Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPD

Seguro de Protección de Datos para empresas

Contar con un seguro de protección de datos adecuado puede ser crucial para las empresas, puesto que pueden suponer un ahorro en costes extra asociados a sanciones administrativas y posibles indemnizaciones. Y es que los datos de una empresa son uno de sus mayores activos y un objetivo recurrente de los cibercriminales, por lo que su protección, en ocasiones se ve vulnerada, con las consecuencias legales y económicas que implica para la empresa.

En este artículo analizaremos qué es el seguro de protección de datos, cuáles son sus coberturas y por qué son importantes para las empresas.

¿Qué es un seguro de protección de datos?

El seguro de protección de datos es un seguro que cubre las pérdidas financieras que resultan de violaciones de datos y otros eventos cibernéticos. La mayoría de las pólizas de los seguros de protección de datos incluyen coberturas de primera parte y de terceros. Algunas de las coberturas del seguro de protección de datos pueden incluirse automáticamente, mientras que otras están disponibles «a la carta».

También llamado seguro LOPD o seguro RGPD, estamos ante un seguro no muy diferente al seguro de responsabilidad civil, salvo que en este caso, y como veremos más adelante, no se trata de un seguro obligatorio para la empresa, pero sí muy recomendable tenerlo.

Prácticamente, la totalidad de las empresas tratan datos personales en el desarrollo de su actividad; la protección de dichos datos personales es una obligación legal y las violaciones de la normativa llevan aparejadas sanciones, además, cuando una empresa sufre una brecha de seguridad que afecte y deje expuestos los datos personales que trata, debe notificar a los interesados (titulares de los datos) afectados. Todo esto conlleva gastos extra para la empresa, que el seguro de protección de datos puede cubrir.

¿Cuál es el mejor seguro de protección de datos? Tabla comparativa

La mayoría de compañías aseguradoras ofrecen el seguro de protección de datos (o incluyen esta cobertura en un seguro de ciberseguridad); a continuación analizamos algunos de los mejores seguros de protección de datos que podéis encontrar en el mercado:

  • Mapfre: Cuenta con un seguro de protección de datos específico para empresas y autónomos, que ofrece coberturas para:
    • Responsabilidad civil por violación de la privacidad
    • Multas y sanciones por vulneración de la normativa.
    • Gastos derivados por notificación de vulneración de privacidad
    • Gastos derivados de la restitución de imagen.
    • Gastos de defensa, fianzas y conflicto de intereses.
  • Caser: También dispone de un seguro para empresas que traten datos personales de empleados, terceros o clientes. Sus coberturas incluyen:
    • Responsabilidad civil por protección de datos
    • Sanciones y multas de la AEPD
    • Reclamaciones presentadas por los empleados
    • Gastos de defensa y fianzas
    • Gastos de gestión de crisis, de rectificación y de notificación
  • Axa: Ofrece un seguro de ciber protección dirigido a cubrir los daños por pérdidas o robos de datos originados por ataques informáticos, códigos malignos, errores humanos o ciber extorsiones. También cubre los daños ocasionados por la interrupción del negocio y la responsabilidad civil frente a terceros. Dentro de las coberturas están:
    • Responsabilidad civil por ciber incidente, que incluye daños a los datos de terceros e incumplimiento RGPD.
    • Responsabilidad civil subsidiaria.
    • Gastos de gestión de crisis.
    • Abono de sanciones RGPD y LSSI.
    • Servicio de respuesta ante incidentes de seguridad, con recuperación de datos borrados, restauración del sistema de acceso, desinfección de malware, notificaciones a afectados, gestión de crisis y peritaje informático judicial.
    • Asistencia en caso de ciber extorsión.
    • Gastos de defensa legal, judiciales y extrajudiciales.
  • Catalana Occidente: Cuenta con un seguro de ciberriesgo para empresas, que incluye también entre sus coberturas los eventos relacionados con la protección de datos. Así, entre otras, este seguro incluye las siguientes coberturas:
    • Cobertura en alteración, pérdida o robo de datos, violaciones de privacidad y seguridad de datos en tarjetas de pago.
    • Responsabilidad civil en violaciones de privacidad y confidencialidad y de la seguridad de la red.
    • Gastos por interrupción del negocio.
    • Gastos derivados de extorsión cibernética y de gestión de crisis.
    • Incluye un servicio de medidas preventivas.
  • Allianz: El seguro Allianz Cyber Plus es un ciberseguro que cubre diferentes aspectos de seguridad informática, violaciones de privacidad y datos. Entre sus coberturas, incluye:
    • Responsabilidad civil hacia terceros, que cubre:
      • Reclamaciones por vulneración de datos.
      • Perjuicios por actos en los medios.
      • Sanciones sobre protección de datos
      • Pérdida de beneficios por interrupción del negocio
    • Medidas de prevención en ciberseguridad.
    • Medidas de asistencia tras ataque informático.

