Aplicación de las Normas de Habeas Data al Contrato de Seguros
Agosto 22, 2019
Sea lo primero recordar que, de conformidad con el artículo 15 de la Constitución Política de Colombia "todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, el Estado debe respetarlos y hacerlos respetar. De igual manera, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas".
Igualmente, el artículo 20 de la Carta Política consagra el derecho constitucional a la infamación. Por su parte, la Ley 1581 de 2012, también conocida como Ley de Habeas Data, en desarrollo y garantía de los mencionados derechos constitucionales, dispuso, en su artículo 2° que los principios allí contenidos, es decir; veracidad, finalidad, legalidad, libertad, acceso y circulación restringida, transparencia, seguridad y confidencialidad serían:
"Aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada".
Del mismo modo, la referida norma en el canon tercero estableció los actores involucrados en el tratamiento de datos personales, determinando que éstos son el titular de la información, el responsable de ella y el encargado de la misma.
¿Cómo se aplican las normas relacionadas con el tratamiento de la información al contrato de seguros?
Así, para entender la aplicación de las normas de Habeas Data en el contrato de seguro se hace necesario verificar el rol que cumple cada una de los sujetos involucrados en el contrato de seguro.
Previo a ello, es del caso traer a colación la definición de los conceptos enunciados en líneas precedentes, con el fin de traer una mayor claridad al tema.
El artículo 3°, literal "f" de la ley 1581 de 2012 define al titular de la información como:"persona natural cuyos datos personales sean objeto de Tratamiento".
Igualmente, el mismo artículo, en su literal "e", define al responsable del tratamiento de la información como la "persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos".
Finalmente, en la norma en citas, literal "d", se define al encargado del tratamiento como la "persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento".
En este punto, vale la pena recordar que los seguros se distribuyen a través de diversos canales, siendo algunos de éstos tradicionales y otros no tradicionales.
En el primero de estos canales se encuentran, por supuesto, los intermediarios de seguros, los cuales, de conformidad con el
Estatuto Orgánico del Sistema Financiero, comprenden las siguientes categorías:
- Corredores de seguros.
- Agencias de seguros.
- Agentes de seguros.
Que bien pueden ser dependientes o independientes; todos los cuales, en desarrollo de su actividad comercial cotidiana, promueven la celebración del contrato de seguro, así como de sus posteriores renovaciones. Por su parte, en el segundo de estos grupos se encuentran, entre otros:
- Los call centers.
- Los canales electrónicos de ventas.
Ahora bien, lo cierto es que dependiendo del tipo de intermediación a la cual se acuda el intermediario, puede o no ser objeto a inspección, vigilancia y control por parte de la Superintendencia Financiera de Colombia y puede o no estar sujeto las normativas y directrices de las compañías aseguradoras de las cuales ofrezca sus pólizas y ello implica que se generen diferentes obligaciones con respecto de cada uno de las modalidades de intermediación.
Relación con la modalidad de intermediación
Pues bien, en relación con la modalidad de intermediación, cualquiera que sea su forma, debe anotarse que se produce una canalización de los datos de
los consumidores del sistema financiero, lo que para éstos supone una obligación de garantizar que dicha información sea utilizada para los fines pertinentes y por las personas autorizadas para ello.
Así, nacen deberes de las distintas relaciones que surgen con ocasión a la intermediación, la cuales son:
- La del consumidor financiero o titular de la información con respecto del intermediario de seguros.
- La que se produce entre el intermediario de seguros y la compañía de seguros.
- La que se ocasiona entre el titular de la información y la compañía de seguros.
En cuanto a la relación que surge entre el consumidor y el intermediario, debe anotarse que existen dos posibles escenarios. En el primero de ellos, si el intermediario obra por su propia cuenta y riesgo, entonces ostentará la calidad de responsable de la información. Si, por el contrario, obra por cuenta y riesgo de la compañía de seguros, entonces será el encargado del tratamiento de las bases de datos.
