A TU per TU

In questo numero della rubrica “A Tu per Tu” intervisteremo, per la prima volta dal suo arrivo in Afi Esca, l’Avvocato Francesca Maria Orlando, Responsabile Legal & Compliance Afi Esca Italia.

Le chiederemo quali cambiamenti il GDPR ha apportato nel panorama assicurativo italiano ed in che modo la Compagnia si è adeguata al nuovo regolamento generale sulla protezione dei dati.

Il 25 maggio scorso è entrato in vigore il GDPR ovvero il nuovo regolamento europeo generale sulla protezione dei dati. Quali sono state le novità più importanti introdotte da questo nuovo regolamento?

Le novità più importanti apportate da questo nuovo regolamento sono sicuramente tre:

  • Il concetto di “Privacy by design”, ovvero che la tutela dei dati personali deve essere pensata e organizzata fin dalla fase progettuale della raccolta di informazioni.
  • Il principio di “Accountability o responsabilizzazione”, per il quale i titolari del trattamento dovranno sempre assicurare il rispetto dei principi al trattamento dei dati personali.
  • La designazione del Data Protection Officer ovvero il Responsabile aziendale della protezione dei dati personali che dovrà monitorare e analizzare tutte le occasioni di trattamento dati.

Andando più nello specifico, quali cambiamenti ha apportato questo nuovo regolamento nel mondo assicurativo?

I cambiamenti apportati dall’avvento del GDPR nel mondo assicurativo, in particolare per il settore Vita, riguardano soprattutto il fatto che deve sussistere per forza un valido motivo ed una finalità definita per poter essere autorizzati a raccogliere ed elaborare i dati dai clienti. Inoltre, un altro importante cambiamento rispetto al regolamento passato, consiste nel fatto che la Compagnia di assicurazioni è autorizzata a raccogliere solo ed esclusivamente i dati necessari per lo scopo in questione (valutazione del rischio, gestione dei contratti ecc…) e non tutto ciò che è possibile raccogliere come accadeva invece in precedenza.

Queste regole devono essere scrupolosamente rispettate dalle aziende poichè le sanzioni penali che erano state eliminate dal Codice della Privacy sono state reinserite con il GDPR toccando cifre molto importanti arrivando addirittura al 4% del fatturato annuo o a 20 milioni di euro.

In che modo Afi Esca si è adeguata a questo nuovo regolamento?

Lavorando a stretto contatto con la nostra capogruppo francese abbiamo redatto una nuova privacy policy relativa sia alle azioni compiute dagli utenti sui nostri canali online che soprattutto alla gestione e protezione dei dati personali in caso di sottoscrizione di contratti di assicurazione.

Nel documento, presente sul nostro sito istituzionale, oltre ad essere citata l’identità Data Protection Officer, vengono elencate anche tutte le finalità per cui i dati del cliente vengono raccolti (come la valutazione del rischio, la conclusione del contratto di assicurazione, la gestione dei contratti sottoscritti, la realizzazione di studi statistici ed attuariali e l’ottemperanza alle leggi relative alla lotta Anti-riciclaggio e alla lotta alle frodi); a chi potrebbero essere traferiti e per quanto tempo vengono conservati; e quali sono i diritti dei clienti rispetto ai propri dati (come il diritto di accesso a quest’ultimi, il diritto di rettifica, il diritto alla cancellazione, il diritto alla limitazione, il diritto d’opposizione, il diritto di ritiro del consenso e quello alla portabilità dei dati).

Ovviamente il documento ora presente sul nostro sito potrà subire in futuro delle modifiche, rimanendo così sempre aggiornato e permettendo alla Compagnia di essere sempre compliant rispetto agli ultimi regolamenti italiani ed europei in termini di privacy e trattamento dei dati.