Insurance Europe ha participado en la consulta pública abierta por el Comité Europeo de Protección de Datos (CEPD) que prepara un proyecto sobre cómo deben las empresas comunicar y notificar a los clientes que han sufrido un episodio de violación de seguridad de sus datos. Para la patronal del seguro europeo, en primer lugar, cree que las directrices que regulen este proyecto deberían «reflejar plenamente el enfoque basado en el riesgo de las violaciones de datos», un principio consagrado en el Reglamento General de Protección de Datos (RGPD). De lo contrario, considera que lo contenido en este proyecto se traduciría en una «carga administrativa no deseada tanto para los responsables del tratamiento como para las autoridades de control». También muestra su rechazo a la parte del proyecto donde se menciona explícitamente, con ejemplos incluidos, al sector asegurador. Insurance Europe entiende que el CEPD ha sacado «conclusiones erróneas sobre los riesgos generalmente asociados a una divulgación accidental de documentos de seguros» y critica, entre otros, uno de los casos incorporados en el proyecto. En concreto, este supuesto dice que cuando se envíe una carta a una persona creyendo que es el titular de una póliza, pero realmente no lo es, la entidad aseguradora debe «descartar completamente un uso indebido» de la misma y, si no puede, el responsable del tratamiento de los datos deberá contactar obligatoriamente con el usuario para explicarle lo ocurrido, «incluso si los datos no son sensibles y el riesgo de uso indebido es extremadamente bajo». Insurance Europe opina que, en este caso, «no se estaría en consonancia con el enfoque basado en el riesgo establecido por el RGPD». Desde su punto de vista, cuando se produce una violación de la seguridad de los datos personales, pero esta quiebra afecta a un número muy reducido de interesados y la información no es sensible por lo que los afectados no se enfrentan a un riesgo notable, entonces pide que esta brecha de seguridad sea «considerada y tratada como de bajo riesgo por las empresas».Insurance Europe ha participado en la consulta pública abierta por el Comité Europeo de Protección de Datos (CEPD) que prepara un proyecto sobre cómo deben las empresas comunicar y notificar a los clientes que han sufrido un episodio de violación de seguridad de sus datos. Para la patronal del seguro europeo, en primer lugar, cree que las directrices que regulen este proyecto deberían «reflejar plenamente el enfoque basado en el riesgo de las violaciones de datos», un principio consagrado en el Reglamento General de Protección de Datos (RGPD). De lo contrario, considera que lo contenido en este proyecto se traduciría en una «carga administrativa no deseada tanto para los responsables del tratamiento como para las autoridades de control». También muestra su rechazo a la parte del proyecto donde se menciona explícitamente, con ejemplos incluidos, al sector asegurador. Insurance Europe entiende que el CEPD ha sacado «conclusiones erróneas sobre los riesgos generalmente asociados a una divulgación accidental de documentos de seguros» y critica, entre otros, uno de los casos incorporados en el proyecto. En concreto, este supuesto dice que cuando se envíe una carta a una persona creyendo que es el titular de una póliza, pero realmente no lo es, la entidad aseguradora debe «descartar completamente un uso indebido» de la misma y, si no puede, el responsable del tratamiento de los datos deberá contactar obligatoriamente con el usuario para explicarle lo ocurrido, «incluso si los datos no son sensibles y el riesgo de uso indebido es extremadamente bajo». Insurance Europe opina que, en este caso, «no se estaría en consonancia con el enfoque basado en el riesgo establecido por el RGPD». Desde su punto de vista, cuando se produce una violación de la seguridad de los datos personales, pero esta quiebra afecta a un número muy reducido de interesados y la información no es sensible por lo que los afectados no se enfrentan a un riesgo notable, entonces pide que esta brecha de seguridad sea «considerada y tratada como de bajo riesgo por las empresas».
Compartir esta publicación