Corredores de seguros: Obligatoriedad de EIPD (Evaluación de impacto de protección de datos)

En los últimos años, el Gobierno ha redoblado sus esfuerzos para luchar contra el lavado de dinero. Conocido también como blanqueo de capitales, supone todo un reto social y económico, por lo que se establecen diferentes mecanismos obligatorios que determinadas empresas o profesionales deben tener en cuenta. Entre otros profesionales, los corredores de seguros, quienes deben contar con una Evaluación de Impacto de Protección de Datos. Te aportamos, en esta entrada, más detalles.

Luchar contra el blanqueo de capitales: corredores de seguros con la obligatoriedad de EIPD

En primer lugar, debes saber que el blanqueo de capitales está considerado como los mecanismos o procedimientos que están orientados en ocultar la real procedencia de capital. Es decir, elaborar diferentes «artimañas» para no identificar de dónde procede el dinero, enviando cantidades a paraísos fiscales, por ejemplo.

Existen sujetos obligados, según la ley española, que deben realizar una EIPD (Evaluación de Impacto de Protección de Datos) por el tratamiento de datos que manejan para cumplir con el capítulo segundo de la Ley 10/2010. Estos sujetos son entidades financieras, de crédito, empresas de servicios de inversión o entidades gestoras de fondos de pensiones, entre otras.

Qué es una EPID

Una EIPD es un proceso que se concibe para la descripción del tratamiento, evaluación de necesidad y ayuda a la gestión de los riesgos para las libertades y derechos de las personas por el tratamiento de los datos personales. Así, se consigue evaluarlos y determinar las medidas para ser abordados.

En otras palabras, puede definirse como un proceso de análisis de un tratamiento que queda extendido a lo largo del tiempo, en un extenso ciclo de vida de datos personales y que, además, forma parte indivisible en la gestión de riesgos y libertades. Lo que logra esta evaluación es determinar el riesgo del tratamiento de datos con el objetivo claro de establecer medidas de control adecuadas para la reducción del riesgo a niveles acordes.

Que dice la Ley ante la obligatoriedad de realización de la Evaluación de Impacto

Hay que remontarse al 27 de abril del ejercicio 2021. En ese momento se aprobaba el RD 7/2021 que modifica esta y otras normas. Se transponía el ordenamiento jurídico español a la Directiva europea 2018/843 del Parlamento del Viejo Continente y del Consejo, a fecha 20 de mayo de 2018, por la que asimismo se modifica la Directiva europea 2015/849 que hacía referencia a la prevención del uso del sistema financiero para el blanqueo o lavado de dinero, además de la financiación del terrorismo.

El anterior Decreto Ley incorpora a la Ley 10/2010 el artículo 32 bis, el cual regula la protección de datos en el cumplimiento de obligaciones de diligencia debida y, además, en el inciso 4. En dicho artículo queda impuesta la obligatoriedad de contar con la EIPD con el objetivo de adoptar medidas técnicas y de organización reforzadas para garantizar tanto la disponibilidad como la integridad y confidencialidad de los datos personales.

Ahora ya conoces por qué un corredor de seguros debe contar, de manera obligatoria, con esta Evaluación de impacto para ejercer su actividad. La lucha contra el blanqueo de capitales es cosa de todos.