datos personalesInsurance Europe acoge con satisfacción el proyecto de directrices del Consejo Europeo de Protección de Datos (European Data Protection Board, EDPB) sobre el derecho de acceso. Así lo confirma en su respuesta a la consulta realizada por el EDPB, donde señala que aporta claridad sobre cómo tratar los casos prácticos de solicitudes de acceso a los datos y las obligaciones que deben cumplir las aseguradoras.

Sin embargo, a la federación le preocupa que, en algunos casos, la interpretación de las directrices sobre el derecho de acceso dé lugar a una tramitación más onerosa de las solicitudes de acceso a los datos sin ningún beneficio claro para los interesados.

Como ejemplo, señala que la recomendación de las directrices de buscar en los sistemas de copia de seguridad, que pueden no ser de fácil acceso, constituiría una carga desproporcionada. Así, considera que los datos de las copias de seguridad son datos personales almacenados únicamente con el fin de restaurar esos datos en caso de pérdida y, por lo tanto, no deberían incluirse en el ámbito del derecho de acceso.

Datos relativos al interesado

El EDPB también recomienda que el responsable del tratamiento asuma que la solicitud de acceso abarca todos los datos personales relativos al interesado, independientemente del formato en que se traten, y que la información debe adaptarse a cada solicitud. Por ejemplo, a raíz de una solicitud de acceso, el responsable del tratamiento no debe limitarse a ofrecer una lista de los terceros a los que se han comunicado los datos personales, sino especificar sus actividades, sus posibles subactividades y sus arrendamientos.

Teniendo en cuenta el elevado número de terceros que contribuyen al ejercicio de las actividades de seguros, esta información sería menos utilizable para el interesado, debido al exceso de detalles, y además supondría un esfuerzo desproporcionado y excesivo por parte del responsable del tratamiento. Por lo tanto, sería aconsejable que el responsable del tratamiento pudiera aplicar un enfoque estratificado. Los responsables del tratamiento podrían, en un primer momento, facilitar el acceso a la información de forma general -similar a un aviso de privacidad- y, a continuación, preguntar al interesado si necesita información más personalizada.