Es de sobra conocida la preocupación en el mundo empresarial por las reclamaciones derivadas del ámbito de la protección de datos personales, ya sea por responsabilidad civil frente a terceros o por sanciones administrativas de la Agencia Española de Protección de Datos (en adelante, A.E.P.D.).

En este sentido, destacar la utilidad de la cobertura de Responsabilidad Civil de Protección de Datos y Sanciones que contienen los productos aseguradores de algunos ramos del seguro, como pueden ser:

Responsabilidad Civil General o Profesional, Responsabilidad Civil de Administradores y Directivos (D&O) y Ciber riesgo, cuyo objeto de seguro principal, en este ámbito, va a ser la prestación de defensa jurídica y las posibles indemnizaciones y/o sanciones de la A.E.P.D. de las que puedan resultar responsables.

Ciertamente, hemos de diferenciar el tratamiento de esta cobertura por estos distintos ramos, así como la perspectiva desde la que cubren este tipo de reclamaciones.

Si bien cada Compañía estructura esta cobertura a su manera dentro de cada uno de los ramos, existen ciertos elementos comunes y, en ellos, basamos los comentarios de este breve artículo.

Diferencias en los tratamientos de las Coberturas de Protección de Datos

Partiendo de la base de que, para que se active la cobertura de Responsabilidad Civil por protección de datos y sanciones, el asegurado ha de haber llevado a cabo una implementación de sistemas y recursos internos para dar cumplimiento a la normativa de protección de datos, hemos de tener en cuenta que la posibilidad del error siempre está presente, ya sea por causas internas o externas al asegurado, lo que puede conllevar una generación de responsabilidad en este ámbito.

RC Profesional

Comenzando por la Responsabilidad Civil General o Profesional, la aplicación de la cobertura parte de la perspectiva de los errores cometidos en la actividad o en el ejercicio profesional en el ámbito de protección de datos, excluyendo expresamente todos aquellos daños generados por un acto de gestión incorrecto (lo que correspondería a la póliza de D&O) y por un incidente cibernético (lo que se encuadraría en la póliza de Ciber riesgos).
En general, la cobertura en las pólizas de Responsabilidad Civil General o Profesional comprende la defensa jurídica e indemnización de los siguientes daños:

1. Daños morales a terceros.
2. Perjuicios económicos acreditables ocasionados a terceros.
3. Sanciones legalmente asegurables impuestas por la A.E.P.D.
4. Gastos de honorarios de restitución de la imagen dañada del tercero perjudicado.

Seguros de D&O

Siguiendo con la Responsabilidad Civil de Consejeros y Directivos (D&O), en ella debemos destacar que la cobertura, respecto a protección de datos, se enfocaría directamente en el apartado de Multas Administrativas, impuestas a los Administradores y Directivos por un acto de gestión incorrecto. Indicar que en la D&O se excluyen las reclamaciones derivadas de cuestiones de la actividad, profesionales y de incidentes cibernéticos.
Por tanto, es relevante poner de manifiesto la no cobertura, en estas pólizas, de reclamaciones por daños a terceros, ni en el ámbito del daño moral, ni en el patrimonial, es decir, la póliza se limita exclusivamente a cubrir la defensa jurídica y posible multa administrativa que recaiga sobre un Administrador o Directivo por causa de un acto de gestión incorrecto.

Seguros de Ciber Riesgos

Por último, y con respecto al seguro de Ciber riesgos, en el mismo se incluye la llamada, por algunas Entidades Aseguradoras, “Responsabilidad Tecnológica”, es decir, responsabilidades derivadas por daños a terceros en el ámbito de la protección de datos y las multas administrativas que pudieran generarse, amparándose las responsabilidades de la sociedad y también las de los Administradores y Directivos, pero siempre por reclamaciones derivadas de un incidente cibernético.

Comprobamos, pues, que la complementariedad de estos tres productos aseguradores, en el ámbito de la responsabilidad civil por protección de datos y sanciones, es absoluta, no solapándose las coberturas y resultando imprescindible la contratación de los tres productos, si se quiere realizar una diligente gestión de este tipo de riesgos.