Requeriments de la Dirección General de Seguros y Fondos de Pensiones
Us informem que moltes de les corredories afiliades a l’ACCA i adscrites a la “Dirección General de Seguros y Fondos de Pensiones” estan rebent aquests dies un requeriment per tal que subministrin determinada informació en el termini de 10 dies.
Llegiu més
ACCA trasllada el context del sector d’assegurances a la Generalitat de Catalunya
Paco Hoya, president de l’Associació Catalana de Corredors i Corredories d’Assegurances i vicepresident de Sostenibilitat de FECOR, ha exposat a la Comissió d’Economia i Hisenda del Parlament de Catalunya alguns dels temes que actualment preocupen al sector de la mediació.
Llegiu més
Intervenció a Catalunya Radio, del president de l’ACCA, en Paco Hoya
Des de que ha començat l’any de mitjana un animal ha provocat un accident a l’autopista o a l’autovia, són dades que avança el Servei Català de Trànsit de Catalunya Radio. Les asseguradores adverteixen que els impactes amb els animals normalment no estan coberts a les pòlisses a tercers.
Llegiu més
Alerta: l’assegurança potser no et cobreix un accident de cotxe amb un senglar.
Des que va començar l’any cada dia un animal ha provocat un accident en una autopista o autovia i les companyies recomanen tenir una cobertura específica a la pòlissa.
Llegiu mésASUFIN i CIAC col·laboren en la protecció de l’assegurat
• CIAC proveirà als seus associats d’un canal legitimat per a reclamacions col·lectives aportant un nou valor afegit a la gestió pro-usuari del corredor.
•ASUFIN és l’Associació d’Usuaris Financers, especialista en materia de practiques abusives de la banca i oferirà reclamacions efectives i legitimades al client del corredor federat a CIAC.
El passat 3 de desembre, en el marc de la II ESCOLA DE CONSUM organitzada per la Direcció General de Consum de Illes Balears, Patricia Suárez en representació d’ASUFIN i Carlos Lluch de CIAC van signar un protocol de col.laboració per quatre anys.
Patricia Suárez és la presidenta d’ASUFIN, coneguda pel seu activisme enfront els abusos de la banca, s’ha convertit en el referent per als mitjans de comunicació en la denúncia de les males pràctiques. Amb aquest conveni amplia el marc d’actuació d’ASUFIN al món de l’assegurança on els corredors vénen denunciant un increment de les males practiques, especialment la coacció en la contractació d’assegurances vinculades a préstecs, així com l’incompliment d’obligacions legals per part de la indústria asseguradora. No obstant això, aquest conveni també permetrà la reclamació enfront de qualsevol distribuidor, associat o no, incloent Insurtech ja què el seu objectiu és aconseguir un mercat ètic i lliure d’abusos per a l’usuari. Llegiu més
Reglament Europeu de Protecció de Dades: resum en 12 idees per a corredors, corredores i corredories d’assegurances
Davant la propera entrada en vigor el 25 de maig del nou Reglament Europeu de Protecció de Dades (GDPR en anglés), i donat el rebombori que existeix últimament als mitjans de comunicació i xarxes socials, us adjuntem un resum en 12 punts sobre com afecta als corredors, corredores i corredories de l’ACCA.
Val a dir que la norma europea no entra a aspectes tècnics informàtics o de comunicacions, per la qual cosa recomanem que feu servir la vostra empresa o consultoria informàtica de confiança pel que fa a les mesures concretes a adoptar per protegir les dades que tingueu a les vostres empreses. La vostra corredoria és la responsable d’adoptar les mesures de seguretat que considereu oportunes per tal d’evitar que les dades personals que tracteu no tinguin l’ús adequat, el Reglament no les concreta com en part es feia amb la normativa anterior.
Les idees bàsiques a tenir presents són, en la nostra opinió:
1) Notificació de fitxers a l’Agència espanyola de Protecció de Dades: ja no s’haurà de fer. Al seu lloc, s’haurà de portar un registre d’activitats de tractament.
2) Registre d’activitats de tractament: haurà de tenir al menys aquest contingut orientatiu:
– Identificació del Responsable del tractament
– Finalitat del tractament
– Interessats
– Categories de dades personals
– Període de conservació
– Transferències internacionals de dades
– Mesures de seguretat
– Encarregats del tractament
3) Treballadors i col·laboradors externs: recordeu que han d’haver signat compromisos de confidencialitat. Es recomana a més que rebin formació sobre Protecció de Dades, però no és obligatòria legalment, ni cal fer-ho per FUNDAE barrejat amb una consultoria de protecció de dades, com algunes empreses oferten.
