REGLAMENTO DEL FICHERO DE AUTOMÓVILES DE PÉRDIDA TOTAL, ROBO E INCENDIO

Transcripción

1 REGLAMENTO DEL FICHERO DE AUTOMÓVILES DE PÉRDIDA TOTAL, ROBO E INCENDIO 1. ÁMBITO SUBJETIVO. Viene definido en el artículo 4 del Código Tipo, estableciendo como titular del fichero a UNESPA, como encargado del tratamiento a TIREA y, como usuarios del Fichero, Centro Zaragoza y las Entidades. La identificación de las entidades aseguradoras además de por su NIF, se hará por el código de la Dirección General de Seguros y Fondos de Pensiones.. Las altas de las aseguradoras estarán condicionadas a la previa inscripción de los ficheros que se vayan a transferir en la AEPD. UNESPA, una vez recibida comunicación al respecto, comunicará a la AEPD todas las altas y bajas que se produzcan, con el fin de que se incorporen al Código Tipo, para su constante actualización. El artículo 5 del Código Tipo, define a los cesionarios de datos y los datos que únicamente podrán ser objeto de dichas consultas. Las fuerzas y cuerpos de seguridad del Estado serán cesionarias de los datos del fichero, para cumplimiento de la función social del mismo y con objeto de resolver las denuncias y/o investigaciones judiciales relacionadas con los vehículos cargados en el Fichero, estando las cesiones de datos amparadas en el artículo 22.2 de la LOPD. 2. ACLARACIÓN DE CONCEPTOS 2.1. Siniestro Computable A los efectos de su inclusión en el Fichero de Pérdida Total, Robo e Incendio se consideran computables, los siniestros de Pérdida Total, ya sea por daños, incendio o robo, así como el siniestro indemnizado por pérdida total en el marco de los siniestros de R.C tramitados bajo los convenios CIDE, ASCIDE y/o SDM, a través de la plataforma CICOS o SDM Inclusión de los Siniestros Los siniestros se incluirán en el fichero en el momento de la declaración o cuando la entidad tenga conocimiento del tipo de siniestro. Esa información deberá ser objeto de actualización en función del devenir de la tramitación y/o liquidación del siniestro. Todo ello, con el objetivo de cumplir escrupulosamente el art. 4 de la LOPD que regula el principio de la calidad de los datos. Lo anterior, sin perder de vista las obligaciones derivadas del deber de informar al tomador o al propietario del vehículo sobre la inclusión del siniestro en el Fichero.

2 3. ACTUALIZACIONES Y VERIFICACIONES DE DATOS 3.1. Actualizaciones de Datos Las entidades deberán remitir, al menos semanalmente, una carga de datos para informar al Sistema de la situación de los siniestros, a fin de mantener correctamente actualizadas las informaciones contenidas en el Fichero. No obstante, en cualquier momento, las entidades pueden mandar procesos de actualización especiales para atender las solicitudes de los afectados, en ejercicio de los derechos que reconoce la LOPD Procedimiento interno de verificación de datos Con la periodicidad que se determine, y con el objeto de depurar la información que contiene el fichero, TIREA procederá a la verificación de datos de cara a controlar la calidad de los mismos. En estos casos, TIREA se pondrá en contacto con cada entidad aseguradora para que analice la información que sobre ese dato en concreto ha introducido en el fichero, ello, sin poner en conocimiento la identidad de otras entidades aseguradoras que están afectadas, al objeto de mantener la confidencialidad de los datos. 4. SEGURIDAD. Tirea viene obligada a adoptar medidas de seguridad de nivel medio, según establece el artículo 8 del Código Tipo, en base al Real Decreto 1720/2007, de 21 de Diciembre. Las entidades adheridas deberán adoptar medidas de seguridad de nivel medio e incluir en el obligado documento de seguridad, un capitulo especifico sobre las medidas adoptadas para garantizar la seguridad de los datos así como sus funciones y obligaciones, en cuanto a las personas con acceso autorizado a la información del fichero. Para la correcta gestión de las incidencias, se crea un registro de incidencias, incluyendo en el mismo, el tipo, el momento y los datos de la persona que accede, estableciéndose un mecanismo que limita el acceso no autorizado al fichero. Será necesaria la autorización del responsable del fichero para llevar a cabo la recuperación de los datos. Si bien mediante el contrato firmado entre Unespa, como responsable del fichero, con Tirea y con las diferentes entidades adheridas al mismo, se autoriza expresamente a TIREA como encargado del tratamiento y en desarrollo de su política de continuidad: Para la salida de copias de seguridad fuera de los locales en que está su Centro de Cálculo.

