el 27 permitiría la cesión de datos sin tener que pedir consentimiento o si quiera informar al deudor. A este respecto la agencia en dicho informe jurídico dice lo siguiente: "Respecto de la aplicación de los art. 11.2.a) y 11.2.c), y en contra de lo alegado por las partes ahora imputadas, no existe habilitación legal que permita la cesión de los datos de los asegurados directos a la entidad reaseguradora, ni la cesión a (la reaseguradora) de los datos de la afectada responde a la libre y legítima aceptación de una relación jurídica entre la asegurada y (la aseguradora), toda vez que (la reaseguradora) es tercera persona ajena a dicha relación con la que no existe conexión necesaria para su desarrollo”“Respecto de la aplicación de los art. 11.2.a) y 11.2.c), y en contra de lo alegado por las partes ahora imputadas, no existe habilitación legal que permita la cesión de los datos de los asegurados directos a la entidad reaseguradora, ni la cesión a (la reaseguradora) de los datos de la afectada responde a la libre y legítima aceptación de una relación jurídica entre la asegurada y (la aseguradora), toda vez que (la reaseguradora) es tercera persona ajena a dicha relación con la que no existe conexión necesaria para su desarrollo”.
Con ello se trata por tanto de una cesión común que ha de seguir los principios comunes del art.11 LOPD, ósea pedir consentimiento e informar.... y ahí precisamente esta lo complicado.
Como comunicar y pedir consentimiento al deudor sobre la cesión de los créditos para asegurar los mimos?
Si el deudor lo es directo del acreedor es sencillo. En el mismo contrato de crédito informas y pides consentimiento para la cesión de los datos del deudor a la aseguradora para prestar caución sobre los créditos solicitados.
Ahora bien, si añadimos la figura de un tercero, por ejemplo un banco, que compra los créditos y los lleva al descuento (factoring) y además contrata con una aseguradora para asegurar el pago de los créditos, ahí sí que hay un problema. Aquí hay que pedir el consentimiento igualmente del deudor pero con un pequeño problema y es que no hay una relación directa entre el nuevo acreedor (el banco) y el deudor. En este caso se podría pedir el consentimiento a través de la formula plantada por el art.14 RD 17/0/2007: manada carta pidiendo consentimiento y esperar 30 días a ver si el deudor se opone... y claro... esto desde el punto de vista de negocio es imposible ya que el deudor lo más seguro es que diga que no y además la cesión a la aseguradora generalmente se realiza para el estudio de los créditos previo a la compra del crédito por el banco al cedente y en ese momento aun no puedes dirigirte al deudor....
Conclusión aplicar un 11.2.c., un 12 y asumir el riesgo o no hacer las operaciones.
Raul Rodriguez Celaya
Enviar un comentario nuevo