Cómo ves, hay varias opciones en el mercado de seguros de protección de datos y elegir el mejor para tu empresa, puede ser una labor que se lleve su tiempo, porque tienes que evaluar qué necesitas en relación a la actividad de tu empresa o negocio, al volumen de datos personales que tratas, al tipo de dispositivos informáticos y medios electrónicos que usas y si te interesa un seguro que solo abarque la protección datos o vaya más allá e incluya otras coberturas relativas a la ciberseguridad.

Para facilitar un poco este proceso de selección, echa un vistazo a nuestra tabla comparativa de las principales características de los seguros que hemos analizado más arriba:

Seguro Seguro LOPD Dedicado Responsabilidad Civil Multas Gastos gestión de crisis Otras coberturas de ciberseguridad
Mapfre SI SI SI* SI NO
Caser SI SI SI* SI NO
Axa NO SI SI* SI SI
Catalana Occidente NO SI NO SI SI
Allianz NO SI SI* SI SI

*Los gastos derivados de multas impuestas por la AEPD solo se cubrirán en caso de que se trate de una vulneración accidental y siempre y cuando la empresa o autónomo hubiese tenido implementadas las medidas de seguridad técnicas y organizativas necesarias para garantizar la protección de datos según establecen el RGPD y la LOPD.

¿Qué hemos valorado para elegir el mejor seguro de protección de datos?

Para hacer nuestra selección de los mejores seguros de protección de datos, hemos tenido en cuenta y valorado una serie de características que pensamos que es imprescindible tener en cuenta a la hora de evaluar y seleccionar un seguro para la empresa.

Seguro LOPD Dedicado

En nuestro análisis de seguros de protección de datos, hemos distinguido entre si estamos ante un seguro LOPD dedicado o no. Un seguro LOPD dedicado es un seguro centrado solo en las coberturas derivadas del cumplimiento de la normativa de protección de datos, es decir, que no cubre otros incidentes relacionados con la ciberseguridad si no afectan a la protección de datos personales.

Por ejemplo, un seguro LOPD dedicado cubriría la responsabilidad civil por el robo de una base de datos de clientes de una empresa, que contuviera datos personales, pero no cubriría los daños causados a los equipos informáticos.

Elegir entre un seguro de protección de datos dedicado y otro de ciber protección o ciberseguro, que incluya también la protección de datos, dependerá de las necesidades de tu empresa y las coberturas que desees tener.

Responsabilidad Civil

La responsabilidad civil cubre los daños causados a terceros por una vulneración de protección de datos. Todos los seguros que hemos analizado incluyen esta cobertura (es básica), por lo que a la hora de elegir los mejores, nos hemos fijado en qué tipo de coberturas de cara a terceros cubren, aunque con carácter general todos cubren:

  • Costes de notificación: cubre los posibles gastos derivados de la comunicación de brechas de seguridad tanto a la AEPD como a los interesados afectados.
  • Reclamaciones de daños producidos a terceros: cobertura de las posibles indemnizaciones que te puedan reclamar por una vulneración de datos personales.

Multas

Otra de las coberturas en la que nos hemos fijado para escoger entre los mejores seguros de protección de datos, es la cobertura de multas del RGPD, que como podéis ver en la tabla, casi todas las aseguradoras escogidas cubren, aunque bajo la condición de que previamente se hubieran aplicado las medidas necesarias para evitar la vulneración o incidente de seguridad.

En este punto es importante señalar que cada Estado miembro puede determinar si admite o no que las pólizas de protección de datos puedan incluir la cobertura de las sanciones por infracciones de la normativa en todo su espectro, es decir, que no solo cubran las sanciones por infracciones involuntarias o sobrevenidas, incluso cuando la empresa tiene implementadas las medidas de seguridad correspondientes, sino también por vulneraciones consecuencia de carecer de ellas.