3 La ejecución de los procedimientos que fueren necesarios para la recuperación de los datos. La ejecución de tratamientos fuera de TIREA, en el Centro de Respaldo y Recuperación que tenga contratado, en caso de ser necesario para garantizar la continuidad del servicio prestado. 5. INFORMES Y ESTADÍSTICAS El Sistema elaborará una serie de informes sobre uso del Fichero, a partir de los cuales, TIREA realizará el control y seguimiento de la explotación del Servicio, informando puntualmente a la Comisión de Control. Para ello, TIREA elaborará una estadística mensual, sin datos personales o de las entidades aseguradoras, que estará a disposición no sólo de la Comisión de Control, sino del conjunto de entidades aseguradoras adheridas, recogiendo información relativa a: Informes de Procesos. Informes de alertas. Informes de alertas por usuarios. Las estadísticas que Tirea suministrará mensualmente a cada entidad son las que siguen 1 : Movimientos contrastados por la entidad. Movimientos con alertas directas. Nº de alertas directas. Movimientos con alertas indirectas. Nº de alertas indirectas. 6. RESPONSABILIDAD. Además del régimen de responsabilidad previsto en el artículo 9.1 del Código Tipo, las entidades aseguradoras responderán directamente por el uso que del Fichero hagan las personas autorizadas por ellas para acceder al mismo, viniendo obligadas a establecer sistemas internos de control que eviten un uso indebido del Fichero, los cuales, deberán estar además expresamente recogidos, en el documento de seguridad. 1 Tanto en producción como para siniestros.

4 Las entidades adheridas responden tanto de la veracidad de los datos aportados al fichero como de la resolución en tiempo y forma de las solicitudes ARCO que reciban a través de TIREA. Igualmente garantizarán que, previamente, a la inclusión de los datos han informado, utilizando el modelo incluido en el Código Tipo, a los afectados siendo responsable ante un posible incumplimiento. La autorización de acceso y visualización de los datos, sólo podrá recaer sobre personas vinculadas laboralmente a la entidad. En ningún caso se permitirá, el acceso directo al fichero a ningún tercero, teniendo también esta consideración los mediadores de seguros. La información obtenida a través de la utilización del Fichero, no podrá ser grabada, impresa o copiada, excepto en aquellos supuestos en los que la información se requiera para la atención de requerimientos judiciales. Centro Zaragoza establecerá medidas de seguridad en relación con las funciones y obligaciones del personal autorizado para acceder al fichero, no pudiendo, en ningún caso, incorporar o modificar datos existentes, ya que serán las propias entidades aseguradoras, las únicas que puedan incorporar sus propios datos y realizar, sobre ellos, las actualizaciones y/o modificaciones que correspondan. Las consultas realizadas por los cuerpos y fuerzas de seguridad estarán sujetas de igual forma al uso específico y responsable de los datos consultados en el fichero y amparados en el artículo 22.2 de la LOPD. 7. CONSULTAS El procedimiento telemático de consultas, está diseñado para que impida cualquier acceso que no provenga de las propias entidades aseguradoras adheridas, de Centro Zaragoza y de las Fuerzas y Cuerpos de Seguridad del Estado. De ahí, que con independencia de cuales sean los mecanismos que internamente hayan establecido las entidades aseguradoras, para permitir acceso a las personas autorizadas, el sistema, únicamente reconocerá el acceso que proviene de la propia entidad aseguradora. Las Entidades Aseguradoras adheridas podrán realizar la consulta al Fichero en el ámbito de la contratación y tramitación de siniestros, independientemente del ramo asegurador en el que dicha contratación y/o tramitación de siniestros se produzca. Las entidades aseguradoras adheridas al Fichero Común podrán obtener información del mismo por tres vías diferentes: Mediante consulta directa. Aplicación de reglas sobre los nuevos movimientos de la entidad en proceso nocturno desasistido. Aplicación de reglas sobre el histórico en proceso nocturno desasistido.