4) Tot tractament de dades personals ha de tenir una base jurídica que el doni legitimitat, és a dir, un motiu legal per tractar-los. Les bases jurídiques que legitimen el tractament de dades són:
– Existència d’una relació contractual
– Consentiment exprés de l’afectat
– Existència d’un interès legítim prevalent de la corredoria o dels seus col·laboradors als quals se’ls comuniquin dades personals
– Obligació legal per a la corredoria
– Altres (interès públic, necessitat vital de l’interessat)
5) Consentiment: ara ha de ser sempre exprés, i la corredoria ha de poder demostrar que l’afectat li va autoritzar a tractar les seves dades. Ja no hi ha prou amb fórmules com ara “si abans de X dies no ens diu el contrari, entendrem que podem enviar comunicacions comercials…”, o bé les caselles pre-marcades als emails o pàgines web.
Per tant, us recomanem que reviseu les bases de dades que pugueu tenir de clients o potencials, o el vostre CRM, especialment si feu accions d’email- marketing com ara l’enviament de newsletters. Si no podeu demostrar que teniu el consentiment exprés de l’afectat, aquest us podria denunciar davant l’Agència espanyola de Protecció de Dades, i les sancions són força elevades.
Una opció davant aquests casos és que envieu un comunicat als vostres potencials o subscriptors comunicant el motiu pel qual teniu les seves dades, la finalitat per la qual les seguireu fent servir (inclòs l’enviament de comunicacions comercials, si fos el cas) i un botó o casella per tal que puguin consentir expressament que podem continuar fent servir les seves dades. Però recordeu que si són les dades dels vostres clients vigents no cal fer-ho, donat que les teniu per donar compliment al vostre contracte amb ells, és a dir, per donar-los el vostre servei com a mediadors d’assegurances.
6) Drets de l’afectat: a més dels que ja tenien, s’amplien amb la finalitat que el client que demani les seves dades pugui rebre una còpia llegible en format electrònic.
7) Mesures tècniques: el nou Reglament no entra a detallar mesures tècniques, les deixa a criteri de la corredoria (i dels seus assessors informàtics, afegim nosaltres).
8) Anàlisi de riscos: les corredories hauran de fer una valoració dels riscos que tenen a la seva organització. En el cas de les corredories “pime”, considerem que n’hi hauria prou amb una reflexió documentada sobre les implicacions dels tractaments en el drets i llibertats dels interessats, però la vostra consultoria us podrà ajudar si voleu anar una mica més enllà.
9) Aquelles corredories que feu comunicacions comercials o de captació per via electrònica, recordeu que ja estàveu obligades des de fa anys a complir la Llei de Serveis de la Societat de la Informació i de Comerç Electrònic, que no canvia pel Reglament Europeu de Protecció de Dades. A títol de resum, recordeu tenir a la vostra web les següents clàusules:
– Política de cookies
– Avís legal
– Política de privacitat
– Condicions Generals de la Contractació (venda online)
– Avisos legals al formulari de contacte, secció d’enviament de curricula…
10) Dades “al núvol”: recomanem que consulteu amb la vostra consultoria informàtica l’adaptació dels vostres proveïdors de serveis a distància (com ara Google Drive, Dropbox, Mailchimp…) la seva adequació al RGPD, i la seva adhesió al Privacy Shield Framework en cas de tenir els servidors o les seus als Estats Units d’Amèrica.
11) En cas de violacions de seguretat (robatori de la informació dels clients per empleats deslleials, intrusions informàtiques, robatori del servidor…), la corredoria ha de comunicar-lo a l’Agència Espanyola de Protecció de Dades en el termini màxim de 72 hores, excepte que veieu improbable que la violació de seguretat posi en risc els drets i llibertats de les persones físiques.
12) Delegat de Protecció de Dades: al 99% de les corredories de l’ACCA no us caldrà tenir-lo, tot i que òbviament a qui el contracti no el perjudicarà. Encara no és del tot clar legalment, però la nostra opinió és que el tractament de dades que fan les corredories de la nostra Associació no és “a gran escala” com diu el Reglament Europeu, i per tant no seria obligatori contracte aquest Delegat (DPO en anglés); no obstant, veurem si la futura llei espanyola de protecció de dades concreta qué s’entén per “gran escala”.
