La deslocalización de Axa en Colombia termina ante Protección de Datos
Denuncian a una filial del grupo asegurador por transferir presuntamente y sin avisar información de los clientes de Línea Directa fuera de la Unión Europea
10 julio, 2022 00:00Axa podría haberse pegado un resbalón con la reciente deslocalización de parte de su actividad a Colombia. La filial Axa Partners del grupo asegurador se enfrenta a una denuncia ante la Agencia Española de Protección de Datos (AEPD) por no haber advertido presuntamente de la transferencia de información de los usuarios a un país de fuera de la Unión Europea (UE).
La cuestión no es menor: la legislación española cifra las sanciones por transferir datos personales sin autorización más allá del entorno comunitario entre 300.000 y 600.000 euros, como han apuntado fuentes consultadas por este medio.
Deslocalización tras el ERE
En el registro de la denuncia, instada por parte de la plantilla y a la que ha tenido acceso Crónica Global, se afirma que el pasado marzo Axa Partners empezó a traspasar los datos de los asegurados de Línea Directa a la mercantil Axa Partners Colombia. Esta sucursal actúa como call center para los clientes de la compañía dirigida por Patricia Ayuela.
Un extrabajador de la filial en España ha detallado que fue precisamente en marzo cuando se empezaron a formar empleados en el país sudamericano desde Barcelona. Dicha formación siguió a la ejecución del expediente de regulación de empleo (ERE) que afectó a 54 efectivos entre la capital catalana y Madrid.
Contrato con Línea Directa
Pero lo que refleja la denuncia es que, cuando se produjo este traslado, ni la web de Línea Directa ni sus pólizas en el apartado de tratamiento de datos hicieron ninguna referencia a una transferencia de datos a terceros países. Tampoco el servicio telefónico incluyó una locución admonitoria hasta después de la presentación del escrito, como han asegurado a este medio fuentes laborales. También se corrigieron a posteriori las referencias contractuales en la web y los documentos legales, según estos interlocutores.
En concreto, la filial de Axa provee "pequeños servicios del seguro de multirriesgo como asistencia informática, apertura de puerta de la vivienda y servicio de manitas", como ha explicado Línea Directa a petición de este medio. Estos "han sido solicitados por un porcentaje muy bajo de clientes que no llega al 1%", ha añadido la empresa. Además, ha asegurado que ha instado a Axa Partners a revisar las condiciones del contrato para informar debidamente a los asegurados si son atendidos desde fuera de España.
Respuesta de Axa Partners
Por su parte, la sociedad de Axa ha declarado que "estas oficinas [las de Colombia] y nuestros proveedores cuentan con procesos propios, sometidos a los mecanismos exigidos por nuestra normativa de protección de datos, en particular al Reglamento General de Protección de Datos y a la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales".
Pero la empresa no ha ahondado en por qué se eligió Colombia como destino de este equipo de contact center ni, además, cuáles son las condiciones laborales de estos trabajadores. Esta última cuestión también planea sobre el contencioso, toda vez que la deslocalización surgió tras el ajuste de personal ejecutado en las dos capitales españolas.
"Caso omiso" a los avisos
Antes de recurrir a la AEPD, los impulsores de la denuncia requirieron a los responsables de la filial que remediaran la situación. Así se explica en el texto: "Habiendo informado a los responsables de Interpartner Assistance Servicios [la misma sociedad que Axa Partners] sobre la situación de Colombia, en cuanto a la transferencia de datos internacionales, Interpartner Assitance hace caso omiso replicando que cumplen todas las normas relativas a protección de datos personales".
De hecho, Crónica Global también ha accedido a un correo en que un alto cargo de la empresa reconoce que "Colombia no está declarado como un país que cuente con un nivel de protección equiparable al de la Unió Europea".
Colombia, sin garantías
El especialista en protección de datos Fernando de Coca ha aportado su valoración al contencioso: "Informar no quiere decir que se tenga que autorizar por los trabajadores o clientes, pero se debe informar para que cada persona sepa qué se va a hacer con sus datos y pueda, teniendo un conocimiento exacto del tratamiento que se hace de sus datos personales, decidir libremente".
De hecho, la propia (AEPD) deja Colombia al margen de su listado de países u organizaciones internacionales con suficientes garantías para la movilización internacional de datos [la lista puede consultarse aquí]. Si Axa Partners llevó a cabo o no este movimiento se dilucidará en los próximos meses.