5 8. DERECHOS DE LOS AFECTADOS POR LA INCLUSION DE SUS DATOS EN EL FICHERO. Deber de comunicación de remisión de datos al Fichero Previamente a la inclusión de los datos del interesado en el Fichero, y con la suficiente antelación que permita asegurar su recepción, la entidad aseguradora deberá remitirle la comunicación a que se refiere el artículo 11.1, del Código Tipo. Se recomienda que, la comunicación al afectado de la inclusión de sus datos en el Fichero se realice en la documentación contractual (Nueva Producción) y no en cartera por las dificultades que ésta conlleva. Para la cartera, la comunicación se realizará, también con carácter previo a la inclusión, en la declaración del siniestro y, en su defecto, en el momento en que la entidad tenga conocimiento de que el siniestro es susceptible de inclusión en el FICHERO de Pérdida Total, Robo e Incendio. En cualquier caso, tal información debe facilitársele al afectado previamente a la inclusión de sus datos en el Fichero. Se entiende por afectado: Persona física titular de los datos que son objeto del tratamiento en FICHERO DE AUTOMOVILES DE PÉRDIDA TOTAL, ROBO E INCENDIO y, que de conformidad con lo expresado en el Código Tipo pueden ser datos del tomador o del propietario del vehículo. Por lo tanto, la obligación de comunicación surge para con cualquier persona física cuyos datos se incluyan en el fichero independientemente de la condición de ésta, ya sea tomador, o propietario Además del modelo contenido en el Código Tipo, se ha elaborado un modelo de comunicación de inclusión que cumple de forma conjunta con la obligación de información para el Fichero de Automóviles de Pérdida Total, Robo e Incendio y para el Fichero Histórico de Seguros del Automóvil cuando la entidad esté adherida a ambos ficheros. Las posibilidades de uso de los textos referidos en el párrafo anterior serían las siguientes: Cuando el deber de información se haga efectivo en el proceso de contratación se podrá utilizar tanto el modelo de Comunicación contenido en el Código Tipo del Fichero de Automóviles de Pérdida Total, Robo e Incendio como el modelo común contenido en el ANEXO I del presente Reglamento. Para tramitación y declaración de siniestros, únicamente se puede utilizar el texto del Código Tipo. Ambos modelos de comunicación deberán ser utilizados en su literalidad. En ningún caso, estos modelos podrán ser objeto de modificación unilateral por parte de la entidad. 9. BAJAS Y FUSIONES DE ENTIDADES 9.1. Baja de entidades Si la entidad causa baja del Fichero, bien a petición propia, o como consecuencia de expediente sancionador, los datos suministrados por ésta, quedarán bloqueados, según se dispone en el artículo 13 del Código Tipo.

