Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPD

Seguro de Protección de Datos para empresas

Los datos de una empresa son uno de sus mayores activos actualmente y también un objetivo recurrente de los cibercriminales, por lo que su protección se ha convertido en una tarea fundamental para ellas. Tarea especialmente importante cuando hablamos de protección de datos personales, puesto que el RGPD y la LOPDGDD establecen sanciones, que pueden ser muy cuantiosas, para quienes vulneran la normativa, sea de forma voluntaria o involuntaria. Por ello, contar con el seguro de protección de datos adecuado puede ser crucial para aquellas empresas que no quieran incurrir en costes extra asociados a sanciones administrativas y posibles indemnizaciones.

En este artículo analizaremos qué es el seguro de protección de datos, cuáles son sus coberturas y por qué son importantes para las empresas.

¿Qué es un seguro de protección de datos?

El seguro de protección de datos es un seguro que cubre las pérdidas financieras que resultan de violaciones de datos y otros eventos cibernéticos. La mayoría de las pólizas de los seguros de protección de datos incluyen coberturas de primera parte y de terceros. Algunas de las coberturas del seguro de protección de datos pueden incluirse automáticamente, mientras que otras están disponibles «a la carta».

También llamado seguro RGPD, estamos ante un seguro no muy diferente al seguro de responsabilidad civil, salvo que en este caso, y como veremos más adelante, no se trata de un seguro obligatorio para la empresa, pero sí muy recomendable tenerlo.

Prácticamente, la totalidad de las empresas tratan datos personales en el desarrollo de su actividad; la protección de dichos datos personales es una obligación legal y las violaciones de la normativa llevan aparejadas sanciones, además, cuando una empresa sufre una brecha de seguridad que afecte y deje expuestos los datos personales que trata, debe notificar a los interesados (titulares de los datos) afectados. Todo esto conlleva gastos extra para la empresa, que el seguro de protección de datos puede cubrir.

¿Qué cubre el seguro de protección de datos?

Como decíamos, las coberturas del seguro de protección de datos pueden ser de primera parte y de terceros:

  • Las coberturas de primera parte pagan los gastos en los que tu empresa incurre directamente como resultado de la violación, como el coste de informar a tus clientes sobre un ataque de piratas informáticos.
  • Las coberturas de terceros se aplican a las reclamaciones contra tu empresa por parte de personas o empresas que han resultado lesionadas como resultado de tus acciones o por no haber actuado.

Por ejemplo, en caso de que un cliente te demande por negligencia después de haber sufrido un robo de sus datos personales por un acceso de un pirata informático a tu sistema informático y publicarlos en línea.

El seguro de protección de datos es extremadamente especializado. Cubre (o intenta cubrir) las muchas posibles consecuencias de la fuga, violación y pirateo de datos. Es similar al seguro de responsabilidad cibernética, excepto que se aplica solo a las infracciones de datos y protección de datos.

Con carácter general, el seguro de protección de datos ofrecerá las siguientes coberturas:

  • Coberturas del seguro de protección de datos propias:
    • Pérdida o daño originados en datos almacenados electrónicamente: cubre el coste de sustituir o restablecer los datos electrónicos o programas dañados, eliminados o robados en una violación de datos, tanto si esos datos pertenecen a tu empresa u otra persona. Las pérdidas deben ser el resultado de un peligro cubierto, como un ataque de piratas informáticos, un virus o un ataque de denegación de servicio. Las políticas también pueden cubrir el coste de contratar expertos o consultores para ayudar a preservar o reconstruir los datos.
    • Pérdida de ingresos y gastos adicionales: cubre las pérdidas de ingresos que sufre y los gastos adicionales en los que incurre para evitar o minimizar el cierre de tu negocio después de haber sufrido un fallo en tu sistema informático por un ataque cubierto en la póliza. Algunas políticas cubren las pérdidas de ingresos dependientes. Estas son pérdidas de ingresos que sufres cuando se viola el sistema de tu proveedor de red.
    • Extorsión cibernética: se aplica cuando un pirata informático irrumpe en tu sistema informático y amenaza con cometer un acto nefasto como dañar tus datos, introducir un virus, iniciar un ataque de denegación de servicio o liberar datos confidenciales a menos que pagues una suma específica. La cobertura generalmente se extiende a cualquier pago de extorsión que realices y a los gastos en los que incurras para responder a la demanda.
    • Costes de notificación: cubre el coste de notificar a las partes (voluntariamente o según lo exija la ley) afectadas por una violación de datos. También puede cubrir el coste de proporcionar servicios de monitorización de crédito y establecer un centro de llamadas.
    • Daño a tu reputación: algunos seguros cubren los costes ocasionados por marketing y relaciones públicas para proteger la reputación de tu empresa después de una violación de datos. Esta cobertura puede llamarse gestión de crisis.
  • Coberturas del seguro de protección de datos de terceros: Las coberturas de responsabilidad ofrecidas generalmente incluyen las reclamaciones. La cobertura generalmente se aplica a daños o acuerdos que resultan de reclamaciones cubiertas, así como al coste de su defensa. Ten en cuenta que los costes de defensa pueden reducir el límite del seguro. Estas coberturas son:
    • Responsabilidad de seguridad y privacidad de la red: cubre las reclamaciones contra tu empresa por actos negligentes, errores u omisiones que resultan en un ataque de denegación de servicio, acceso no autorizado, introducción de un virus u otra violación de seguridad de tu sistema informático. También cubre reclamaciones por no haber protegido correctamente la información confidencial almacenada en tu sistema informático. Los datos pueden pertenecer a clientes, clientes, empleados u otras partes.
    • Responsabilidad de medios electrónicos: el seguro de responsabilidad de medios electrónicos cubre demandas contra ti por actos como difamación, infracción de derechos de autor, invasión de la privacidad o infracción de nombre de dominio. En general, estos actos están cubiertos solo si resultan de la publicación de datos electrónicos en Internet.
    • Procedimientos regulatorios: cubre multas o sanciones impuestas a tu empresa por agencias reguladoras que supervisan las leyes de violación de datos. Igualmente cubre el importe de contratar a un abogado para que te asesore en la gestión de un procedimiento reglamentario.

