Disrupción tecnológica, transformación y sociedad . Группа авторов
con la definición de un riesgo puro. La profesora Hilda Zornosa ha manifestado que al momento de suscribir la póliza de responsabilidad civil no se está en condiciones de conocer los valores asegurados que sean suficientes para cubrir el posible daño que se pueda generar en el marco de la póliza. Dicha situación se sensibiliza en relación con los daños de carácter tecnológico que “pueden ser seriados, masivos, irreversibles”72.
c) Interés asegurable: el seguro de responsabilidad civil extracontractual se define como la protección del patrimonio del asegurado. Se considera que es un seguro de carácter patrimonial porque se protege el patrimonio del causante del daño como universalidad73 y no sus bienes particulares.
d) Obligación condicional del asegurador: se ve materializada con la ocurrencia del siniestro, esto es, la realización de alguno de los supuestos que se mencionaron en el listado de los riesgos que comúnmente se encuentran en ese tipo de pólizas de responsabilidad civil extracontractual, que el artículo 1131 del Código de Comercio define como:
En el seguro de responsabilidad civil se entenderá ocurrido el siniestro en el momento que acaezca el hecho externo imputable al asegurado, fecha a partir de la cual correrá la prescripción respecto de la víctima. Frente al asegurado ello ocurrirá desde cuando la víctima le formula la petición judicial o extrajudicial.
Frente a las discusiones relacionadas con la configuración del siniestro la controversia concluyó, por cuanto atañe al momento de la realización del hecho dañoso que, para este caso, correspondería a las reclamaciones de terceros por la violación de la seguridad de los datos confidenciales o personales, pues es justamente en ese momento que se “genera el débito de responsabilidad”74. Otras tesis sostienen que en ese tipo de seguros el siniestro se puede configurar con el reclamo del asegurado ante la aseguradora, con la liquidación del siniestro o con la sentencia del juez que declare la responsabilidad de la aseguradora. Como se señaló, para que al asegurado le asista el derecho de presentar la reclamación ante la aseguradora, el siniestro solo requiere la realización de los hechos descritos como asegurables en la póliza correspondiente.
Sin perjuicio de sus limitaciones, el seguro de responsabilidad civil extracontractual tiene el potencial de proteger el patrimonio de los empresarios frente a la realización de amenazas digitales. Igualmente, su eficiencia también depende del gobierno corporativo de la empresa, el cual, como parte de la gestión adecuada de riesgos, debería incluir como política la adquisición de ese seguro.
CONCLUSIONES
Las amenazas digitales representan un gran desafío para las organizaciones empresariales. La forma en que estas se materializan y se transforman demanda una inversión en tiempo y dinero. Las amenazas digitales afectan no solo el funcionamiento de una organización empresarial, sino que pueden consistir en un ataque dirigido a la obtención de información de carácter personal de los usuarios y clientes, la cual es considerada un dato personal, o su información comercial y financiera, y es allí donde se ha centrado la preocupación de las autoridades gubernamentales.
El Estado colombiano ha diseñado un sistema de protección de datos personales y de información financiera, comercial y crediticia centrado en la garantía del derecho al habeas data personal y habeas data financiero, donde predomina la garantía del dato personal como un derecho constitucional. Esto ha llevado a construir un sistema que se sustenta en el principio de responsabilidad demostrada, lo que demanda una carga administrativa, humana, técnica y financiera para las organizaciones empresariales en la adopción de medidas que garanticen su efectividad. De la misma forma, ha centrado la responsabilidad de las medidas en los operadores de la información crediticia, comercial y financiera, y en los responsables y encargados del tratamiento de los datos personales.
Sin embargo, el sistema de protección de datos personales y de información comercial, financiera y crediticia tiene en cuenta las condiciones particulares de las organizaciones empresariales, sin llegar a establecer un sistema estándar exigible por igual a cada una de ellas. Para juzgar la responsabilidad de las personas que realicen el tratamiento se tendrá en cuenta el tamaño empresarial de la organización, la naturaleza de los datos personales, el tipo de tratamiento y los riesgos potenciales que el tratamiento pueda causar a sus titulares.
Un sistema adecuado de protección de datos personales se sustenta en la prevención, detección y adopción de medidas futuras para la corrección y adaptabilidad a las nuevas amenazas digitales. La implementación de medidas de carácter preventivo, tales como la adopción de políticas de tratamientos de datos, así como la aplicación de medidas operacionales y técnicas para la protección de los datos personales, y las medidas tendientes a evaluar el modelo de gestión de las amenazas digitales, conforman el principio de responsabilidad demostrada.
El seguro de responsabilidad civil extracontractual juega un papel fundamental en la protección del patrimonio del empresario frente a la materialización de los riesgos cibernéticos, cuyas pérdidas puede generarle desde la interrupción del negocio hasta un estado de insolvencia. Sin embargo, tiene ciertas limitaciones que deben ser tenidas en cuenta por el empresario como, por ejemplo, a) la definición de las sumas aseguradas, las cuales podrían llegar a ser insuficientes para indemnizar los daños que se puedan generar, y b) la tendencia en el mercado asegurador de expedir pólizas de riesgos nombrados para ofrecer coberturas frente a las reclamaciones de terceros por la vulneración de la regulación de habeas data, o cualquier otro hecho relacionado con la responsabilidad civil extracontractual de las empresas, lo que ha causado una disminución en la expedición de pólizas todo riesgo de responsabilidad civil extracontractual, en las cuales los intereses asegurables derivados de la ocurrencia de una amenaza digital estarían cubiertos, a no ser que se encuentre expresamente excluido su aseguramiento.
BIBLIOGRAFÍA
AMAMOU, S.; Z. TRIFA yM. KHMAKHEM. “Data protection in cloud computing: A Survey of the State-of-Ar”, Procedia Computer Science, vol. 159, 2019.
BOANTĂ, A. “The role of the national authority in protecting personal data”, Juridical Current, vol. 22 (4), 2019.
CANO, M. y J. JEIMY. “De los incidentes de seguridad en la gestión de la protección de datos personales y la Industria 4.0”, V Congreso de Protección de Datos Personales, 2017, disponible en [https://www.sic.gov.co/sites/default/files/files/5to_Congreso_de_Proteccion_de_Datos/incidentes-de-seguridad-proteccion-datos.pdf].
CONCELLÓN F., P. “El concepto de dato personal en la Unión Europea: una pieza clave en su protección”, Revista General de Derecho Europeo 46, 2018.
DÍAZ-GRANADOS O., J. M. El seguro de responsabilidad civil, Bogotá, Universidad del Rosario, 2006.
DIJKA, N.; A. TANASA, K. ROMMETVEITC y C. RAAB. “Right engineering? The redesign of privacy and personal data protection”, International Review of Law, Computers & Technology, vol. 32, 2018, 2-3.
FRIGERIO D., C. “Mecanismos de regulación de datos personales: una mirada desde el análisis económico del derecho”, Revista Chilena de Derecho y Tecnología, vol. 7, 2018, 2.
GEYER-SCHULZ, A. y V. SCHWEIGERT. “The Impact of the General Data Protection Regulation on the Design and Measurement of Marketing Activities: Introducing Permission Marketing and Tracking for Improved Marketing & CRM Compliance with Legal Requirements”, Journal of Marketing Development and Competitiveness, vol. 13(4) 2019.
INAI. “Medidas de seguridad en los datos personales”, UAEM, 2015, disponible en [http://metabase.uaem.mx/bitstream/handle/123456789/2526/4%20Medidas%20de%20seguridad%20en%20los%20datos%20personales.pdf?sequence=1].