Coupang y SKT, seguro por filtración de decenas de millones de datos personales hasta 1.000 millones de wones... la posibilidad de compensación por daños reales es baja

A pesar de los recientes casos de filtración masiva de información personal, grandes empresas de telecomunicaciones e información como Coupang y SK Telecom solo han contratado el seguro de responsabilidad por filtración de datos personales para la compensación a las víctimas por el importe mínimo legalmente exigido. Esto vuelve a poner de manifiesto el problema estructural de la dificultad para obtener una compensación adecuada cuando se producen daños reales.

Según ha informado el sector de los seguros de daños el día 8, Coupang tiene contratado actualmente un seguro de responsabilidad por filtración de datos personales con Meritz Fire & Marine Insurance, con un límite de cobertura de 10.000 millones de wones, y aún no ha presentado ninguna reclamación por el reciente incidente que afectó a unos 33,7 millones de datos personales. No solo Coupang: también se ha confirmado que SK Telecom, que sufrió la filtración de información de unos 23 millones de usuarios, ha contratado un seguro similar con Hyundai Marine & Fire Insurance, igualmente con un límite de 10.000 millones de wones.

La vigente Ley de Protección de Datos Personales exige que las empresas que superen un determinado volumen de ventas contraten un seguro de responsabilidad por filtración de datos personales, pero el límite mínimo obligatorio, considerado demasiado bajo en comparación con el tamaño de las empresas, es visto como un problema. Por ejemplo, incluso las grandes empresas con ventas anuales superiores a 10 billones de wones o con más de 10 millones de clientes solo están obligadas por ley a contratar un seguro con un límite de 10.000 millones de wones. Esto provoca que, aunque se produzcan daños masivos, la compensación efectiva a través del seguro sea muy limitada.

El sector asegurador sostiene que, dado el alcance de los incidentes anteriores y el número de víctimas, es necesario aumentar el límite mínimo obligatorio a alrededor de 1 billón de wones. Argumentan que, aunque las empresas indemnicen por daños civiles, solo si parte de la compensación puede obtenerse a través del seguro se podrá repartir realmente la carga económica y proteger a las víctimas. También se señala que, en algunos casos, los bajos límites del seguro han llevado a abusos, como que las empresas eludan responsabilidades o retrasen pagos de indemnizaciones.

En este contexto, organizaciones como la Asociación de Seguros de Daños tienen previsto solicitar próximamente a organismos gubernamentales como la Comisión de Protección de Datos Personales que se revise al alza el importe mínimo del seguro obligatorio. En particular, se está estudiando la posibilidad de obligar a las empresas con ventas superiores a 10 billones de wones o con más de 10 millones de titulares de datos a contratar al menos 1 billón de wones de seguro. Paralelamente, crecen las voces que exigen la imposición de multas y otras medidas administrativas más enérgicas a las empresas que no contraten dicho seguro.

Por otro lado, hasta la fecha no se ha registrado ningún caso de sanción por no haber contratado el seguro. Dado que a la Comisión de Protección de Datos Personales le resulta difícil determinar el número exacto de empresas obligadas a contratarlo, no se han adoptado medidas sustanciales, y actualmente la tasa de contratación de este seguro solo representa entre el 2% y el 8% del total de empresas obligadas a ello (estimadas en unas 83.000 a 380.000).

Algunos opinan que, si esta tendencia continúa, la reiteración de incidentes de filtración de datos personales en el futuro generará controversias sobre la eficacia de las medidas de protección a las víctimas y probablemente derivará en una pérdida de confianza en las empresas y en reformas más estrictas en seguros y regulación, por lo que instan al gobierno y al parlamento a mejorar urgentemente el sistema.