Marketplace y páginas web comparadores de seguros

Es importante realizar una auditoria LOPD en relacion con los procesos relaccionados con los marketplace y comparadores de seguros.

En éste caso concreto existen tres actores que toman diferentes roll: El cliente, la empresa de servicios online propietaria del comparador, la aseguradora.

  • La Empresa de servicios online, intermedia entre cliente y aseguradora, es responsable del fichero de usuarios de su sitio web. Debe informar a todos ellos del tratamiento de sus datos personales y recabar el consentimiento de estos previo al tratamiento de sus datos personales.
  • La aseguradora, que publica su oferta en el Marketplace, es responsable del fichero de clientes cuyos datos son cedidos por la empresa de servicios online, y el resto de datos que los clientes hayan añadido en la solicitud de la oferta de seguro en caso de existir.
  • La empresa de servicios online es cedente de los datos del cliente y la empresa aseguradora es encargada del tratamiento de los datos introducidos por el visitante de la web para la solicitud de recibir una oferta de seguro concreta.

En el proceso de solicitud de una oferta de seguro se establecen dos responsables de fichero, una cesión de datos y un encargo de tratamiento.

La empresa de servicios online es responsable de fichero y cedente de los datos personales. La empresa aseguradora es responsable de fichero, encargada de tratamiento y cesionaria de dichos datos.

¿Cómo cumplir con la normativa LOPD Española?

Al haber dos responsables de fichero, cada uno está obligado a notificar su fichero de tratamiento de datos, de los usuarios registrados y debe dar información al interesado del tratamiento, finalidad del mismo, identidad del responsable y posibilidad de ejercicio de sus derechos ARCO.

Ambas empresas deben cumplir con la obligación de conservar el plazo legal o eliminar los datos una vez finalizado el motivo para el cual fueron proporcionados.

¿Qué consecuencias tiene para la empresa?

Con la ley en la mano las sanciones pueden llegar hasta los 600.000€ por infracciones “muy graves” por lo cual es importante la realización de una auditoría LOPD sobre éstos procesos.

En LVS2 realizamos adaptaciones y auditorias LOPD asegurando el cumplimiento normativo de las empresas.