6 Procedimiento de Baja Voluntaria de entidades En el caso de que una entidad solicite la baja voluntaria del Fichero, el procedimiento viene definido en el artículo 13 del Código Tipo y se resume en el siguiente cuadro: Responsable Cronología Actividad ENTIDAD COMISION DE CONTROL TIREA Dos meses antes de la fecha de baja Primera reunión tras la recepción de la comunicación Un mes antes de la fecha de baja Comunicación de la baja a UNESPA como responsable del Fichero Confirmación de la baja y comunicación a la entidad del procedimiento Comunicación de la baja a las entidades adheridas TIREA Día anterior a la fecha de baja Eliminar líneas de comunicación para envío. TIREA Día anterior a la fecha de baja Copia de los datos contenidos en el fichero para la entidad TIREA Día anterior a la fecha de baja Inhabilitar a la entidad para uso del servicio. TIREA TIREA Día anterior a la fecha de baja Fecha de baja Eliminar interlocutores de la entidad y quitar accesos Borrado de datos de la entidad a excepción de los bloqueados por Protección de datos, en los que el bloqueo se hace por NIF. RESPONSABLE Cronología Actividad TIREA Día siguiente a la fecha de baja Finalizar los expedientes pendientes de la entidad. UNESPA Dentro de los dos meses siguientes a la comunicación de la baja Comunicación de la baja a la Agencia de Protección de Datos 9.2. Procedimiento de Fusiones En el caso de cesiones, fusiones o escisiones de entidades aseguradoras adheridas al fichero, al objeto de asegurar la mayor garantía para los afectados y para las entidades aseguradoras, se establece el siguiente procedimiento: Tras la aprobación de la cesión, fusión o escisión por el Ministerio de Economía y la publicación de la Orden de autorización en el BOE, TIREA, procederá del siguiente modo:

7 Supuesto en el que se mantienen los números de siniestro. TIREA modificará el dato del código de la entidad, sustituyéndolo por el de la cesionaria o la absorbente, remitiéndole un fichero completo de la información existente en el Fichero, al objeto de que, como entidad responsable de la misma, pueda verificar la información que se contiene en el Fichero. Supuesto en el que la entidad cesionaria o absorbente manifiesta su intención de modificar la numeración de los siniestros. TIREA le remitirá igualmente un fichero completo de las siniestros, para que verifique la información y le remita una carga de actualización de toda la información, incluido el nuevo número de siniestro y el código de la entidad, así como la conversión entre el número de siniestro antiguo y nuevo. Previamente a recibirse esta carga de datos, TIREA habrá procedido a borrar la información que tuviera en el Fichero sobre la entidad cedente o absorbida. Supuesto en el que la entidad absorbida no estaba adherida al Fichero. La entidad absorbente no podrá cargar siniestros de la absorbida hasta que haga la comunicación a los interesados. En cualquier caso, los siniestros a cargar nunca podrán ser con fecha de ocurrencia anterior a la comunicación realizada. Otra cuestión esencial que afecta a los derechos de protección de datos, es el preservar la no modificación de los datos de afectados que hayan ejercitado el derecho de acceso salvo que se trate de incluir siniestros posteriores a la fecha en que tuvo acceso a sus datos o, de aquellos datos, que tras el ejercicio de los derechos de rectificación, cancelación u oposición, se hubieran estimado por la entidad o, se hubiera procedido a su bloqueo por parte de TIREA. En estos casos, TIREA remitirá la información de estos afectados en fichero independiente, al objeto de que la entidad tenga conocimiento de los datos que obran en el Fichero, pero no pueda realizar ninguna modificación de los mismos, salvo la relativa a cambio de código de la entidad y, en su caso al número de siniestro. Igualmente aquellos afectados, cuyos datos hubieran sido objeto de bloqueo definitivo, también se detallarán al objeto de que la entidad no remita ninguna información respecto a los mismos. De este modo, la entidad cesionaria o absorbente, caso de que observase deficiencias en el Fichero, podría depurar la información. Asimismo, también tendría mayor control de la información de la que son responsables y, si se produjera un cambio en la numeración del siniestro con motivo de la cesión o de la absorción, podría proceder a la modificación conjunta. 10. ACCIONES FORMATIVAS. Se realizarán al menos una vez cada dos años, entre las entidades adheridas al fichero, acciones de formación e información en materia de protección de datos de carácter personal, tanto generales como en particular relacionados con la correcta explotación del fichero haciendo especial hincapié en los criterios seguidos por la AEPD. En el artículo 16 del Código Tipo se pueden extraer los puntos mínimos del contenido a incluir en dichas acciones formativas.

