È ormai iniziato il conto alla rovescia per l’entrata in vigore del GDPR, il Regolamento UE in materia di protezione dei dati personali, che entrerà in vigore il prossimo 25 maggio.
Secondo lo studio legale inglese Clyde & Co il settore assicurativo si farà però trovare impreparato alla scadenza.
Mark Williamson, partner dello studio londinese, sostiene che “mentre alcune compagnie hanno compiuto buoni progressi in termini di compliance GDPR, sappiamo che si sono ampi segmenti del settore che non hanno adottato piani adeguati per conformarsi al nuovo Regolamento entro maggio”. Nonostante il ritardo di molti player “non è mai troppo tardi per riallinearsi”.
“La confusione su come affrontare il GDPR – aggiunge Williamson – è aggravata dal fatto che consulenti impreparati non sono in grado di fornire consigli adeguati”.
Tuttavia, secondo Williamson per rispettare le tempistiche e arrivare a maggio conformi alle richieste della GDPR, si dovrebbero seguire alcuni passaggi: avere una buona conoscenza del proprio core business; avere un quadro generale di come il settore raccoglie e utilizza i dati personali e di come vengono utilizzati rispetto alle indicazioni degli articoli del GDPR.
Secondo Clyde & Co. questo approccio dovrebbe quindi portare l’industria assicurativa sulla strada giusta della compliance, evitando così il rischio delle pesanti sanzioni previste dal Regolamento.