Escribe: Miguel Ángel García Arcos, Global Head, Business Consulting Insurance de everis
Las compañías aseguradoras tienen que actuar respetando la legislación vigente, algo que es especialmente importante en su caso. Cuando un consumidor contrata un seguro no recibe algo perceptible a cambio de su dinero, sino que recibe una promesa, y por tanto, hay que velar por sus intereses, garantizando que la entidad aseguradora preste el servicio contratado. Además, el precio final de un seguro se ve, a menudo, expuesto a múltiples variaciones a lo largo del tiempo, poniendo en peligro la prestación del servicio contratado. Estas características propias del sector, recogidas con más detalle en el informe Insurance Trends 2020, provocan que los cambios regulatorios sean frecuentes y complejos, lo que dificulta la planificación de las compañías a medio y largo plazo. No obstante, también abren nuevas oportunidades de negocio.
A continuación, comentaremos dos normativas recientes que han tenido un fuerte impacto en el sector: la nueva Directiva Europea de Distribución de Seguros (IDD) y el Reglamento General de Protección de Datos (GDPR).
La Directiva Europea de Distribución de Seguros (IDD) potencia la armonización de las normativas nacionales. Entre sus objetivos se encuentra mejorar la regulación del seguro minorista, establecer unas condiciones de competencia equitativa para todos los operadores del sector, y reforzar la protección del consumidor. El ámbito de aplicación de la IDD se extiende a entidades aseguradoras e intermediarios de seguros que ejerzan la actividad de distribución de seguros y reaseguros en la Unión Europea o en los siguientes Estados del Espacio Económico Europeo (EEE): Islandia, Noruega y Liechtenstein.
La nueva normativa europea obliga a dar una mayor información al cliente sobre los productos que compra, pero también exige a las compañías a llevar a cabo análisis de idoneidad y adecuación. También establece que los intermediarios de seguros y las aseguradoras deben adoptar medidas para detectar los conflictos de intereses que surjan en la distribución de seguros. Por último, refuerza la obligación de informar al cliente, incluyendo la remuneración percibida, y regula las ventas con asesoramiento, las ventas cruzadas, así como la distribución de productos de inversión basados en seguros.
Por otro lado, el nuevo GDPR, que entró en vigor en mayo del año pasado, pretende ofrecer más control a los ciudadanos sobre su información personal en el contexto de la era digital, y establecer pautas claras para las empresas a la hora de salvaguardar la privacidad de los datos. En concreto, regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos y proporciona transparencia sobre cómo van a ser éstos utilizados. Este aspecto lo deben tener, especialmente, en cuenta las compañías aseguradoras por el tipo de información que manejan de sus clientes.
Hasta ahora, había muchas empresas que utilizaban complicados textos legales para pedir el consentimiento sobre sus datos a sus clientes. La nueva normativa quiere acabar con esa práctica, exigiendo que los consentimientos de datos usen un lenguaje claro y sencillo. Así, quedan completamente prohibidas las casillas de aceptación premarcadas, y todos los consumidores deben dar su consentimiento mediante una declaración o una clara acción afirmativa. Por otro lado, la nueva normativa también reconoce específicamente el derecho de acceso, de rectificación y de supresión de los datos personales por parte de los clientes.
Otras medidas a destacar del nuevo GDPR es la obligatoriedad, por parte de las empresas, de nombrar un delegado de protección de datos, y de notificar sobre violaciones de la seguridad de los datos a sus clientes en un plazo de 72 horas, por ejemplo en caso de que sufran un ataque informático. Por último, hay que destacar que, por primera vez, este nuevo reglamento exige a las organizaciones a que asuman una responsabilidad activa, es decir, las empresas deben adoptar medidas que aseguren que están en condiciones de cumplir con los principios, derechos y garantías que la ley establece. Es decir, la nueva normativa entiende que actuar solo cuando ya se ha producido una infracción es insuficiente.