Assessoria Jurídica
Associació Catalana de Corredors i Corredories d’Assegurances
Peradmin
Nota informativa· Nou Reglament Europeu de Protecció de Dades: accions per part de l’Associació Catalana de Corredories d’Assegurances
Com ja probablement coneixereu, el proper dia 25 de maig del 2018 entra en vigor plenament el Reglament Europeu 2016/679 General de Protecció de Dades (GDPR), després dels dos anys de termini que es dona a les empreses per tal d’adaptar els seus processos al nou text legal.
Aquesta normativa és d’aplicació plena a tota la Unió Europea, sense necessitat que sigui transposada per normativa interna de cada estat. Per tant, serà immediatament aplicable el dia 25 de maig.
Sense aprofundir massa al seu contingut, us volem recordar els aspectes principals d’aquesta norma per tal que pugueu anar adaptant les vostres corredories en la mesura que us calgui en cada cas:
1) Per tal de poder tractar dades personals a partir del 25 de maig de 2018, caldrà sempre que existeixi alguna de les anomenades “bases jurídiques” que estableix el GDPR, i informar al client de quina és la d’aplicació al seu cas: si no es dona cap d’elles, no es poden tractar aquelles dades:
a. Consentiment
b. Compliment d’obligació legal
c. Protecció d’interessos vitals
d. Execució de contracte o aplicació de mesures precontractuals
e. Compliment de missió feta en interès públic
f. Interès legítim
2) En general, es prohibeix tractar dades sobre raça, opinions polítiques, conviccions religioses, afiliació sindical, dades genètiques, dades biomètriques, salut i vida sexual.
3) Obligació d’informar sempre en el moment de recollida de les dades sobre:
a. Identitat del responsable, delegat i representant.
b. Destinataris de les dades
c. Base jurídica del tractament
d. Termini de conservació de les dades
e. Transferències de les dades a tercers països
f. Els habituals drets ‘ARCO’, tot i que ampliats amb el de supressió, limitació i portabilitat.
g. Si existeix obligació legal o contractual de facilitar aquestes dades, o si són necessàries per a subscriure el contracte.
4) Per a un perfil determinat d’empreses s’exigirà que designin un Delegat de Protecció de Dades.
5) El responsable del tractament de les dades ha de portar un registre de les activitats de tractament. En general, només serà per a empreses de més de 250 empleats.
6) ‘Data breaches’: quan hi hagi una fuita de dades, s’haurà de notificar aquesta infracció de seguretat en el termini màxim de 72 hores.
7) Encàrrec del tractament: ha de regular-se mitjançant contracte i el responsable ha d’escollir un encarregat que ofereixi suficients garanties.
Des de l’ACCA us recomanem que contacteu amb el vostre assessor o proveïdor habitual en matèria de seguretat de la informació i protecció de dades i actualitzeu els vostres procediments interns abans del maig de 2018.
A més, donada la importància que té l’adequat tractament de les dades personals a un sector sensible com el de les assegurances, l’ACCA està elaborant, conjuntament amb CIAC (Coordinadora Independiente de Asociaciones de Corredores) un Codi Tipus per als seus associats.
Aquest Codi-Tipus serà d’adhesió voluntària per a tots els corredors i corredories membres de l’ACCA, i comportarà rebre un segell d’adhesió a aquest codi com a representació de la voluntat de la corredoria de ser especialment curosos amb el tractament de les dades personals dels seus clients.
Un cop el Codi sigui disponible, probablement a la tardor propera, us ho farem saber per tal de que qui vulgui es pugui adherir un cop el llegeixi i comprovi la seva adequació.
ACCA
-Assessoria Jurídica-
Peradmin
INFORME RESUM DE LA DEC 2016
Us facilitem els enllaços als informes d’anàlisi de la Documentació Estadístic Comptable corresponent a l’any 2016 dels corredors d’assegurances i dels agents d’assegurances vinculats inscrits en aquesta Direcció General de Política Financera de la Generalitat.
Anàlisi de la DEC de l’any 2016 dels corredors d’assegurances
Peradmin
Es crea CIAC (la Cordinadora Independiente de Asociaciones de Corredores de Seguros)
|
Per ampliar informació, us enllacem a la nota de premsa |
Peradmin
Informes pericials (forenses) per accidents de trànsit
Davant l’entrada en vigor del nou barem de lesions als accidents de
trànsit el passat dia 1 de gener de 2016, s’ha aprovat uns dies abans un Reial
Decret (1148/2015) que regula els informes pericials forenses per particulars
davant fets relatius a la circulació de vehicles a motor.
Aquesta norma permetrà disposar d’un informe mèdic en determinats casos, sense
cost pel particular, evitant així la situació generada fins el moment per la
despenalització de les faltes.
