Según el preámbulo de la Ley 5/2025, el nuevo Título V se añade «para dar seguridad jurídica a todos los aspectos que sobre la protección de datos personales conlleva la aplicación de la misma. El objetivo de este título no es regular ex novo esta materia, que ya se rige por lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y los artículos 99 y 100 de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.»

El fin de la norma no es establecer un régimen distinto en materia de protección de datos al establecido en el Reglamento (UE) 2016/679 y en la Ley Orgánica 3/2018, sino que «El objetivo es aclarar la aplicación de tales normas explicitando las bases jurídicas para los distintos tratamientos de datos personales. Por tanto, no se crean obligaciones nuevas y distintas de las que se establecen en la mencionada normativa de protección de datos personales que ya está en vigor.»

La modificación del Título V también lleva aparejada la modificación del artículo 25.2 del Real Decreto Legislativo 8/2004, de 29 de octubre, respecto al ámbito de información del Consorcio de Compensación de seguros.

Analizaremos primero el nuevo Título V del Real Decreto Legislativo 8/2004, de 29 de octubre, por el que se aprueba el texto refundido de la Ley sobre responsabilidad civil y seguro en la circulación de vehículos a motor (TRLRCSCVM), para después analizar la obtención de información del consorcio de compensación de seguros.

El nuevo Título V del Real Decreto Legislativo 8/2004, de 29 de octubre

La actividad aseguradora vinculada a la circulación de vehículos a motor se sustenta en flujos de información personal (identificadores, datos técnicos del vehículo, historiales de siniestralidad, documentación pericial, datos de salud de lesionados, etc.). Aun cuando el RGPD y la LOPDGDD proporcionan el armazón general, la casuística del ramo Autos exige una concreción normativa que delimitase finalidades, bases jurídicas y medidas de seguridad con precisión suficiente para evitar inseguridad jurídica y fricciones operativas (la obtención de documentación clínica o el intercambio interaseguradoras en convenios de indemnización directa).

La Ley 5/2025 persigue «dar seguridad jurídica a todos los aspectos que sobre la protección de datos personales conlleva la aplicación de la misma» mediante la creación del Título V “Protección de datos personales” (arts. 144 a 150), que no sustituye el régimen general, integrándolo con los arts. 99 y 100 LOSSEAR sobre tratamiento de datos en seguros y prevención del fraude.

Ámbito subjetivo y objetivo (art. 144)

El art. 144 perfila un triple bloque normativo: (i) RGPD; (ii) LOPDGDD; y (iii) Título V . En el plano subjetivo, las referencias a «entidades aseguradoras» se extienden expresamente al Consorcio de Compensación de Seguros (CCS) y a OFESAUTO como organismo de indemnización. En lo objetivo, se sanciona la plena aplicabilidad de los arts. 99 y 100 de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras (LOSSEAR), de modo que el tratamiento para finalidades propias del seguro y la prevención del fraude obtienen una base legal específica.

En definitiva, el Título V no crea un régimen autónomo de privacidad, sino que concreta —para Autos— la licitud, proporcionalidad y seguridad de tratamientos característicos del sector automovilístico y asegurador.

Fase precontractual y celebración del contrato (art. 145)