Las aseguradoras de Europa han advertido que el borrador de directrices de la Junta Europea de Protección de Datos (EDPB por sus siglas en inglés) sobre códigos de conducta y organismos de control va más allá del texto del Reglamento General de Protección de Datos (GDPR): «Esto se debe a que las directrices preliminares dicen que la aprobación de un código de conducta dependerá de la designación de un organismo obligatorio que vigile el cumplimiento del código, cuando en realidad el GDPR dice que esto es opcional».

Por lo tanto, Insurance Europe ha instado a la EDPB a que reconozca que las directrices preliminares van más allá del texto 1 del Nivel de GDPR y aclaran que la designación de un organismo de control es opcional: «La elaboración de un código ya es un proceso largo que requiere un esfuerzo y recursos intensivos, y el nombramiento de organismos de control obligatorios, que está más allá de las disposiciones del GDPR sobre códigos de conducta, impondría una carga y costos excesivos a las asociaciones nacionales en todos los sectores de la industria».

La patronal aseguradora explica que «la experiencia práctica ha demostrado que, a pesar del costo, tales códigos contribuyeron significativamente a la comprensión y aplicación de las reglas de protección de datos por parte de las compañías de seguros y contribuyeron a mejorar los resultados de los consumidores. Sin embargo, la pesada carga organizativa y financiera para desarrollar un código de conducta, nombrar un organismo de control obligatorio y mantener la estructura requerida, con el único propósito de obtener la aprobación del código y monitorear el cumplimiento, superaría significativamente los beneficios de tener un código aprobado».

Insurance Europe planteó otras inquietudes que se pueden encontrar en su presentación completa a la EDPB.