Esto se debe a que el proyecto de directrices dice que la aprobación de un código de conducta dependerá de la designación de un organismo obligatorio que supervise el cumplimiento del código, cuando en realidad el GDPR dice que esto es opcional.

Por lo tanto, Insurance Europe ha instado al EDPB a que reconozca que el proyecto de directrices va más allá del texto de nivel 1 del GDPR y aclare que la designación de un organismo de supervisión es opcional. La elaboración de un código es ya un proceso largo que requiere un gran esfuerzo y recursos, y la designación de organismos de control obligatorios, que va más allá de las disposiciones de GDPR sobre códigos de conducta, impondría una carga y unos costes excesivos a las asociaciones nacionales de todos los sectores industriales.

La experiencia práctica ha demostrado que, a pesar del coste, estos códigos han contribuido significativamente a la comprensión y aplicación de las normas de protección de datos por parte de las compañías de seguros y contribuyen a mejorar los resultados para los consumidores. Sin embargo, la pesada carga organizativa y financiera que supone la elaboración de un código de conducta, la designación de un organismo de control obligatorio y el mantenimiento de la estructura necesaria, con el único fin de obtener la aprobación del código y controlar su cumplimiento, superaría con creces las ventajas de contar con un código aprobado.

►Insurance Europe planteó otras preocupaciones que pueden encontrarse en su presentación completa al EDPB.