¿Es necesario contratar un seguro de protección de datos?

Como ya adelantábamos más arriba, el seguro de protección de datos no es obligatorio y tampoco está contemplado en el RGPD ni la LOPDGDD, sin embargo, contar con él no solo puede resultar interesante para la empresa, sino recomendable. No podemos olvidar que cometer cualquier infracción de la normativa de protección de datos, puede derivar en una multa de la AEPD y, dependiendo del caso, incluso en el pago de una indemnización por daños y perjuicios a quien haya puesto la denuncia.

Contar con el seguro RGPD cubrirá estos costes, especialmente si se deben a infracciones involuntarias o como consecuencia de un incidente de seguridad, aun teniendo implementadas todas las medidas de seguridad necesarias.

Además, de cara a contratar un seguro de protección de datos, la empresa deberá evaluar su nivel de cumplimiento de la normativa, de manera durante el proceso se subsanarían posibles problemas o inadecuaciones del modelo y medidas de protección de datos adoptadas, para poder obtener la póliza del seguro de protección de datos que se quiere contratar.

¿Cómo contratar un seguro de protección de datos?

Contratar un seguro de protección de datos no es muy diferente a contratar cualquier otro tipo de seguro para la empresa, sobre todo, es similar a la contratación del ya citado seguro de responsabilidad civil.

El primer paso será realizar una evaluación de la empresa y la actividad que desarrolla, para determinar qué tipo de coberturas necesita contratar en función del tipo de datos personales que se traten, su cantidad y los riesgos a los que está expuesta. Evidentemente, un taller mecánico no necesitará el mismo tipo de póliza en protección de datos que una clínica médica privada, puesto que no manejan los mismos tipos de datos.

Así mismo, también se debe inventariar los equipos informáticos y dispositivos electrónicos que usa la empresa, el lugar en el que se almacenan los datos de carácter personal.

Y, por supuesto, la empresa debe estar debidamente adaptada al RGPD y la LOPDGDD, puesto que una de las condiciones de cualquier seguro de protección datos para cubrir el coste de las multas y las indemnizaciones es, precisamente, que la empresa cumpla con la normativa de protección datos y haya implementado adecuadamente las medidas técnicas y organizativas necesarias para garantizar la confidencialidad, integridad y disponibilidad de los datos.

Una vez se cumplan estos requisitos, solo restará buscar y comparar entre las diferentes aseguradoras que ofrecen pólizas de protección de datos y escoger la que más se ajuste a las necesidades y presupuesto de la empresa.

tarifas proteccion datos

¿Cuál es el precio de un seguro de Protección de datos?

El precio de un seguro de protección de datos varía según la compañía y las coberturas que queramos incluir.

De media, el precio de un seguro de protección de datos suele estar alrededor de 200 €, cantidad más que razonable si tenemos en cuenta las importantes consecuencias que puede tener para nuestra empresa sufrir una brecha de seguridad en los datos personales.

Con el continuo aumento de los ciberataques, se trata de una inversión más que justificada.

seguro de protección de datos

¿Cubre el seguro de protección de datos multas por incumplimiento del RGPD?

Es una duda habitual en torno al seguro de protección de datos, si este cubre o no las multas del RGPD.

Cabe señalar, primero, que cada Estado miembro puede determinar si admite o no que las pólizas de protección de datos puedan incluir la cobertura de las sanciones por infracciones de la normativa en todo su espectro, es decir, que no solo cubran las sanciones por infracciones involuntarias o sobrevenidas, incluso cuando la empresa tiene implementadas las medidas de seguridad correspondientes, sino también por vulneraciones consecuencia de carecer de ellas.

