Al contratar un seguro facilitamos nuestros datos a la aseguradora. Por lo tanto, ésta será la empresa Responsable del tratamiento de nuestros datos. Las empresas reaseguradoras o que ofrezcan la cobertura de los siniestros asegurados deberán tener un contrato como Encargadas del tratamiento con la aseguradora que nos ofrece el servicio.
Hasta aquí todo correcto, porque la LOPD permite este trámite en países donde la Comisión de la UE establece que existen garantías apropiadas de protección de datos, con la única condición de informar al interesado (persona que contrata el seguro) de la finalidad del tratamiento y de la cesión de datos a otros destinatarios ubicados en estos países para dar cobertura a los siniestros asegurados.
¿Qué pasa cuando los países de destino están ausentes de una decisión de adecuación de la Comisión de la EU?
En este caso, sólo se podrán hacer transferencias internacionales de datos cuando este tratamiento se refleje en un documento jurídicamente vinculante, firmado por ambas partes, donde el interesado dé su consentimiento a la transferencia de sus datos a estos países, después de haber sido informado claramente de los riesgos debidos a la ausencia de una decisión de adecuación de la UE o de garantías adecuadas de protección ofrecidas por los destinatarios de los datos.