8 La acción formativa deberá ser recibida por, al menos, una persona de cada entidad adherida, bien de forma presencial, o teniendo acceso a la información/ documentación elaborada para la jornada que se organice. 11. RENOVACIÓN DE CARGOS El procedimiento de renovación de cargos será el que se determine, en su momento, por el PLENARIO de la Comisión Técnica de Automóviles de UNESPA, sin que el Grupo de Trabajo Comisión de Control del Fichero de Automóviles de Pérdida Total, Robo e Incendio tenga potestad alguna en este sentido. 12. DURACIÓN DEL REGLAMENTO. Tanto el presente reglamento como el Código Tipo que desarrolla tendrán una duración indefinida. El Reglamento podrá ser modificado por la Comisión Técnica de Seguros del Automóvil de UNESPA por razón de las necesidades operativas del Fichero. 13. ANEXOS ANEXO I De conformidad con la habilitación legal contenida en el artículo 25.4 del Real Decreto Legislativo 6/2004, de 29 de octubre, por el que se aprueba el texto refundido de la Ley de Ordenación y Supervisión de los Seguros Privados, UNESPA han constituido los siguientes Ficheros: Fichero Histórico de Seguros de Automóviles, cuya finalidad es la tarificación y selección de riesgos. El Fichero se constituye con la información aportada por las Entidades Aseguradoras en el que se recogen sus antecedentes siniéstrales de los cinco últimos años, en los términos expresados en la Ley de Responsabilidad Civil y Seguro. Le comunicamos que los datos sobre su contrato de seguro del automóvil y los siniestros vinculados a éste, de los últimos cinco años, si los hubiere, serán cedidos al citado fichero común. El Fichero Común de pérdida total, incendios y robo del seguro del automóvil. La finalidad del citado fichero, constituido con la información aportada por las entidades aseguradoras, es la prevención y detección del fraude, bien previniendo a la entidad aseguradora en el momento de la contratación de la póliza, bien detectando fraude ya cometido en los siniestros declarados.

9 El fichero contiene la integridad de información que consta en su contrato de seguro, incluidos sus datos de carácter personal, así como los siniestros que se declaren y las liquidaciones que perciba. Así mismo, con el objeto de poder localizar los vehículos desaparecidos por robo, tendrá acceso a la información CENTRO ZARAGOZA y los Cuerpos y Fuerzas de Seguridad del Estado, a los únicos efectos de realizar las pertinentes comprobaciones de vehículos que sean localizados pa ra poder informar a la entidad aseguradora de su puesta a disposición del propietario o, en caso de que el vehículo haya sido indemnizado, de la propia entidad aseguradora. Le comunicamos que, en caso de que se produzca un siniestro en el que haya pérdida total del vehículo asegurado, ya sea por daños, incendio o robo, los datos sobre su contrato de seguro del automóvil y la información relacionada con el siniestro serán cedidos al citado fichero común. Si desea ejercitar los derechos de acceso, rectificación, cancelación y oposición puede dirigirse a TIREA, Ctra. Las Rozas a El Escorial Km 0,3 Las Rozas MADRID, debiéndose identificar mediante DNI, Pasaporte o Tarjeta de Residencia, u otro documento válido que lo identifique y, en caso de que actúe mediante representante, autorización expresa del interesado, todo ello con la finalidad de impedir el ejercicio de derechos a quién no sea el interesado. En el supuesto de que el domicilio que figure en el documento de identidad sea distinto del que solicita se remita la información, los documentos y correspondencia se remitirá al domicilio que figure en el documento de identidad, salvo que se manifieste otro y se acredite suficientemente, dado que, al tratarse de un derecho personalísimo deben adoptarse las mayores salvaguardas para asegurar que quien ejercita el derecho sea el propio interesado y garantizar la privacidad y confidencialidad de sus datos.