datos personalesInsurance Europe ha publicado su respuesta a una consulta de la Junta Europea de Protección de Datos (EDPB, por sus siglas en inglés) respecto al proyecto de directrices sobre ejemplos relativos a las notificaciones de violaciones de datos.

En ella señala que las directrices se deben revisar para reflejar plenamente el enfoque basado en el riesgo de las violaciones de datos consagrado en el Reglamento General de Protección de Datos (RGPD). De no ser así, indica que podría crear una carga administrativa no deseada tanto para los responsables del tratamiento de datos como para las autoridades de control que podría desviar la atención de ambas partes de las violaciones más graves y de otros asuntos importantes relacionados con la protección de datos.

Ejemplos asociados al sector asegurador

Por ejemplo, cita que, en uno de los casos proporcionados que menciona explícitamente el sector de los seguros, la EDPB ha sacado conclusiones erróneas sobre los riesgos generalmente asociados a una divulgación accidental de documentos de seguros.

“En este caso, en el que se envía una carta al titular de la póliza equivocado, la EDPB sugiere que, si no se puede descartar por completo un uso indebido, el responsable del tratamiento debe comunicarse siempre con el interesado, incluso si los datos no son sensibles y el riesgo de uso indebido es extremadamente bajo”, sostiene Insurance Euroe. Y añade: “Esto no estaría en consonancia con el enfoque basado en el riesgo establecido por el RGPD”.

Según concluye el seguro europeo: “En general, cuando una violación de datos personales afecta a un número muy reducido de interesados, abarca un número limitado de categorías no sensibles de datos personales y cuando no existen circunstancias aparentemente agravantes que sugieran que la violación dará lugar a un riesgo notable para las personas afectadas, dicha violación se debe considerar y tratar como de bajo riesgo por las empresas”.