Articoli filtrati per data: Maggio 2018
Venerdì, 25 Maggio 2018 13:31

GDPR: ecco cosa cambia

GDPR è l’acronimo di General Data Protection Regulation, ed è la sigla che designa il Regolamento (UE) 2016/679 emanato il 27 aprile 2016, ed entrato in vigore il 25 maggio 2018, che stabilisce le regole valide in tutti i paesi dell’Unione Europea in materia di protezione di dati personali.

Perché una nuova regolamentazione?

Prendendo atto dell'aumento esponenziale dell'uso dei dati personali in un'economia sempre più digitale, l'Unione europea ha deciso di adottare una nuova e più protettiva regolamentazione dei diritti delle persone i cui dati sono raccolti.

Cosa cambia realmente con l’introduzione del GDPR?

Il GDPR differisce dalle precedenti regolamentazioni di privacy dell'Unione Europea per questi quattro fattori principali:
-    L’ Ambito territoriale
-    L’ Ottenimento del consenso
-    L’ Introduzione del DPO (Data Protection Officer)
-    Le sanzioni

Nei precedenti regolamenti, il tema dell'ambito territoriale era un campo un po’ ambiguo e variava da nazione a nazione mentre ora, con l’introduzione del GDPR, tutte le società che trattano dati di cittadini residenti nell’Unione Europea, a prescindere dal paese di provenienza, devono adeguarsi alla nuova normativa europea.

L'ottenimento del consenso al trattamento dei dati deve essere esplicito e non è più ammesso il consenso tacito o presunto; con “esplicito” non ci si limita solamente alla forma scritta, anche se quest’ultima rimane sempre quella più sicura. Nella stessa misura del consenso al trattamento, anche la revoca di tale consenso al trattamento dei dati deve essere sempre accessibile ed immediata. 

La nuova informativa sulla privacy, che generalmente deve essere redatta in forma scritta ed in formato elettronico, deve per forza aver le seguenti caratteristiche essendo:
-    Concisa: redatta in modo sintetico, ma completa ed efficace
-    Trasparente
-    Intelligibile per l’interessato
-    Facilmente accessibile a chiunque
-    Scritta con un linguaggio chiaro e semplice

Nell'informativa, inoltre, si “devono sempre specificare i dati di contatto del DPO (Data Protection Officer), ovvero il Responsabile della protezione dei dati. Il DPO è il riferimento all'interno dell'azienda per quanto riguarda la protezione dei dati ed ha una triplice missione:
-    Informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo.
-    Verificare l’attuazione e l’applicazione del Regolamento e fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati.
-    Fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti.

Le violazioni, infine, sono punite con vari gradi di sanzioni, toccando cifre molto importanti. Le sanzioni per infrazioni gravi del GDPR, come la mancata acquisizione del consenso, possono arrivare addirittura al 4% del fatturato annuo o a 20 milioni di euro.

Domenica 20 Maggio 2018 si è svolta presso Calella, una piccola cittadina situata sulla "Costa del Maresme" a circa 50 km da Barcellona, la tradizionale competizione di Triathlon 70.3, più comunemente conosciuta come “mezzo Ironman”.

La gara, che ha contato tra le sue fila quasi 3000 partecipanti, è incominciata alle 7:15 ora locale con la prova di nuoto formata da un circuito di 1,9 km, cui è seguito il percorso in bicicletta di 90 km e la prova finale di corsa, lunga 21,1 chilometri.

Tra i contendenti di questa edizione, presente anche Roberto Ricco, Operation Manager della Compagnia che, completando l’intero percorso in 6 ore e 25 minuti, ha ottenuto un grandissimo risultato, tenendo alto il nome di Afi Esca in un importante evento sportivo internazionale come questo.  

Complimenti Roberto!

Il 1 Ottobre 2018 diventerà operativa la IDD, la nuova Direttiva europea sulla distribuzione dei prodotti assicurativi, che sicuramente porterà delle grandi novità nel mondo delle assicurazioni.
La necessità di avere una nuova Direttiva, che andrà a sostituire totalmente quella precedente, nasce da una duplice necessità: quella di accordare le varie disposizioni in materia di distribuzione assicurativa; e quella di rafforzare la tutela dei diritti dei consumatori, attuando dei meccanismi che impediscano la distribuzione di prodotti non adeguati alle loro esigenze.

Da chi dovrà essere applicata la IDD?

L’IDD amplia il raggio d’azione rispetto alla sua predecessora, focalizzandosi sull’intera distribuzione assicurativa. Questo ampliamento consentirà di allargare la platea dei destinatari della Direttiva, facendola applicare a tutti coloro che distribuiscono prodotti assicurativi e riassicurativi: (agenti, mediatori creditizi, imprese di assicurazione, soggetti che gestiscono siti internet di comparazione ecc…)

Il vero cambiamento della IDD

La nuova Direttiva introdurrà molte tutele per il cliente finale sin dal momento della creazione di una soluzione assicurativa. Le Compagnie (e gli intermediari assicurativi stessi, qualora partecipassero alla creazione o alla modifica di un prodotto) dovranno infatti verificare che ogni singola proposta di copertura sia in linea con l’interesse del cliente finale e dovranno monitorare che, per tutta la durata del contratto, il prodotto continui ad essere adeguato, ovvero che continui a rispondere alle esigenze di copertura della tipologia di rischio e di clienti per i quali è stato realizzato.

Il cambio di comunicazione con il cliente

Prima di poter sottoscrivere un contratto assicurativo, il distributore finale dovrà informare in modo chiaro, completo e trasparente il cliente finale.
Queste informazioni non dovranno riguardare solamente il prodotto, ma anche la propria posizione (distributore indipendente, consulente, legami con la compagnia) e la percentuale provvigionale che verrà percepita.
Per far sì che tutto ciò avvenga senza intoppi, la Direttiva introdurrà due nuovi documenti che dovranno essere presentati al cliente prima della stipula del contratto. Stiamo parlando della raccomandazione personalizzata, che servirà ad individuare le ragioni per cui una determinata polizza è più indicata di altre a soddisfare le esigenze del cliente; ed il documento informativo sintetico (PID), solo per i prodotti non vita, contenente le informazioni base del prodotto.

La IDD porrà dunque delle maggiori responsabilità per chi si occupa di distribuire i prodotti assicurativi, siano esse persone giuridiche (società) o singole persone fisiche (intermediari) e, per chi dovesse violare queste norme, saranno previste delle ingenti sanzioni amministrative e pecuniarie.