Protección de datos e inteligencia artificial en el sector de los seguros
La industria de los seguros maneja un gran flujo de datos personales de los asegurados, por lo que sus tratamientos deben adecuarse al Reglamento General de Protección de Datos, sobre todo, porque muchos de los datos que trata se consideran de categoría especial.
Por otro lado, dado que realiza tratamientos de datos a gran escala, la incorporación de nuevas tecnologías supone una gran ventaja competitiva y, en este punto, cobra especial importancia la incorporación de la inteligencia artificial, que ofrece increíbles soluciones y ayuda a gestionar de manera más eficaz todos los procesos, pudiendo ofrecer así un mejor servicio a los usuarios.
El objetivo de este artículo es exponer las principales obligaciones que tiene el sector asegurador en lo que a la protección de datos se refiere, especialmente, cuando incorpora a sus tratamientos inteligencia artificial, ya que es esta tecnología supone un tratamiento más invasivo para la privacidad de los interesados.
¿Cómo evitar sanciones por protección de datos en el sector de los seguros?
Recientemente se ha conocido una sanción por parte de la autoridad francesa de protección de datos (CNIL) a una empresa francesa de seguros, que asciende a la cantidad de 1,75 millones de euros por infringir exigencias esenciales del RGPD, tales como no cumplir con los plazos de conservación de los datos, almacenando los datos de manera indefinida, y, por incumplir con la obligación de información del art. 13 RGPD, no ofreciendo información básica sobre protección de datos cuando se contactaba con los interesados.
Estas sanciones son muy comunes, pero si sigues estos consejos, se reducen en gran medida las posibilidades de que esto suceda. Estas medidas son fundamentales para proteger los datos personales de los interesados, y son las siguientes:
–Realizar un Registro de Actividades de Tratamiento.
-Recabar el consentimiento expreso y consciente de todos los asegurados.
–Introducir cláusulas sobre protección de datos y confidencialidad en los contratos con empleados y terceros, pues las aseguradoras trabajan continuamente con otros profesionales (talleres mecánicos, hospitales, funerarias, corredurías de seguros, etcétera) a los que ceden los datos de los interesados; así mismo, se debe informar sobre esta cesión a los interesados.
-Establecer medidas técnicas y organizativas que garanticen la seguridad, confidencialidad e integridad de los datos.
–Realizar análisis de riesgos y evaluaciones de impacto cuando sea necesario.
-Contar con una política de privacidad y de cookies de calidad, donde se expongan claramente los derechos de los interesados y formularios para ejercerlos fácilmente.
–Redactar contratos con los encargados de tratamiento a los que la aseguradora o correduría de seguros, ceda los datos, estableciendo las principales obligaciones para cumplir con la protección de datos de los interesados.
–Notificar a la autoridad de control las brechas de seguridad cuando proceda.
–Nombrar a un Delegado de Protección de Datos cuando proceda.
–Informar debidamente a los usuarios sobre las principales cuestiones en relación con el tratamiento de sus datos y sobre los derechos que puede ejercer.
-Proceder al borrado de los datos del usuario en el caso de que no se llegue a contratar la póliza del seguro.
-Realizar auditorías periódicamente para controlar si las medidas de seguridad siguen siendo las idóneas o, si, por el contrario, deben reforzarse.
-Aconsejamos no intercambiar datos de los usuarios con otras compañías, sin embargo, esto dependerá de cada situación, de si se ha informado al usuario, y de las medidas de seguridad implementadas para ello.
Como puedes comprobar, son bastantes medidas, pero te aconsejamos cumplirlas todas, ya que reparar el daño causado en caso de no hacerlo, será más costoso.
Inteligencia artificial y aseguradoras
¿Sabías que si llevas una vida más sana pueden reducir la prima de tu seguro?
Esto es gracias a la incorporación de la inteligencia artificial al proceso de negocio de las aseguradoras, pues gracias al tratamiento de los datos personales suministrados, obtienen estadísticas y calculan la probabilidad sobre la producción de siniestros y, en base a ello, las pólizas, son más, o menos económicas.
Según este informe de The Economist cada vez hay más aseguradoras que optan por la incorporación de inteligencia artificial en sus negocios. Sin duda es un gran avance, pero la parte “negativa” es, que la clave para que la inteligencia artificial sea efectiva es la información, es decir, cuantos más datos personales le sean suministrados, mejor será la gestión de las carteras de los clientes, ofreciendo productos extraordinariamente personalizados.
La inteligencia artificial es un gran avance, pero también supone una intrusión excesiva en la privacidad de los usuarios, por ello, el derecho fundamental a la protección de datos exige limitar el uso de la inteligencia artificial en ciertos sentidos. Según la autoridad española, esta limitación le corresponde al responsable de tratamiento que es el que toma la decisión de incorporar -o no- la inteligencia artificial a sus tratamientos y la finalidad de estos, por lo que debe ser diligente a la hora de seleccionar este método, sobre todo cuando se elaboran perfiles sobre una persona física o si toma decisiones sobre la misma.
En definitiva, si vas a incorporar la inteligencia artificial a tu negocio, debes ser extremadamente diligente y cumplir con las condiciones mínimas previstas en el RGPD, que garanticen que el tratamiento es adecuado y salvaguardan la privacidad de los interesados.
No Comments