Insurance Europe ha publicado su respuesta a una consulta realizada por el Consejo Europeo de Protección de Datos (EDPB) sobre su proyecto de directrices en relación a la interacción entre la aplicación del artículo 3 y las disposiciones sobre transferencias internacionales y el capítulo 5 del Reglamento General de Protección de Datos (RGPD).

Insurance Europe ha afirmado que acoge con satisfacción el borrador de las directrices, ya que aclaran los criterios clave para calificar un procesamiento como una transferencia de datos personales a un tercer país. Sin embargo, le preocupa que cuando un controlador fuera de la UE envíe datos a un controlador de la UE, quien luego los devuelve sin agregar datos de la UE, las pautas no tengan en cuenta el tipo de datos involucrados. en relación al tratamiento y a los riesgos reales asociados a la transferencia.

Por lo tanto, a juicio de Insurance Europe, el EDPB debe aclarar que los procesadores establecidos en la UE/EEE no tienen que cumplir con las disposiciones sobre transferencias de datos personales a terceros países en virtud del RGPD al transferir datos originados por su controlador fuera de la UE. Esto se debe a que, si el procesador simplemente procesa y devuelve los datos personales que ha recibido del controlador del tercer país sin combinar esos datos con los datos personales recopilados por el propio procesador, el procesador no revela ningún dato «nuevo» a un » nuevo” destinatario.