- El RGPD ha sido fundamental para proteger la privacidad de los datos en Europa.
- Es necesaria una segunda revisión para adaptarlo a los cambios tecnológicos y legales.
- Las nuevas tecnologías y la legislación requieren una actualización del RGPD.
- La Comisión Europea debe abordar los problemas de interpretación y promover el cumplimiento empresarial.
Los datos están en el núcleo del sector asegurador. Sin ellos, las aseguradoras no podrían evaluar riesgos, desarrollar y fijar precios de pólizas, procesar reclamaciones o detectar fraudes. El procesamiento de datos es esencial para su negocio, y proteger estos datos es crucial para mantener la confianza del consumidor.
Desde su entrada en vigor en 2018, el Reglamento General de Protección de Datos (RGPD) de la UE ha sido apoyado por las aseguradoras para proteger la privacidad de los europeos y fomentar la competencia responsable en el mundo digital. Ahora, seis años después, es momento de revisarlo y asegurar que sigue cumpliendo su propósito.
La Comisión Europea debe realizar su segunda evaluación del RGPD en 2024, después de la primera revisión en 2020 que consideró el marco adecuado. Sin embargo, el entorno legal digital de Europa ha cambiado drásticamente con nuevas legislaciones como la Ley de Datos, la Ley de Gobernanza de Datos y la Ley de Inteligencia Artificial.
Antes de evaluar el impacto de la estrategia de datos de la Comisión y sus nuevas regulaciones, una reapertura del RGPD es prematura. La industria aseguradora ha invertido mucho en comprender el RGPD y garantizar su implementación adecuada. La revisión debe aprovechar esta oportunidad para abordar problemas de interpretación, promover mecanismos legales existentes y fomentar el cumplimiento de las empresas.
Un enfoque en la innovación: La revisión debe considerar el impacto del RGPD sobre tecnologías emergentes como blockchain, inteligencia artificial y el Internet de las cosas (IoT). Estas tecnologías ofrecen grandes oportunidades pero podrían verse limitadas por la falta de orientación y la interpretación estricta del RGPD.
El rol del CEPD: El Comité Europeo de Protección de Datos (CEPD) debe aplicar un enfoque basado en riesgos y principios de proporcionalidad en sus directrices. Un ejemplo es el derecho de acceso a los datos, donde la búsqueda en sistemas de respaldo podría ser desproporcionada. La orientación del CEPD debe ser práctica y armonizada con las realidades empresariales.
Transferencia internacional de datos: Es vital asegurar flujos de datos sin problemas entre la UE y terceros países. La Comisión debe garantizar el uso pleno de herramientas como Códigos de Conducta y Normas Corporativas Vinculantes y acelerar el desarrollo de decisiones de adecuación para más países.
Conclusión: La segunda revisión del RGPD es una oportunidad para asegurar que el reglamento siga siendo efectivo y relevante. La industria necesita una revisión que aborde desafíos de interpretación, facilite el cumplimiento empresarial y fortalezca el mercado único de Europa. Esto preparará el camino para una evaluación más completa en 2028, considerando el impacto de la legislación reciente.