Artículo 150. Disposiciones comunes a los sistemas comunes de información.

1. Las entidades aseguradoras que participen en los sistemas comunes de información regulados por este capítulo tendrán la condición de corresponsables del tratamiento, debiendo suscribir a tal efecto el acuerdo regulado por el artículo 26 del Reglamento (UE) 2016/679.

En particular, las entidades aseguradoras serán responsables de la exactitud de los datos que faciliten al sistema, así como de que la antigüedad de los mismos no sea superior a la establecida en la presente ley. Igualmente responderán de la existencia de una base jurídica adecuada para realizar las consultas de los datos previstas en la misma.

2. Las entidades aseguradoras podrán encomendar la gestión de los sistemas comunes de información a terceras entidades que ostentarán, en todo caso, la condición de encargados del tratamiento, debiendo suscribir con las mismas el contrato previsto en el artículo 28.3 del Reglamento (UE) 2016/679.

Asimismo, podrán encomendar a la entidad encargada del tratamiento la gestión, por cuenta de las entidades aseguradoras, de los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679.

En caso de que se produjera la subcontratación de dicho servicio se estará a lo dispuesto a tal efecto en el artículo 28.2 del Reglamento (UE) 2016/679.

3. Las asociaciones representativas de las entidades aseguradoras podrán tratar los datos contenidos en los sistemas comunes de información para la realización de estudios técnicos y actuariales y la elaboración de estadísticas del sector asegurador, directamente o con la colaboración de los encargados del tratamiento que aquellas hubieran designado.

A tal fin los datos deberán ser previamente sometidos a un procedimiento que garantice que los mismos no pueden vincularse a una persona física identificada o identificable, teniendo en cuenta las directrices que a tal efecto hayan sido adoptadas por la Agencia Española de Protección de Datos o por el Comité Europeo de Protección de Datos para la anonimización y seudonimización de los datos personales. En caso de que los datos permitieran la singularización del interesado, pudiendo ser identificado recurriendo a otras informaciones adicionales, se adoptarán medidas que garanticen la imposibilidad de revertir el procedimiento de seudonimización.

4. Antes de proceder a la transmisión de datos personales a los sistemas comunes de información, las entidades aseguradoras deberán informar al interesado, en los términos previstos en el artículo 13 del Reglamento (UE) 2016/679, acerca de esta comunicación, así como de la posibilidad de que se produzca un acceso posterior a los datos por otras entidades aseguradoras adheridas a los sistemas.

5. Las entidades aseguradoras, con carácter previo a la creación de sistemas comunes de información, deberán dar cumplimiento a las obligaciones de responsabilidad proactiva establecidas en el artículo 4 del Reglamento (UE) 2016/679. A tal efecto, las entidades aseguradoras podrán adoptar códigos de conducta reguladores de los citados sistemas comunes de información para su sometimiento a lo dispuesto en el citado reglamento y en la Ley Orgánica 3/2018, de 5 de diciembre.