En ese sentido, solo hay dos países en la UE que permiten explícitamente el seguro contra las multas del RGPD, Finlandia y Suecia.

En el resto, el seguro de protección de datos cubre las sanciones derivadas de multas por infracciones de la normativa y posibles indemnizaciones, siempre y cuando la empresa cuente, como ya dijimos más arriba, con medidas de seguridad técnicas y organizativas necesarias para garantizar la protección de datos, tal y como se establece en la normativa.

Ventajas de contratar un seguro RGPD

Una de las principales ventajas de contratar una póliza en protección de datos es que, como ya hemos señalado, el proceso para contratarla puede ayudar a proteger mejor los datos de tu empresa y garantizar que está cuenta con la estructura y el protocolo de protección de datos correctos para proteger tus sistemas y la información que recoges, tratas, almacenas y comunicas.

Además de este importante beneficio, otras ventajas del seguro de protección de datos para la empresa son:

  • Asistencia en caso de que la empresa sea denunciada por una vulneración de protección de datos en procesos de investigación y posibles litigios.
  • Cobertura de los gastos derivados de una violación del RGPD y la LOPDGDD, como multas de la AEPD o gastos de notificación de brecha de seguridad o gastos derivados de la gestión de una posible crisis reputacional.
  • Ayuda a mantener un mayor control sobre el modelo o protocolo de protección de datos implementado en la empresa, para cumplir con los requisitos de la póliza contratada.

Aseguradoras que ofrecen seguros de protección de datos

Vamos a analizar las distintas compañías de seguros que ofrecen entre sus productos los seguros de protección de datos.

Mapfre

Esta aseguradora tiene un seguro de Protección de datos dirigido a empresas y autónomos que garantiza su protección frente a incumplimientos de la normativa de Protección de datos.

El RGPD exige a las empresas informar sobre cualquier brecha de seguridad producida en los datos personales que manejan y notificárselo a los afectados. Con este seguro se cubre la responsabilidad civil originada por violaciones de la privacidad, las multas impuestas por incumplimientos de la normativa, los gastos de notificaciones de brechas de seguridad y de recuperación de la imagen de la empresa tras las sanciones impuestas por la AEPD.

Caser

Caser también dispone de un seguro para empresas que traten datos personales de empleados, terceros o clientes. El incumplimiento de la ley puede ocurrir en cualquier momento como consecuencia de un error humano o técnico, o por un ataque intencionado de un tercero.

Y esos daños originados por un tratamiento incorrecto de los datos personales pueden dar lugar a multas de la AEPD y a responsabilidad frente a los afectados.

Las coberturas incluyen:

  • Responsabilidad por protección de datos
  • Sanciones y multas de la AEPD
  • Reclamaciones presentadas por los empleados
  • Gastos de defensa y fianzas
  • Gastos de gestión de crisis, de rectificación y de notificación

Axa

Axa ofrece un seguro de ciber protección dirigido a cubrir los daños por pérdidas o robos de datos originados por ataques informáticos, códigos malignos, errores humanos o ciber extorsiones. También cubre los daños ocasionados por la interrupción del negocio y la responsabilidad civil frente a terceros.

Dentro de las coberturas están:

  • Gastos de recuperación de datos borrados
  • Gastos de restauración del sistema de acceso y de descontaminación del código malicioso
  • Asesoramiento y asistencia por profesionales expertos
  • Responsabilidad civil y administrativa
  • Gestión de crisis básica
  • Servicio forense

Esperamos haber resuelto vuestras dudas respecto al seguro de protección de datos y cuáles son sus coberturas. Si está interesado en contratar la protección de datos con nosotros, entra en: Precios RGPD y elige la modalidad que más se adapta a tus necesidades. Porque para contratar cualquier seguro de protección de datos, necesitas primero que la empresa esté adaptada a la normativa.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.

1 Comment

Comments are closed.
  • cibercobertura

    Un buen artículo, muy informativo e interesante como todos los que publicáis.

    Afortunadamente, el conocimiento de la necesidad de tener la empresa asegurada contra este tipo de riesgos ya está bastante extendido entre todas las empresas.
    Hasta no hace mucho únicamente las grandes empresas o las empresas tecnológicas conocían y hacían uso d estos seguros, pero en la actualidad lso riesgos afectan a todas.
    Quisiera añadir al listado el sitio web cibercobertura.com al cual represento, el primero en España en ofrecer este producto de forma totalmente online y con las coberturas más amplias (incluye responsabilidad a terceros, difamación, importes robados, costes de reparación de daños en datos y en reputación, horas extras, rescates por ransomware,…)
    ¡Hay que pensar en estos riesgos antes de que sucedan y ya sea tarde!

    Citar Comentario

    Citar Comentario