En enero de 2013, representantes de la Agencia Española de Protección de Datos (AEPD) y de ADECOSE tuvieron una reunión en la que estos últimos cuestionaron la legalidad de algunas prácticas bancarias y solicitaron la adopción de medidas por parte de la Agencia. “Aquella reunión fue decepcionante”, reconoce el presidente de ADECOSE, Martín Navaz. Pero la organización, lejos de rendirse y asesorada por el abogado Juan Zabía, decidió dar un paso más y presentó el 18 de febrero ante la AEPD una consulta. En ella se preguntaba sobre la licitud de la práctica consistente en que las entidades financieras, que conocen por razón de la domiciliación bancaria el importe de los recibos de prima que pagan sus clientes, puedan aprovechar esa información para ofrecer seguros que comercializa a través de sus acuerdos “o si el uso de tales datos queda exclusivamente limitado a la finalidad de proceder al abono de dichos recibos, no pudiendo emplearse dicha información para ninguna otra finalidad, ni siquiera con el consentimiento del cliente para ello”.

En su respuesta, fechada el 2 de septiembre, (“creíamos que ni nos iban a responder”, se sincera Navaz), la AEPD manifiesta, por un lado, que la utilización por la entidad financiera de los datos de los recibos domiciliados debe implicar un tratamiento de datos específico y distinto del relacionado con el mantenimiento de la propia relación con la entidad derivada de la apertura de la cuenta en que se realiza el abono. Por otro, aclara que la transmisión al operador de bancaseguros o a la entidad aseguradora del grupo constituyen sendas cesiones de datos de carácter personal. Asimismo, los datos de carácter personal objeto de tratamiento no podrán usarse para “finalidades incompatibles” con aquellas para las que los datos hubieran sido recogidos.

En el caso que nos ocupa, para que la entidad financiera cumpla la legislación en materia de protección de datos, será necesario, precisa la AEPD, que “se cuente con el consentimiento del interesado y dicho consentimiento reúna los requisitos legalmente exigibles del mismo”, de modo que conozca “que el tratamiento se extiende a tales datos y conozca claramente las finalidades para las que los datos van a ser tratados y, en su caso, cedidos”. “Si las finalidades son comerciales será preciso que, conforme a lo dispuesto en el artículo 45.1 b) del Reglamento de desarrollo de la Ley Orgánica [15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal], el interesado tenga conocimiento de los sectores específicos y concretos de actividad respecto de los que podrá recibir información o publicidad”, aclara.

¿COMPETENCIA DESLEAL?

“No debe olvidarse que el consentimiento se presta por el interesado para el tratamiento de los datos por él facilitados relativos a la ejecución de cuenta corriente con el banco. Sin embargo, en este caso estamos ante un supuesto en que los datos no han sido facilitados por el interesado sino que son conocidos por la entidad financiera como consecuencia de la prestación de un servicio. Ese servicio es precisamente la gestión de las remesas de recobro para la compañía de seguros, que procede al adeudo en cuenta de las primas. Es importante destacar que el servicio de gestión de tales remesas no se presta para el interesado, sino que se presta para la entidad aseguradora que cobra tales primas”, explica Juan Zabía.

Por todo ello, el abogado destaca que la AEPD plantea en su informe la posibilidad de que esta práctica vulnere la normativa de competencia desleal, aunque no entra a valorar esta cuestión. “Recordemos que, de acuerdo con el artículo 4 [de la Ley 3/1991, de 10 de enero, de Competencia Desleal] se reputa desleal todo comportamiento que sea objetivamente contrario a las reglas de la buena fe”, afirma Zabía. “No olvidemos, además, que para efectuar una oferta por la entidad financiera al cliente será necesario que previamente se hayan cedido los datos a la compañía aseguradora del grupo, que analizará los mismos y tras hacer un análisis del riesgo decidirá si puede o no hacer una oferta que mejore el seguro contratado. En el caso del seguro de Autos, si se hiciera consulta al Fichero Histórico del Seguro del Automóvil [SINCO] por esta razón, se estaría vulnerando el Código de Conducta del propio fichero, ya que solo se podrá obtener información del fichero cuando medie petición de aseguramiento por el tomador”, remarca el abogado asesor de ADECOSE.

Sobre la dificultad de probar estas prácticas, Zabía es tajante al recordar que “el registro de accesos permite que se efectúe el seguimiento de quién ha accedido a la información y en qué términos”. No obstante, aclara el letrado, no significa que las entidades que incumplan la ley lo hagan a sabiendas. “Si alguna entidad financiera hace estas prácticas es porque no cree que sean irregulares”, concluye.

ACCIONES DE ADECOSE

El informe de la AEPD fue dado ayer a conocer por Juan Zabía en el ‘X Foro ADECOSE’, celebrado por la mañana en un hotel madrileño y que fue clausurado por la directora general de Seguros y Fondos de Pensiones, Flavia Rodríguez-Ponga. Por la tarde estaba prevista una reunión de la Junta Directiva de esta asociación para, entre otros temas, estudiar los siguientes pasos a dar. El primero sí está claro: el presidente cree que hay que “ser generosos” y poner toda esta información en manos del mercado, de la DGSFP y de las organizaciones de consumidores y darle la máxima difusión. “Se trata de un documento que dará mucho juego ya que, por primera vez, se pone por escrito lo que para muchos de nosotros era evidente. Nos abre nuevas vías para denunciar estar prácticas, pero ahora con una mayor base jurídica”, declaraba Martín Navaz en una conversación con periodistas.

¿Puede haber denuncias ante la AEPD o ante la recién creada Comisión Nacional de los Mercados y la Competencia? Para erradicar estas malas prácticas, Navaz es más partidario de la “prevención”, de que las entidades financieras y las aseguradoras que tienen acuerdos con ellas “se ‘repiensen’ cómo están haciendo las cosas” y de que “se protocolicen todos los procesos” para que se cumpla con la ley.

“Nosotros nos diferenciamos de otras organizaciones en que no queremos prohibir, como en Canadá, que los bancos puedan vender seguros, pero sí que lo hagan desde la legalidad y la ética. La banca es un monstruo; nosotros, unos pigmeos, pero todos debemos competir con las mismas armas y condiciones éticas”, argumenta el directivo.

Sin embargo, va más lejos: los corredores no pueden quedarse en la denuncia y deben esforzarse para que los clientes conozcan su valor, lo que les aportan. “Debemos trabajar para que lo perciba, para que se dé cuenta de que estamos desde el primer momento asesorándole, y cuando tiene un siniestro hasta el minuto final”, reflexiona.