Frente a la instrumentación de marcos normativos como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y la irreversible aceleración de esquemas de suscripción y distribución digitales en la industria aseguradora, la gestión de activos personales y confidenciales es un proceso crítico en estas empresas. Por ese motivo, mantener actualizadas las normas de privacidad constituye un paso clave para que las instituciones de seguros eviten multas por el mal manejo de información sensible de sus clientes.
Esto señalaron Israel Trujillo, director corporativo jurídico de Grupo Peña Verde; María Fernanda Garciazarco, Data Privacy Officer de AXA Seguros; y Hans Martineau, Compliance Officer en Swiss Re, durante una mesa redonda virtual denominada Retos de la industria de seguros frente a la protección de datos personales, que fue parte del programa académico de las XVIII Jornadas de Seguro y Reaseguro 2021, que organizó Swiss Re.
Al tomar el micrófono, Trujillo apuntó que la protección de datos es un proceso con un sinfín de aristas que no debe ser subestimado por las aseguradoras con operación en México. En tal sentido, indicó que las instituciones de seguros están obligadas a contar con estrictos protocolos que permitan blindar la información sensible de cada uno de sus clientes.
“El uso indebido, por parte de las aseguradoras, de activos confidenciales de sus clientes puede provocar sanciones muy costosas. Entonces, dicho contexto orilla a las instituciones a modificar sus tradicionales paradigmas en lo que se refiere al tratamiento de la información sensible de su cartera de clientes, de tal suerte que cuenten con oficiales de cumplimiento y órganos de supervisión debidamente enfocados a estas funciones, que hoy en día son críticas”, explicó el director corporativo jurídico de Grupo Peña Verde.
Trujillo detalló que las compañías de seguros en la actualidad corren el riesgo de sufrir sanciones económicas que van desde 8,962,000 pesos hasta 28,678,000 pesos en caso de que no cuenten con avisos de privacidad explícitos que aprueben la transferencia de datos personales a terceros. Además, dijo, se harán acreedoras de una multa si comparten información confidencial para obtener fines lucrativos sin el consentimiento del titular de la póliza.
Aunado a lo anterior, el funcionario de Grupo Peña Verde precisó que la omisión en el ofrecimiento de avisos de privacidad en lo que se refiere al tratamiento o indagación de información sensible de los asegurados o prospectos, como el estado de salud y el perfil socioeconómico, es una conducta comercial que podría generar sanciones para las instituciones que oscilan entre 17 millones y 57 millones de pesos.
“Las aseguradoras no deben quitar el dedo del renglón de la protección de datos. Por ello, generar avisos de privacidad y determinar de forma explícita el uso que se le otorgará a la información confidencial son dos tareas fundamentales, de modo que logren un tratamiento adecuado de los activos sensibles que deben manipular en su operación diaria”, sostuvo Trujillo.
Distribución digital, más complejo de lo que se cree
Por su parte, Garciazarco señaló que la protección de datos personales en el contexto actual, en el que las nuevas tecnologías de la información y la comunicación se aceleran, es un propósito complejo de cumplir para las aseguradoras. Además advirtió que el uso inadecuado de estos activos puede acarrear consecuencias económicas no solo para las aseguradoras, sino también para los consumidores.
“Cuando se trata de la gestión de información confidencial, las instituciones de seguros necesitarán un consentimiento tácito por parte de los usuarios, que se puede actualizar constantemente mediante la instrumentación de avisos de privacidad. Evidentemente que en lo que respecta a la administración de datos financieros o patrimoniales las compañías deben tener más cuidado, porque en caso de que se registre una mala práctica dicha maniobra provocará una merma económica en el titular de la póliza, situación que se complica aún más debido a la proliferación de los canales de distribución digitales”, expresó la responsable del manejo de información confidencial de AXA Seguros.
Cuando una aseguradora, continuó Garciazarco, va a suscribir una póliza de Vida o Salud de forma tradicional, necesitará obtener un consentimiento expreso y por escrito del prospecto que determine de forma tácita que se recopilarán datos personales sensibles. Sin embargo, advirtió, dicha aprobación es un proceso sencillo que se consigue con una firma autógrafa, procedimiento que en el ámbito deslocalizado actual adquiere mayor complejidad.
“Este procedimiento comercial es un desafío mayúsculo en el terreno de la deslocalización, sobre todo porque obtener la aprobación del uso de los datos personales puede ser una meta difícil de alcanzar en una llamada telefónica. Frente a esta coyuntura, las aseguradoras deben desarrollar protocolos novedosos, como el envío de un código de verificación al número telefónico del prospecto o la formulación de un cuestionario para autenticar la identidad de las personas. En concreto, se trata de un nuevo entorno que obligatoriamente demandará innovación e inversión en herramientas tecnocientíficas por parte de las instituciones”, redondeó la funcionaria de AXA Seguros.
Personal capacitado, vital para evitar perjuicios en los usuarios
Casi al término de la mesa redonda, Hans Martineau intervino y puntualizó que una vulneración de datos puede provocar considerables efectos negativos para las aseguradoras en lo que se refiere a su reputación corporativa.
Por lo anterior, el oficial de Cumplimiento Normativo en Swiss Re exhortó a las instituciones de seguros a poner en marcha un conjunto de procedimientos y buenas prácticas que tengan como eje medular la protección de datos personales, esquema que obligatoriamente requerirá el involucramiento de capital humano altamente capacitado.
“La vulneración a la privacidad es un riesgo más complejo de lo que se cree. Por ese motivo, las aseguradoras no solo deben protegerla, sino garantizar su adecuado tratamiento, medida en la que inevitablemente tendrán que contar con el capital humano especializado en dicho ámbito”, apostilló Martineau.
Por último, el colaborador de Swiss Re afirmó que el adecuado tratamiento de los datos personales se torna un imperativo para las instituciones de seguros hoy en día.
“Las aseguradoras no deben perder de vista que cumplir con lo exigido por la ley no es necesariamente suficiente para conseguir un manejo óptimo de sus activos confidenciales. Por ende, es indispensable que creen normas que tomen en cuenta aspectos como la sensibilización y que dicho concepto forme parte del código interno de la compañía, de tal suerte que cada uno de sus miembros sea consciente del criterio y lineamiento para navegar de forma segura en materia de protección de datos personales”, finalizó Martineau.