Our Recent Posts

Archive

Tags

Il Nuovo Regolamento Europeo sulla Privacy & l'importanza della titolarità dei dati


Il 25 maggio del 2018 è stata una data molto significativa in ambito di normative, poichè è stato attuato il "temuto" GDPR - General Data Protection Regulation, ovvero il nuovo regolamento europeo sul trattamento dei dati.

Il Codice Privacy che precedentemente era in vigore in Italia, è stato abrogato poiché inconciliabile con le nuove disposizioni.

Un argomento così vasto e complesso ha sicuramente bisogno di uno spazio altrettanto ampio, ed è dunque necessario sintetizzare le principali novità per farle rientrare in un unico post.

Tale regolamento, a differenza di quello precedente, è comune a tutti gli stati della comunità europea, ciascuna nazione poi, è vigilata dalla propria autorità competente.

Un'altra differenza rispetto al Codice Privacy del 2003 è nella definizione di Dato Personale, che racchiude in sè anche quella di dato tangibile.

Spiegando meglio il concetto, si evince che esso comprende ogni tipo di indicazione che possa riguardare una persona fisica come ad esempio il nome, impronta digitale, codice fiscale etc..

Tale soggetto all'interno della direttiva prenderà il nome di "interessato".

Un'ulteriore novità è nell'autorizzazione: l'interessato deve esprimere il consenso in maniera inequivocabile al trattamento dei propri dati.

Infatti se prima bastava la cosiddetta"forma espressa",adesso si esclude qualsiasi tipo di riserva o incertezza.

L'onere della prova che ci sia stata l'autorizzazione al trattamento resta a carico del titolare dello stesso, che dovrà presentare ogni qual volta venga richiesto, la documentazione in regola.

Le sanzioni sono molto salate per chi non rispetta il protocollo della normativa, arrivando ad ammende fino a 20 milioni di €.

Se focalizziamo la nostra attenzione al settore assicurativo, il consiglio per le agenzie è di rivolgersi ad esperti per non incorrere a gravi multe.

Le compagnie assicurative sono obbligate alla nomina di un DPO, ovvero di un responsabile della protezione dei dati, poichè la normativa ne prevede la designazione sia nei casi di ente pubblico sia nei casi di aziende private che lavorano su ampia scala regionale, nazionale ed internazionale.

L'intermediario che opera nel settore assicurativo ha una responsabilità molto alta dei dati dei propri clienti, perciò è di importanza enorme detenerne la titolarità.

Leggendo infatti la normativa egli viene definito come un soggetto imprenditoriale indipendente che opera, nel caso degli agenti, per conto di compagnie assicurative.

Si deduce dunque che sia il professionista che l'impresa condividono una parte dei dati dei clienti, necessari per la sottoscrizione e gestione dei contratti assicurativi, in cui la mandante detiene poteri decisionali in base a finalità e trattamenti.

L'art.4 par.7 del GDPR riporta chiaramente che il titolare è colui che esercita il potere decisionale, perciò è ben chiaro che essendo l'intermediario assicurativo un soggetto che lo esercita sia in modo autonomo che parallelo a quello delle mandanti, ha diritto allo svolgimento del ruolo di titolare nel trattamento dei dati.

I regolamenti che sostengono in modo legittimo la titolarità, oltre a quello appena citato, sono comunque numerosi.

Un esempio lampante è la definizione commerciale di agente di assicurazione: "imprenditore organizzato e strutturato, con i propri strumenti elettronici che esercita un potere decisionale, del tutto autonomo sulle finalità e sulle modalità di trattamento"(Codice delle assicurazioni).

La legge Bersani Bis, che riconosce la possibilità agli agenti di diventare plurimandatari, ha aperto sostanzialmente le porte al nuovo ruolo professionale di consulente del cliente.

Questo passaggio inoltre libera l'assicuratore dal vincolo di marchio di una sola compagnia, rendendolo un vero e proprio imprenditore indipendente che riveste un ruolo primario nella relazione con il cliente.

Approfondendo, possiamo anche citare l'articolo n 52 del regolamento Isvap 5/2006, che definisce l'obbligo di adeguatezza del contratto assicurativo rispetto alle esigenze del cliente, in cui l'agente deve obbligatoriamente acquisirne informazioni.

La conseguenza è abbastanza ovvia ovvero: la necessità di essere titolare del dato del cliente per poterlo gestire.

Stabilita e dimostrata la possibilità che un intermediario debba essere il titolare dei dati dei propri clienti, è importante sottolineare che per ogni imprenditore essa è la base di ogni strategia commerciale che arricchisca e protegga il proprio portafoglio.

Questo forte legame che c'è tra sviluppo economico e privacy spesso viene trascurato, ed è invece di un'importanza vitale per le agenzie assicurative e per qualunque altra azienda che utilizza i dati dei clienti attuali e potenziali, per svilupparne strategie di marketing comunicative.

©2018 by Morsi di economia.