Meno di quattro mesi all’entrata in vigore del Regolamento sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini e residenti dell’Unione Europea.
Non rispettare i tempi e arrivare al prossimo 25 maggio senza essere riusciti a snellire i processi potrebbe danneggiare le Compagnie, maggiormente vulnerabili rispetto a nuovi player come Amazon molto interessati al mondo assicurativo.
La GDPR introduce maggiori diritti per i singoli individui che avranno maggior potere di controllo sui propri dati personali:
- Accesso più semplice: le persone avranno maggiori informazioni su come i propri dati vengono processati. Tali informazioni dovranno essere presentate in modo chiaro e comprensibile;
- Diritto alla trasferibilità dei dati: sarà più semplice trasferire i propri dati personali fra diversi fornitori di servizi;
- Diritto all’oblio: se un individuo non vuole più che i propri dati vengano trattati, e dimostra che non c’è motivo per conservarli, i suoi dati dovranno essere cancellati;
- Trattamento dei dati personali del minore: vengono introdotte delle condizioni per la legittimità del trattamento dei dati personali del minore per i servizi di informazione che gli vengono offerti direttamente;
- Diritto di sapere quando i propri dati sono stati violati: ad esempio, imprese ed organizzazioni devono notificare il prima possibile all’autorità nazionale di vigilanza le violazioni di dati personali più gravi, cosicché gli utenti possano prendere le misure adeguate.
La GDPR fornisce però anche un percorso per l’applicazione collettiva dei diritti contro i colossi industriali e i giganti del tech che non rispettassero la normativa. Una strada oggi impercorribile per una singola persona. Questa è sicuramente una grande notizia per i consumatori, molto meno per le grandi compagnie di assicurazioni che potrebbero essere messe con le spalle al muro sul piano legale.
Gli assicuratori avranno quindi bisogno di contattare i propri clienti per assicurarsi che abbiano dato il loro consenso ad elaborare i dati secondo quanto previsto dal nuovo Regolamento. Tutto dovrà quindi essere fatto in maniera agile e trasparente, lasciando un tempo ragionevole alle parti per conformarsi a qualsiasi richiesta.
Secondo diversi esperti, per un’industria come quella assicurativa ancora in lotta con i sistemi legacy, una semplice richiesta di eliminazione dati da parte di un soggetto, potrebbe rivelarsi dispendiosa in termini di tempo
Tradotto in altre parole, ciò mette in luce la mancanza di agilità dell’intero settore assicurativo che risulta essere così sempre più vulnerabile a player innovativi o colossi di altri settori come Amazon che potrebbero approfittarne guadagnando quote di mercato, grazie al fatto che già possiedono sistemi e processi in grado di gestire con facilità le richieste della GDPR e che hanno già guadagnato, seppure in altri campi, la fiducia dei consumatori.
Gli assicuratori europei soggetti alla GDPR dovranno rispettare l’art.22 del Regolamento: “L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona” Sono poste quindi delle restrizioni sui processi decisionali automatizzati, che permettono a un soggetto di contestare e richiedere che una decisione automatizzata venga rivista da un essere umano.