En el caso de España, se permite que el seguro de protección de datos cubra las sanciones derivadas de multas por infracciones de la normativa y posibles indemnizaciones, siempre y cuando la empresa cuente, como ya dijimos más arriba, con medidas de seguridad técnicas y organizativas necesarias para garantizar la protección de datos, tal y como se establece en la normativa.

Gastos gestión de crisis

Los gastos de gestión de crisis son una cobertura de gastos propia del seguro de protección de datos y generalmente cubren los costes ocasionados por marketing y relaciones públicas para proteger la reputación de tu empresa después de una violación de datos.

Otras coberturas de ciberseguridad

Aparte de las coberturas básicas que todo seguro LOPD / RGPD debe cubrir, para nuestra valoración y selección también hemos tenido en cuenta otras coberturas adicionales que ofrecen estos seguros:

  • Pérdida o daño originados en datos almacenados electrónicamente: cubre el coste de sustituir o restablecer los datos electrónicos o programas dañados, eliminados o robados en una violación de datos, tanto si esos datos pertenecen a tu empresa u otra persona. Las pérdidas deben ser el resultado de un peligro cubierto, como un ataque de piratas informáticos, un virus o un ataque de denegación de servicio. Las políticas también pueden cubrir el coste de contratar expertos o consultores para ayudar a preservar o reconstruir los datos.
  • Pérdida de ingresos y gastos adicionales: cubre las pérdidas de ingresos que sufre y los gastos adicionales en los que incurre para evitar o minimizar el cierre de tu negocio después de haber sufrido un fallo en tu sistema informático por un ataque cubierto en la póliza. Algunas políticas cubren las pérdidas de ingresos dependientes. Estas son pérdidas de ingresos que sufres cuando se viola el sistema de tu proveedor de red.
  • Extorsión cibernética: se aplica cuando un pirata informático irrumpe en tu sistema informático y amenaza con cometer un acto nefasto como dañar tus datos, introducir un virus, iniciar un ataque de denegación de servicio o liberar datos confidenciales a menos que pagues una suma específica. La cobertura generalmente se extiende a cualquier pago de extorsión que realices y a los gastos en los que incurras para responder a la demanda.
  • Responsabilidad de seguridad y privacidad de la red: cubre las reclamaciones contra tu empresa por actos negligentes, errores u omisiones que resultan en un ataque de denegación de servicio, acceso no autorizado, introducción de un virus u otra violación de seguridad de tu sistema informático. También cubre reclamaciones por no haber protegido correctamente la información confidencial almacenada en tu sistema informático. Los datos pueden pertenecer a clientes, clientes, empleados u otras partes.
  • Responsabilidad de medios electrónicos: el seguro de responsabilidad de medios electrónicos cubre demandas contra ti por actos como difamación, infracción de derechos de autor, invasión de la privacidad o infracción de nombre de dominio. En general, estos actos están cubiertos solo si resultan de la publicación de datos electrónicos en Internet.

Precios

Valorar los precios de un seguro de protección de datos es complejo, porque depende de las coberturas que se vayan a contratar y de la actividad de nuestra empresa y los riesgos derivados de la misma para la protección de datos.

De media, el precio de un seguro de protección de datos suele estar alrededor de 200 €, cantidad más que razonable si tenemos en cuenta las importantes consecuencias que puede tener para nuestra empresa sufrir una brecha de seguridad en los datos personales.

Con el continuo aumento de los ciberataques, se trata de una inversión más que justificada.

seguro de protección de datos

¿Es necesario contratar un seguro LOPD / RGPD?

Como ya dijimos, el seguro LOPD / RGPD no es obligatorio y no está contemplado en el RGPD ni la LOPDGDD, sin embargo, contar con él no solo puede resultar interesante para la empresa, sino recomendable. No podemos olvidar que cometer cualquier infracción de la normativa de protección de datos, puede derivar en una multa de la AEPD y, dependiendo del caso, incluso en el pago de una indemnización por daños y perjuicios a quien haya puesto la denuncia.

Contar con el seguro de protección de datos cubrirá estos costes, especialmente si se deben a infracciones involuntarias o como consecuencia de un incidente de seguridad, aun teniendo implementadas todas las medidas de seguridad necesarias.

