Los mediadores de seguros son una figura que está en relación con las compañías aseguradoras desde el momento en que un cliente acude a ellos a solicitar un seguro y los mediadores le proporcionan una cobertura que asegura una compañía de seguros.

Es la Ley 9/1992, de 30 de abril, de mediación del seguro privado la que regula las competencias y las situaciones de los mediadores de seguros. Diferencia entre corredores y agentes de seguros, que pueden ser personas físicas o jurídicas, pero son incompatibles entre sí, de tal modo que quien ejerza la actividad de correduría de seguros no podrá realizar la de agencia o al revés.

Dejemos claro desde este primer momento qué es un corredor y que es un agente de seguros: el corredor es quien realiza actividades de mediación en seguros privados sin mantener vínculos que supongan afección a entidades aseguradoras o pérdida de independencia respecto a éstas, ofrecen asesoramiento independiente e imparcial a quienes demandan cobertura de riesgos.

El agente, por el contrario, es quien celebra un contrato de agencia con una sola entidad aseguradora a quien le presta sus servicios de agencia, de tal modo que un agente de seguros lo será de una sola compañía. En ocasiones, el agente puede llevar a cabo funciones de agencia con otra compañía, siempre que sea autorizado expresamente por la primera compañía y para ramos o modalidades de seguros que no sean objeto de negocio por parte de la aseguradora autorizante primera.

Llegamos pues a la conclusión, en el caso del agente de seguros, de que se realiza una prestación de servicios por parte del agente a la compañía autorizante, en virtud del contrato de agencia. Así, el agente y la entidad autorizante están ante una situación de encargo de tratamiento, por la cual, la compañía de seguros autorizante será el responsable del fichero, y la agencia será el encargado del tratamiento.

Ambas partes deben incluir en el contrato de agencia, que debe celebrarse también necesariamente como se recoge en la Ley 9/1992, las prescripciones del artículo 12 de la LOPD. Si el contrato de agencia ya se ha firmado con anterioridad, ambas partes deben firmar un contrato de encargo que recomendamos se anexe al contrato de agencia.

El contrato de encargo del tratamiento debe celebrarse por escrito y debe incluir las siguientes estipulaciones:

· El Agente tratará los datos personales únicamente conforme a las instrucciones de la compañía aseguradora, que no los utilizará con fines distintos a los que figuren en dicho contrato ni los comunicará a otras personas, ni siquiera para su conservación.

• Una vez que se haya cumplido la relación contractual, los datos personales que disponga el agente de seguros deberán ser destruidos o devueltos a la entidad aseguradora, junto con cualquier tipo de soporte o documentos en los que conste información relativa a datos personales conseguidos pro su relación de prestación de servicios con la entidad de seguros.
• Si el agente de seguros, destina los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado responsable del fichero, respondiendo de las infracciones en que hubiera incurrido como si se tratara del responsable del fichero.
• En el contrato entre el agente y el prestador deben figurar las medidas de seguridad que el agente está obligado a implementar, y no son otras que las del Reglamento de Medidas de Seguridad que tienen que implementar necesariamente todos los responsables de ficheros o encargados de tratamientos que sometan datos personales a tratamiento. En concreto, las medidas de seguridad que deba implementar el agente de seguros deberán ser las mismas que las del responsable del fichero o compañía de seguros.

El caso del corredor de seguros, respecto de la protección de datos, es otro. Aquí no estamos ante una situación jurídica de prestación de servicios, sino a otra bien distinta, la cesión de datos. Téngase en cuenta que las personas que acuden a un corredor solicitan sus servicios de mediación. No buscan una compañía concreta para firmar una póliza, como puede ser el caso del agente, sino una comparación o un asesoramiento antes de contratar un seguro.

La cesión de datos se realiza por parte del corredor a la compañía de seguros que elija el tomador, y es una cesión necesaria para que se pueda llevar a cabo la firma del contrato de seguro. La cesión de datos es necesaria, por lo cual se ampara en el artículo 11.2.c de la LOPD, razón por la que no se requiere el consentimiento de los afectados.

El corredor deberá en todo caso informar a los interesados según lo dispuesto en el artículo 5 de la LOPD, y debe someter los datos que recoja a una finalidad acorde con el tratamiento y a no separarse de la misma. Lo mismo deberá hacer la compañía de seguros, tratar los datos almacenados en sus ficheros en base a la finalidad para la cual fueron recabados.

El corredor de seguros deberá inscribir los ficheros en la Agencia Española de Protección de Datos y cumplir con las medidas de seguridad que le correspondan según el nivel de tratamiento, ya que es responsable del fichero.