El uso de nuestros datos, en especial del llamado Big Data, por parte de compañías aseguradoras es cada vez más frecuente, el uso de los mismos permite ajustar de una forma más eficiente las primas del seguro al riesgo real asegurado, además de ser una buena manera de detectar el fraude. Es decir, se conforma una cobertura personalizada adaptada a las características del cliente. El problema en este sentido surge cuando el uso del Big Data para la personalización de estas coberturas sirve para realizar un perfilado de los usuarios.
¿Qué es el big data?
Para entender bien cómo pueden utilizarse estos datos para estos fines, necesitamos conocer primero en qué consiste exactamente el Big Data. El Big Data es la gestión y el análisis de inmensos volúmenes de datos que pueden ser recopilados a través de diferentes vías de índole tecnológica. El objetivo del mismo es obtener una información estructurada partiendo del dato, que permita personalizar el ámbito de actuación concreto o tomar decisiones partiendo del propio dato.
Como se puede observar, ese inmenso volumen de datos analizado puede aportar suficiente información como para elaborar perfiles personales que analicen una gran variedad de aspectos de una persona. El uso de esta gran cantidad de información personal tiene por supuesto su incidencia en materia de protección de datos, pudiendo acarrear graves consecuencias colaterales, sobre todo si son analizadas categorías especiales de datos como pueden ser datos de salud o ideológicos. El análisis constante de un gran volumen de datos de estas características puede suponer una brecha en la privacidad de los sujetos.
Implicaciones en la normativa sobre protección de datos
En lo relativo a las implicaciones en la normativa de protección de datos podemos destacar algunas resoluciones, como la resolución del Grupo de Trabajo Internacional sobre Protección de Datos de las Telecomunicaciones en la que quedan destacados problemas que puede acarrear como por ejemplo:
- Uso de datos para nuevos propósitos
- Maximización de datos y la falta de transparencia en su tratamiento
- Implicaciones en la seguridad
El hecho de que estos problemas puedan acentuarse, han llevado a las instituciones de la Unión Europea a pronunciarse respecto del desarrollo del Big Data y su incidencia en la privacidad. Son conscientes de que los principios relativos a la protección de datos pueden quedar obsoletos, siendo por tanto conveniente una reforma del marco legal de la protección de datos. Para ello es necesario una cooperación constante entre las autoridades de todos los países para dar respuestas unificadas y adaptadas a la situación concreta y elaborar acciones conjuntas dirigidas a mitigar el impacto que puede tener el uso de macrodatos sobre la protección de datos.
Datos personales que pueden ser tratados
El negocio asegurador se vale sobre todo de los sistemas de geolocalización, pues son importantes para la adecuación de la póliza según los datos proporcionados. El uso de estos dispositivos supone un gran riesgo para la intimidad de la persona implicada, toda vez que los mismos suelen encontrarse vinculados estrechamente a la propia persona al estar ligados por ejemplo a su teléfono móvil. Dada esta proximidad con el usuario, los datos recogidos pueden incluir incluso categorías especiales de datos debido al seguimiento completo que hace de los hábitos diarios de una persona. Las categorías especiales de datos serían tratados cuando por ejemplo el seguimiento que se hace de la rutina diaria de una persona a través del dispositivo de geolocalización lleva a recoger datos de una visita al hospital, a un lugar de culto, a un acto político o a algún lugar que revele datos sobre su vida sexual.
Dentro del sector asegurador también es muy común la recolección de datos relativos a la salud, toda vez que el artículo 10 de la Ley de Contrato de Seguro obliga al tomador del seguro a declarar todas las circunstancias que puedan influir en la valoración del riesgo, siendo estos datos especialmente importantes en los sectores de seguros de salud y vida.
Dado que el Big Data implica el uso de grandes cantidades de datos, es posible que el tratamiento de datos de salud suponga un tratamiento de datos a gran escala lo cual implicaría unas obligaciones adicionales por parte del RGPD, como podrían ser nombrar un Delegado de Protección de Datos o realizar una evaluación de impacto.
Los datos biométricos también son usados frecuentemente en las ramas de seguros de salud y vida. Estos datos pueden comprender tanto características fisiológicas de una persona, como aspectos comportamentales o incluso perfiles psicológicos.
Dada esta situación y la amplia variedad de datos sensibles que pueden ser recogidos y analizados con el fin de llevar a cabo en este caso un negocio jurídico, parece que todos los organismos europeos que velan por el cumplimiento y la seguridad en la protección de los datos, están estudiando en profundidad las finalidades del uso de estos macrodatos así como su aplicación al negocio concreto del sector asegurador, para en su caso reforzar la normativa de cara a que la misma proteja de forma integral a los individuos implicados.