A largo de los últimos meses hemos hablado, y mucho, del nuevo RGPD. Sin embargo, nunca lo habíamos hecho desde la perspectiva del impacto que este cambio regulatorio tiene sobre las responsabilidades de directivos y demás figuras con capacidad de gestión en las compañías: ¿Cómo afectará al diseño de sus pólizas de D&O en cuanto a coberturas y personas aseguradas bajo la póliza?
Las pólizas de D&O están diseñadas para dar cobertura amplia ante las reclamaciones que puedan recibir los directivos y administradores por actos realizados en su capacidad de gestión o supervisión. Son solo ciertas coberturas las que se ajustan a normativas específicas, mediante la mención de ciertos artículos de una ley o reglamento puntual (por ejemplo, la cobertura por responsabilidad tributaria o gastos de aval concursal).
En ese aspecto, el GDPR se presenta como una nueva normativa que directivos y administradores deberán hacer cumplir en sus organizaciones, pero del mismo modo que cualquier otra normativa que sea de aplicación.
En esta medida, la póliza de D&O responderá por reclamaciones en materia de protección de datos que se realicen contra un D&O, así como cualquier otra norma con carácter general que fuese aplicable.
Desde la Unidad de Finex de Willis Towers Watson aconsejan la revisión de una serie de aspectos relativos a las coberturas y extensiones de la póliza de D&O para estar seguros de que ésta responde de manera adecuada ante potenciales reclamaciones derivadas de RGPD:
El nuevo Reglamento General de Protección de Datos exige la creación o inclusión de la figura del DPO –Delegado de Protección de Datos o Data Protection Officer en inglés– dentro de las organizaciones que gestionen gran cantidad de datos, para así velar por el cumplimiento de la normativa. En nuestra opinión, dicha figura quedaría cubierta automáticamente por la definición de Persona Asegurada si cumple lo anteriormente señalado, pero son varios los clientes que han optado por incluirlo expresamente, para así dar mayor tranquilidad y seguridad a las personas que vayan a ejercer dicha figura.
Una de las cuestiones que más respeto ha causado de RGPD ha sido la posibilidad de imponer multas y sanciones, que pueden alcanzar el 4% del volumen de facturación anual del grupo, hasta un máximo de 20 millones de euros. Estas sanciones pueden ser impuestas tanto a la sociedad como personas físicas, por la incorrecta gestión de datos de terceros. Además, en el caso de ser impuestas contra una persona asegurada, consideramos que podrán ser cubiertas a través de la póliza de D&O, siempre y cuando el incumplimiento o filtración de datos no sea derivado de una actuación dolosa y sea un error de gestión o supervisión.
Este tipo de situaciones deben quedar bien cubiertas por la póliza, ofreciendo cobertura para gastos de gestión de crisis o gastos de publicidad para responder en caso de incidencia.
¿Dónde contratar una póliza de seguro de auto para un vehículo con licencia VTC? Los…
El cambio normativo en España respecto a los planes de pensiones trata de impulsar la…
Para que las personas que cobran una pensión pública no pierdan poder adquisitivo, año a…
Reinvertir la desgravación de los planes de pensiones en el propio plan es una forma…
Hasta el año 2013, las pensiones de jubilación se calculaban en base a los últimos…
El año pasado se despidió con buenos números para el sector turístico. Aunque todavía no…