Acabarás pensando que soy una mosca cojonera...
Veamos:
El artículo 4 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, señala que:
" * Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
* Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.
...
* Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el mantenimiento íntegro de determinados datos.
...
* Se prohibe la recogida de datos por medios fraudulentos, desleales o ilícitos."
Conclusiones:
- para un entidad financiera que por Ley de Ordenación tiene "objeto social exclusivo" adivina cual es "el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido."
- desde luego el art 4 citado deja claro que una vez terminada la relación deberá destruirse el dato cosa que no se respeta en la cláusula que acabas de presentarnos.
- la propia AEPD indica al respecto del art 4º "Con este principio lo que se trata de evitar es que se proceda a una recopilación de datos masiva que se aparte de la necesidad y finalidad para la que dichos datos pretendan ser utilizados y tratados...Tambien se trata de evitar que los datos sean usados para finalidades incompatibles o distintas de las inicialmente previstas...En consecuencia, cuando se recaban datos personales debe informarse de modo expreso, preciso e inequívoco de los expuesto anteriormente" para despejar cualquier duda al respecto
Sigamos. La AEPD ventila la siguiente consulta con respuesta asociada:
"Una persona solicita certificación de retenciones referidas a ejercicio fiscal de otra persona distinta ¿puede entregársele esta certificación a persona distinta del perceptor sin previa autorización efectuada por dicho perceptor ?
La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal establece en su artículo 10 el deber de secreto, de tal forma que el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.
Basándose en dicho deber, cualquier entidad que maneje información personal, estará obligada a mantener la confidencialidad de la misma y a no ceder dicha información a nadie sin el consentimiento del titular de los datos personales, salvo que se diera alguna de las excepciones reguladas en el articulo 11 de dicha Ley.
La vulneación del deber de secreto puede constituir falta leve. Si la información revelada se refiere a datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y aquellos ficheros cuyo funcionamiento se rija por el articulo 29 de la Ley Orgánica 15/1999, constituye infracción grave. Finalmente, si se revela información sobre datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas constituye infracción muy grave." ¿Donde queda lo de consultar datos con la empresa?
Además, tienes la Ley de Mediación, por la que el OBS no es sino un encargado del tratamiento del dato cuyo titular es la aseguradora. Por tanto, se produce una cesión que requiere una autorización individual, expresa y por escrito que no se puede sustituir con una genérica que vale tanto para un seguro como para un viaje o una plancha. Resumiendo lo que dice la 26/2006
"Artículo 62. Condición de responsable o encargado del tratamiento.
1. A los efectos previstos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal:
1.Los agentes de seguros exclusivos y los operadores de banca-seguros exclusivos tendrán la condición de encargados del tratamiento de la entidad aseguradora con la que hubieran celebrado el correspondiente contrato de agencia, en los términos previstos en esta Ley.
2.Los agentes de seguros vinculados y los operadores de banca-seguros vinculados tendrán la condición de encargados del tratamiento de las entidades aseguradoras con las que hubieran celebrado el correspondiente contrato de agencia, en los términos previstos en esta Ley.
Cuando el cliente hubiera firmado un contrato de seguro, los agentes de seguros vinculados y los operadores de banca-seguros vinculados deberán tratar los datos del contrato de forma que únicamente puedan ser conocidos por la entidad aseguradora con la que se hubiera celebrado el contrato, sin que puedan tener acceso a dichos datos las restantes entidades aseguradoras por cuenta de las cuales actúen.
Artículo 63. Otras normas de protección de datos.
1. En la publicidad que remitan a terceros los mediadores de seguros y los corredores de reaseguros a través de comunicaciones electrónicas deberá estarse a lo dispuesto en los artículos 21 y 22.1 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
2. Los agentes de seguros y operadores de bancaseguros únicamente podrán tratar los datos de los interesados en los términos y con el alcance que se desprenda del contrato de agencia de seguros y siempre en nombre y por cuenta de la entidad aseguradora con la que hubieran celebrado el contrato.
Los operadores de banca-seguros no podrán tratar los datos relacionados con su actividad mediadora para fines propios de su objeto social sin contar con el consentimiento inequívoco y específico de los afectados."
En todo caso yo siempre entiendo que uno debe interpretar su relación con la clientela en la forma en que disponen las Leyes, estimado Jexs71, y no en los contratos pues estos no siempre las tienen como prioritarias en sus objetivos.
Tal vez por ello yo insisto mucho en el valor que aportan los profesionales independientes: son capaces de proteger al cliente de toda maniobra que la apisonadora (sea financiera o aseguradora) pretenda ejercer sobre sus derechos. Ahí es donde tomamos valor y solamente en esa línea entiendo mi función profesional que acaba siendo social.
Yo tuve una fase, hace mucho tiempo, en la que creía que la entidad para la que trabajaba era como esos mocetones de pueblo, sanotes y bien intencionados, que siempre juegan limpio. Por ello me creía cuanto me decían. Cuando el velo cayó de mis ojos sufrí. Pero tuve la suerte de aprender de ello y buscar formación independiente, pasé a dudar de todo y a hurgar en las fuentes hasta localizar la verdad que no siempre coincidía con la oficial. Y a partir de entonces me comprometí con la parte que más me necesitaba y que, como puedes suponer, es la más débil. Por ello soy una mosca cojonera.
"Nadie puede apartarse de la verdad sin dañarse a sí mismo." Lope de Vega.
Abrazos,