En segundo lugar, nace también una relación entre el intermediario y la compañía aseguradora. De la anterior nacen un par de ejemplos, si nos encontramos frente a un corredor de seguros, entendiéndose aquel como:
"Las empresas constituidas o que se constituyan como sociedades comerciales, colectivas o de responsabilidad limitada, cuyo objeto social sea exclusivamente ofrecer seguros, promover su celebración y obtener su renovación a título de intermediarios entre el asegurado y el asegurador".
De conformidad con la definición contenida en el artículo 1347 del
Código de Comercio, éste tendrá la calidad de responsable frente la información que le suministre el cliente o consumidor.
Por su parte, aquellos intermediarios que ejecutan la actividad aseguradora por cuenta y riesgo de la compañía de seguros, en nuestra opinión, y pese a su contacto directo con el consumidor, deben ser considerados, como ya se dijo, como encargado del tratamiento de datos.
Finalmente, tenemos la relación entre el consumidor financiero y la compañía de seguros, la cual indefectiblemente implica un tratamiento de los datos personales del titular en manos de la compañía de seguros; sin importar el medio de distribución que utilice ésta deberán garantizar el cumplimiento del derecho constitucional de Habeas Data.
Por su parte, en respecto de los canales no tradicionales de distribución también surgen relaciones que generan obligaciones en cuanto al tratamiento de los datos personales de los consumidores financieros.
Debe anotarse que los call center son un mecanismo de distribución y comercialización que ha crecido exponencialmente en los últimos años.
Y es que muchas compañías de seguros e incluso intermediarios de seguros han incluido entre sus canales de venta, la fuerza telefónica. Desde nuestra opinión, para lograr que en este escenario se garantice el derecho de Habeas Data, es necesario que el titular de la información autorice que sus datos sean utilizados por parte de las aseguradoras y de los intermediarios de seguros y sólo después de ello se puede proceder a realizar el proceso de venta y promoción de los distintos productos.
Por su parte, los demás canales no tradicionales de venta, llámese Internet,
redes sociales o cualquier otra herramienta tecnológica resulta, desde nuestra óptica, un poco más complejo.
Y es que resulta más difícil acreditar el consentimiento del titular de la información para que ésta sea utilizada cuando no existe una manifestación expresa e inequívoca del consumidor financiero, aunque no debe desconocerse que en relación con las transacciones electrónicas puede considerarse que existen distintas formas para expresar la voluntad.
Así como un clic con el ratón puede significar la intención de adquirir un producto y el perfeccionamiento de un contrato de compraventa, también podría eventualmente traducirse en la aceptación de las políticas de privacidad de un determino sitio web, siempre que la misma las ponga en debido conocimiento y con la correcta divulgación al consumidor.
Ahora, si bien es cierto que el contrato de seguros es consensual, tal y como lo dispone el artículo 1036 del Código de Comercio, opinamos que, a partir de la ley de Habeas Data, es menester contar con algún tipo de registro, al menos de la autorización para el tratamiento de los datos personales en el evento de materializarse una venta de cualquier tipo de póliza.
Al respecto, la Superintendencia Financiera en concepto con radicado 13-291504-00001-000 de 28 de enero de 2014 opinó que para obtener la autorización de parte de los titulares de la información se puede echar mano de distintos mecanismos, los cuales:
"podrán ser predeterminados o a través de medios electrónicos que faciliten al titular su manifestación automatizada. Se entenderá que la autorización cumple con los requisitos cuando se manifieste i) por escrito, i) de forma oral o iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca". En este sentido, tratándose de medios electrónicos deberán diseñarse mecanismos para dejar la constancia de la aceptación inequívoca al tratamiento de la información del consumidor financiero.
Por otra parte, debe acotarse que el decreto 886 de 2014 en el artículo décimo permitió que los datos personales fueran tratados bien fuera de manera automatizada o de forma manual, lo que desde nuestro criterio corrobora la posibilidad de realizar el tratamiento de datos por personales por los diferentes canales tecnológicos, siempre que se cumplan con todos los requisitos contenidos en la Ley de Habeas Data.