Por Eur Ing Mark Hawksworth, jefe del grupo de prácticas de especialistas en tecnología global y ajustador ejecutivo de ACM
A medida que se introducen nuevas leyes de protección de datos, también surgen nuevos retos.
El "claim farming" se produce cuando las partes presentan reclamaciones para obtener beneficios económicos contra objetivos que no son conscientes del uso indebido de datos, y está aumentando en el Reino Unido. Tras superar las dificultades relacionadas con COVID-19 y el creciente número de ciberataques, las empresas británicas se enfrentan ahora a una exposición adicional a la agricultura de reclamaciones utilizando la Regulación 6 del Reglamento de Privacidad y Comunicaciones Electrónicas (Directiva CE) de 2003(PECR). En las reclamaciones que hemos recibido hasta ahora, las empresas no eran conscientes de su exposición, lo que hace que la concienciación y la creación de un plan sean tan fundamentales para que los asegurados se protejan.
Cumplimiento de la normativa
En algunos casos, las empresas pueden ignorar que son responsables del uso indebido de datos personales. Si un particular visita su página web y observa que se han descargado cookies de rastreo, puede presentar una reclamación porque la página web no cumple la normativa. El reto consiste en determinar si el particular que presenta la reclamación buscó deliberadamente esa página web para su propio beneficio económico.
Se están generando en masa reclamaciones de terceros relacionadas con la colocación de cookies de seguimiento persistentes en dispositivos personales sin el consentimiento del propietario. El argumento es que las cookies de rastreo son una intrusión contraria al GDPR y, dado que no se dio consentimiento para la colocación de la cookie de rastreo, el demandante puede solicitar una compensación económica.
La correspondencia de los demandantes en serie suele citar el apartado 1 del artículo 2 del artículo 6 del Reglamento sobre la privacidad y las comunicaciones electrónicas (Directiva CE) de 2003 (RGPD), que hace referencia a que "el consentimiento de un usuario o abonado se corresponde con el consentimiento del interesado en el RGPD". El considerando 32 del RGPD establece: "el consentimiento debe darse mediante un acto afirmativo claro que establezca una indicación libre, específica, informada e inequívoca del acuerdo del interesado".
El proceso para los asegurados
Si se detecta una infracción de acuerdo con las directrices anteriores, se notifica al titular de la póliza la instalación de cookies de seguimiento y se le invita a presentar una reclamación en virtud de la cobertura de seguro que tenga contratada. La reclamación se transmite a las aseguradoras y, a continuación, a un gestor que recibe pruebas tanto de la instalación como de la persistencia de las cookies de rastreo, normalmente en forma de un vídeo grabado desde el dispositivo del reclamante.
La reclamación puede hacer referencia:
- alegaciones/pruebas
- la supuesta página web que instala cookies de seguimiento
- prueba de la persistencia de las cookies de seguimiento
- cómo las cookies de rastreo crean un identificador único, que rastrea el comportamiento en Internet contraviniendo el Reglamento 6(1) del PECR
- no proporcionar al reclamante información clara y completa sobre los fines de estas cookies, contraviniendo el Reglamento (6)(2)(a) del PECR
- no obtener el consentimiento para utilizar las cookies contraviniendo el Reglamento 6(2)(b) del PECR;
- no tratar los datos personales de manera justa, lícita y transparente, contraviniendo el artículo 5 del RGPD
Durante las conversaciones sobre reclamaciones, se amenaza con que, si la cuestión no se resuelve a satisfacción del reclamante, los detalles se transmitirán a la Oficina del Comisionado de Información (OIC). El ICO puede ejercer sus funciones de aplicación en virtud del Reglamento 32 del PECR, que existe una responsabilidad personal por infracciones del PECR en virtud del Reglamento 2 (3) de The Privacy and Electronic Communications (Amendment) Regulations 2018. La correspondencia suele concluir con la solicitud de un pago en forma de compensación económica por la citada falta de consentimiento tras cuya recepción no se procederá a la notificación a la OIC.
Para las aseguradoras, los corredores y los asegurados, es esencial comprender el impacto de no contar con la aceptación del consentimiento de cookies en las páginas web. Tanto si la empresa es consciente como si no, puede ser culpable y, como tal, responsable de indemnizar económicamente al reclamante. La concienciación sobre el cultivo de reclamaciones y la creación de un plan pueden proteger a partes inocentes de reclamaciones de terceros como ésta.