Además, otro de los beneficios que aporta la contratación del seguro LOPD / RGPD, es que la empresa deberá evaluar previamente su nivel de cumplimiento de la normativa, ya que si la potencial aseguradora detecta problemas de cumplimiento o carencias en lo que medidas de seguridad se refiere, no formalizará el contrato de la póliza del seguro de protección de datos. Por lo tanto, si tenemos intención de contratar este tipo de seguros, tendremos que asegurarnos de que cumplimos adecuada y suficientemente con la normativa de protección de datos.

¿Cómo contratar un seguro RGPD / LOPD?

Contratar un seguro de protección de datos no es muy diferente a contratar cualquier otro tipo de seguro para la empresa, sobre todo, es similar a la contratación del ya citado seguro de responsabilidad civil.

El primer paso será realizar una evaluación de la empresa y la actividad que desarrolla, para determinar qué tipo de coberturas necesita contratar en función del tipo de datos personales que se traten, su cantidad y los riesgos a los que está expuesta. Evidentemente, un taller mecánico no necesitará el mismo tipo de póliza en protección de datos que una clínica médica privada, puesto que no manejan los mismos tipos de datos.

Así mismo, también se debe inventariar los equipos informáticos y dispositivos electrónicos que usa la empresa, el lugar en el que se almacenan los datos de carácter personal.

Y, por supuesto, la empresa debe estar debidamente adaptada al RGPD y la LOPDGDD, puesto que una de las condiciones de cualquier seguro de protección datos para cubrir el coste de las multas y las indemnizaciones es, precisamente, que la empresa cumpla con la normativa de protección datos y haya implementado adecuadamente las medidas técnicas y organizativas necesarias para garantizar la confidencialidad, integridad y disponibilidad de los datos.

Una vez se cumplan estos requisitos, solo restará buscar y comparar entre las diferentes aseguradoras que ofrecen pólizas de protección de datos y escoger la que más se ajuste a las necesidades y presupuesto de la empresa.

tarifas proteccion datos

Ventajas de contratar un seguro RGPD

Una de las principales ventajas de contratar una póliza en protección de datos es que, como ya hemos señalado, el proceso para contratarla puede ayudar a proteger mejor los datos de tu empresa y garantizar que está cuenta con la estructura y el protocolo de protección de datos correctos para proteger tus sistemas y la información que recoges, tratas, almacenas y comunicas.

Además de este importante beneficio, otras ventajas del seguro de protección de datos para la empresa son:

  • Asistencia en caso de que la empresa sea denunciada por una vulneración de protección de datos en procesos de investigación y posibles litigios.
  • Cobertura de los gastos derivados de una violación del RGPD y la LOPDGDD, como multas de la AEPD o gastos de notificación de brecha de seguridad o gastos derivados de la gestión de una posible crisis reputacional.
  • Ayuda a mantener un mayor control sobre el modelo o protocolo de protección de datos implementado en la empresa, para cumplir con los requisitos de la póliza contratada.

Esperamos haber resuelto vuestras dudas respecto al seguro de protección de datos y cuáles son sus coberturas. Si está interesado en contratar la protección de datos con nosotros, entra en: Precios RGPD y elige la modalidad que más se adapta a tus necesidades. Porque para contratar cualquier seguro de protección de datos, necesitas primero que la empresa esté adaptada a la normativa.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.

1 Comment

Comments are closed.
  • cibercobertura

    Un buen artículo, muy informativo e interesante como todos los que publicáis.

    Afortunadamente, el conocimiento de la necesidad de tener la empresa asegurada contra este tipo de riesgos ya está bastante extendido entre todas las empresas.
    Hasta no hace mucho únicamente las grandes empresas o las empresas tecnológicas conocían y hacían uso d estos seguros, pero en la actualidad lso riesgos afectan a todas.
    Quisiera añadir al listado el sitio web cibercobertura.com al cual represento, el primero en España en ofrecer este producto de forma totalmente online y con las coberturas más amplias (incluye responsabilidad a terceros, difamación, importes robados, costes de reparación de daños en datos y en reputación, horas extras, rescates por ransomware,…)
    ¡Hay que pensar en estos riesgos antes de que sucedan y ya sea tarde!

    Citar Comentario

    Citar Comentario