Ayuda Ley Protección Datos

¿Qué seguros cubren problemas de protección de datos en la empresa?

Desde la entrada en vigor del RGPD y la LOPDGDD, empresas y profesionales pueden enfrentarse a sanciones y otros costes derivados de los incidentes de seguridad que puedan poner en riesgo la protección de los datos personales de sus clientes y empleados. Por ese motivo, y para dar tranquilidad a estas empresas y autónomos, ya hay seguros de responsabilidad civil que incluyen la protección de datos personales entre sus coberturas, en concreto los costes derivados de los problemas relacionados con el cumplimiento de la normativa.

La importancia del seguro de protección de datos

Las aseguradoras llevan un tiempo ofreciendo seguros RC para empresas que cubren problemas de protección de datos, ya que el RGPD y la LOPDGDD no solo obligan a las empresas a garantizar la protección de los datos personales de sus clientes y empleados, adoptando para ello las medidas de seguridad técnicas y organizativas necesarias, sino que también les hacen responsables frente a cualquier tipo de incidente de seguridad que pueda provocar la filtración y exposición de esos datos personales.

Sin embargo, incluso cuando empresas y profesionales cumplen con todas las exigencias y obligaciones de la normativa de protección de datos, y han implementado todas las medidas de seguridad necesarias, esto no garantiza un riesgo cero, puesto que siempre existe una posibilidad de que los riesgos que pueden entrañar los tratamientos de datos personales que realizan, se materialicen.

Y es aquí donde un seguro de RC que incluye la protección de datos se hace importante, porque los costes derivados de los incidentes de seguridad pueden ser importantes, especialmente para pymes y autónomos, para quienes la normativa exige las mismas responsabilidades y obligaciones que a las grandes empresas.

Daños y perjuicios

Una filtración de datos personales siempre tiene el potencial de causar daños y perjuicios a los titulares de dichos datos, sobre todo cuando los datos filtrados pertenecen a las denominadas «categorías especiales datos» (salud, sexo, ideología, religión, etc.), en concreto sobre sus libertades y derechos fundamentales.

Como decíamos, aunque la empresa o el profesional cumpla con las obligaciones del RGPD y la LOPDGDD en materia de medidas de seguridad, sufrir una brecha de seguridad que exponga los datos personales de sus clientes y empleados, derivará en una multa de la AEPD (cuya cuantía variará en función de la gravedad de los daños causados y la efectividad y adecuación de las medidas de seguridad implantadas) y en posibles reclamaciones de indemnizaciones por parte de los afectados.

Por ese motivo es importante contar con un seguro que cubra los problemas causados por la protección de datos, tanto si se debe a un cumplimiento insuficiente o no adecuado, como si es causa de un incidente de seguridad.

Coberturas de los seguros RC que incluyen la protección de datos

Cuando hablamos de seguros de responsabilidad civil, tenemos que distinguir entre sus coberturas principales y sus coberturas complementarias.

Las coberturas principales cubren los daños personales y los perjuicios económicos que una empresa o profesional haya podido causar de forma involuntaria a terceros durante el desarrollo de su actividad profesional. Toda empresa y autónomo está obligado a contratar un seguro de responsabilidad civil que incluya, como mínimo, esas coberturas principales.

Gracias a las coberturas complementarias, pymes y autónomos pueden ampliar el abanico de daños y perjuicios cubiertos por el seguro de responsabilidad civil, incluyendo aquellos derivados de la protección de datos, como son:

Es importante señalar que, aunque ampliar las coberturas de un seguro de responsabilidad civil puede encarecerlo, las sanciones que una empresa o un profesional pueden recibir por incumplimiento de la normativa de protección de datos o por haber sufrido una brecha de seguridad pueden alcanzar cuantías bastante elevadas.

Aunque es poco probable (que no imposible) que una pyme o un autónomo lleguen a ser sancionados con 20 millones de euros (o el 4% de su facturación anual, la cuantía que sea mayor), que es la sanción por infracciones graves, lo cierto es que sí pueden serles impuestas sanciones que alcancen entre los 40.000 y los 300.000 euros, multas que sin duda podrían suponer la quiebra de la pyme o el fin de actividad para el profesional.

Y aparte están las posibles reclamaciones de indemnizaciones de los terceros perjudicados por una filtración de datos personales. Un coste más a sumar a la sanción.

Por ese motivo, incluso cumpliendo con la normativa de protección de datos, es más que recomendable contar con un seguro de RC que cubra los costes derivados de los problemas de la protección de datos, porque hay sanciones que pueden salir muy caras.

Otros beneficios de contratar un seguro RC para empresas

Aparte de las coberturas que atañen a la protección de datos, los seguros de RC para empresas también incluyen otras coberturas complementarias que beneficiarán a las pequeñas y medianas empresas, como son:

¿Por qué un seguro RC para empresas que incluya la protección de datos?

Cada vez es más fácil encontrar aseguradoras que ofertan seguros de protección de datos o seguros de daños cibernéticos, pero como hemos visto en el punto anterior, un seguro de responsabilidad civil que incluya cobertura para los problemas derivados de la protección de datos ofrece un abanico de coberturas mayor, lo que sin duda es una ventaja para pymes y profesionales, que solo tendrán que contratar un seguro RC, pudiendo elegir las coberturas complementarias que necesiten.

Un seguro de protección de datos te ayudará a cumplir con la normativa

Finalmente, dado que a la hora de contratar un seguro de RC que incluya la protección de datos, las empresas y profesionales tendrán que cumplir con una serie de requisitos, esto podrá ayudarles a cumplir con las propias obligaciones y requisitos de la normativa de protección de datos, lo que tendrá como resultado una minimización de los riesgos a los que pueden exponerse sus bases de datos e información confidencial y, como consecuencia, una minimización de ser sancionados por la AEPD.