El Reglamento (UE) 2016/79 vino a establecer, a nivel de la Unión Europea, las reglas relativas a la protección de las personas en lo que dice respecto al tratamiento de datos personales y a la libre circulación de esos datos y prevé un conjunto amplio de principios y normas que tiene como finalidad ultima la defensa de la privacidad de las personas y permite que los ciudadanos europeos controlen mejor sus datos personales.

El tratamiento de los datos personales es lícito si el titular de los datos hubiera dado su consentimiento para una o más finalidades específicas, lo cual debe ser libremente prestado, específico, informado y expreso.

En lo que respecta a la actividad aseguradora el tratamiento de los datos personales es manifiestamente indispensable pues no es posible celebrar un contrato de seguro sin que el asegurado provea a la aseguradora los datos personales considerados necesarios a la aceptación de la propuesta de seguro.

Esta problemática es particularmente importante en el sector asegurador una vez que son cada vez más frecuentes los casos de utilización de las páginas web y de los servicios digitales de las aseguradoras, a través de los cuales los utilizadores pueden recoger informaciones sobre los seguros comercializados por la aseguradora, efectuar simulaciones a fin de conocer el valor de la prima de un determinado seguro y presentar propuestas de seguro con vista a la emisión de una póliza de seguro.

La transmisión de datos personales por parte del asegurado y el tratamiento de los mismos por parte de la aseguradora obedece al principio de limitación de las finalidades según el cual los datos personales deben ser recogidos para fines determinados, explícitos y legítimos no pudiendo ser tratados para otros fines que no los previstos.

El tema de la protección de datos personales asume particular relevancia cuando están en causa seguros de personas, como es el caso de seguro de salud y del seguro de vida con cobertura de los daños por muerte e invalidez.

La cuestión de la seguridad asume una importancia capital cuando hablamos en protección de datos personales y, en especial, cuando están en causa datos sensibles que tienen que ser tratados en el ámbito de la fase pre contractual y durante la vigencia de los seguros de personas.

Los riesgos cibernéticos están en permanente evolución, afectan a todos y son cada vez más frecuentes y agresivos los ataques cibernéticos por lo que podemos afirmar que hoy nadie (personas, empresas, organizaciones y Gobiernos) están inmunes o está a salvo de ataques cibernéticos.