Insurance Europe se ha mostrado relativamente preocupada por algunas directrices que podría imponer el Consejo Europeo de Protección de Datos relativas al derecho de acceso a los datos. Cree que, en ciertos casos, la interpretación de las directrices sobre el derecho de acceso pueden resultar demasiado costosas y que no aporten ningún beneficio a los interesados.

Por ejemplo, la recomendación de buscar sistemas de copia de seguridad pueden suponer una carga desproporcionada. Considera a este respecto que los datos de copia de seguridad son datos personales almacenados únicamente con el fin de restaurarlos en caso de pérdida de datos y, por lo tanto, no deben incluirse en el ámbito del derecho de acceso.

El Consejo Europeo de Protección de Datos también recomienda que el controlador asuma que la solicitud de acceso cubre todos los datos personales relacionados con el interesado, independientemente del formato en que se procesen, y que la información debe adaptarse a cada solicitud. Por ejemplo, tras una solicitud de acceso, el controlador de datos no solo debe ofrecer una lista de terceros a los que se han comunicado datos personales, sino especificar sus actividades, subactividades y arrendamientos.

Teniendo en cuenta el elevado número de terceros que contribuyen al desarrollo de la actividad aseguradora, esta información sería menos útil para el interesado, por el exceso de detalles, y supondría además un esfuerzo desproporcionado y excesivo por parte del responsable del tratamiento.

Por lo tanto, sería aconsejable que el controlador pudiera implementar un enfoque por pasos. Los controladores podrían, como primer paso, brindar acceso a la información de manera general, similar a un aviso de privacidad, y luego preguntar al interesado si se requiere información más personalizada.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí