La cesión de datos a terceros es una medida más habitual de lo que pensamos que debe contar con varios requisitos para que sea lícita:
- Que cuente con el consentimiento previo, específico e inequívoco de los titulares de dichos datos.
- Que la cesión sea necesaria para la ejecución o desarrollo de una relación contractual.
- Que constituya una obligación legal para el cedente.
- Que obedezca a intereses legítimos prevalentes del responsable o de terceros a los que se comunican los datos.
- Que sirva para salvaguardar el interés vital del interesado o de otras personas.
De no contar con alguno de estos requisitos la cesión será ilícita y acarreará una sanción por parte de la AEPD. Es el caso de Pelayo Mutua de Seguros y Reaseguros a Prima Fija, que ha sido sancionada con 70.000 € por ceder los datos de una clienta a un tercero a quien esta clienta iba a vender su coche.
Los hechos se remontan a 2021, cuando una clienta de la aseguradora iba a vender su coche a un tercero, firmando un contrato de arras. La sorpresa vino cuando la afectada, en una conversación de WhatsApp con el comprador, vio como éste último le hacía llegar un documento de la aseguradora con sus datos personales ( nombre, apellido, DNI, domicilio, número de teléfono, información relativa a su póliza de seguro de la que era tomadora, los siniestros declarados y datos de la prima del seguro. Además en el documento se enumeraban los accidentes que había tenido y las reparaciones que había hecho a través de la póliza de seguros.
Tras la reclamación presentada ante la AEPD y su posterior investigación, ésta comprobó que Pelayo Seguros ha infringido dos artículos del Reglamento General de Protección de Datos (RGPD). El 5.1f), que expone que los datos personales serán tratados de tal manera que se garantice la confidencialidad e integridad y el 32, que hace referencia a la seguridad del tratamiento.
Fuente: Confilegal.