GDPR & Insurance. Regole per il futuro

18/10/17 13.36 / Di Alberto Giusti

 gdpr e assicurazioni.jpg

Quanti dati stai raccogliendo sui tuoi assicurati? Quanti ne vorresti raccogliere?

Termini come big data, data analysis, small data, smart data e mille altri possibili nomi con in quali nella galassia delle assicurazioni si fa riferimento alla fonte principale di dati, che sarà il serbatoio di questa macchina chiamata Insurtech e che sta portando l’intera industria assicurativa nel futuro.

Tutto questo viene tenuto sotto controllo da chi, per sua natura deve tutelare la privacy e quindi i dati del consumatore. E proprio dalla delicatezza e importanza del tema “GDPR e Insurance” che nasce l’interesse per me e Michele Treglia, punto di riferimento nell'ambito InsurTech, di scrivere insieme, in vari articoli - partendo da questo - ciò che è emerso da dei nostri incontri sul tema. Lo scopo è proprio quello di analizzare la trasformazione “Insurance to Insurtech” facendo un focus su quello che è il futuro normativo sul tema del trattamento dei dati personali. 

La Normativa

Anche per l’industria assicurativa il 25 maggio 2018 il trattamento e la gestione dei dati degli assicurati saranno definitivamente regolati dal nuovo regolamento dell’Unione Europea n. 679 del 2016, altrimenti conosciuto come GDPR (General Data Protection Regulation, cioè Regolamento Generale sulla protezione dei dati).

Cos’è il GDPR? A chi si rivolge?

È un regolamento dell’Unione Europea che interviene e rafforza la protezione dei dati rivolto a tutte le aziende anche le società assicuratrici:

  • con sede legale in uno dei Paesi membri dell’Unione Europea,
  • con sede legale al di fuori dell’Unione Europea, ma che elaborano dati relativi a cittadini di uno Stato membro.

Il legislatore europeo ha scelto di introdurre regole più chiare in merito all’informativa ed al consenso stabilendo precisi limiti al trattamento automatizzato dei dati, alla relativa violazione ed all’interscambio degli stessi al di fuori della Comunità Europea.

Ha voluto inoltre rendere la norma più trasparente e uniforme sull’intero territorio dell’Unione Europea, soprattutto per facilitare, da parte del cittadino, la gestione del proprio dato mediante consensi e revoche evidenti.

Tutto ciò è molto interessante e merita di essere approfondito. Possiamo capirne la necessità, anche solo fermandoci per un attimo a riflettere su quanti dati sono potenzialmente estraibili da possibili dispositivi che potremmo fornire al nostro cliente assicurato; questo proprio in un’ottica di assicurazione partner, la quale per essere al fianco del proprio cliente, necessita di tecnologie che gli permettano di conoscere le condizioni in cui "opera" quest’ultimo.

Pensiamo ad esempio a quelli che sono i Wearables ( dispositivi indossabili che estraggono dati sullo stato di salute della persona)..

Come si stanno preparando le Aziende?

Il regolamento rappresenta un’occasione per tutte le società assicuratrici e più in generale per le Aziende, sotto vari punti di vista. Sinteticamente, possono considerarsi influenzati dal cambiamento i seguenti aspetti:

  • sistemi di gestioni dei dati all’interno dell'organizzazione al fine di prevenirne la perdita o la loro accidentale condivisione;
  • ridefinizione delle policy interne;
  • formazione del personale (ad es. Rrfrinserimento della figura del DPO, cioè del Data Privacy Officer).

Non tutte le Aziende si stanno preparando allo stesso modo, ma è comune il sentimento di preoccupazione. Questo dato emerge, ad esempio, da una recente indagine condotta da Veritas (società di Information Management alla quale si affida l’80% delle aziende Fortune 500): l'86% delle organizzazioni a livello mondiale è preoccupato per il fatto che un mancato adempimento al prossimo regolamento sulla protezione dei dati personali potrebbe avere un impatto negativo significativo sul business; il 20% ha affermato di temere che la mancata conformità possa cancellarli completamente dal mercato, a causa soprattutto delle pesanti sanzioni economiche irrogate.

Allo stesso modo nell’industria assicurativa, c’è chi si sta preparando in maniera differente. Già oggi questo ecosistema si trova ad affrontare un profondo cambiamento tecnologico e quindi un percorso di mutamento non solo nei processi e nei prodotti, ma anche e soprattutto culturale. Un’ulteriore sfida necessaria, come è quella dell’adeguamento al GDPR, senza dubbio alza l’asticella per tutte le società assicuratrici.

Dal punto di vista dell’organizzazione si può osservare il mutamento in oggetto come un’opportunità per implementare anche le nuove dinamiche normative; da un punto di vista manageriale l’opportunità è invece sorprendente, anche solo pensando al nuovo ruolo che sta per nascere all’interno delle aziende (DPO, cioè il Data Privacy Officer): le opportunità, anche professionali, non mancheranno.

Perché le Aziende non possono rimandare?

Le leve motivazionale all’aggiornamento e alla corretta implementazione delle regole contenute nel nuovo GDPR sono principalmente due:

  1. la necessità di costruire un rapporto di fiducia con l’utente, che sarà molto più consapevole dei propri diritti in tema di riservatezza dei propri dati;
  2. la sanzione: essa può arrivare fino a 20 milioni di euro o fino al 4% del volume d’affari globale registrato dall’azienda nell’anno precedente.
Il secondo punto fa tremare le gambe a molti: si parla di soldi, dinamica molto più percepibile rispetto a tutto quello che è il punto 1 (strategia e asset).

Parliamo sempre maggiormente di assicurazione partner, ed è proprio qui che sono rivolte molte delle risorse che le compagnie di assicurazione stanno mettendo in campo. Il tema della trasparenza e della fiducia, è un tema che per vari motivi - esterni alla galassia insurance - è sempre più sentito dall'assicurato. Per questo il GDPR rappresenta una carta vincente per tutte le compagnie, che non si limiteranno semplicemente ad analizzarlo ed attenercisi, ma ne faranno prima di altre un proprio vantaggio competitivo agli occhi dell’assicurato.

Conclusioni

È incredibile come l’evoluzione o, meglio, l’implementazione di tecnologie nel mondo delle assicurazioni abiliti nuovi modelli indiretti di business. Abbiamo visto nuove opportunità manageriali all’interno delle aziende e nuove opportunità per mantenere o ancora meglio aumentare la fiducia del brand nei confronti degli assicurati.

Come sempre l’approccio è tutto. Anche in questo caso il cambiamento può essere vissuto ed osservato da varie angolazioni, ma senza dubbio la migliore rimane quella che ci fornisce un serio vantaggio competitivo. Non meravigliamoci se da tutto questo vi saranno realtà che ne usciranno rafforzate, semplicemente perché avranno intrapreso un percorso con un approccio differente.

Vi lasciamo con una frase che spesso ci sentirete esporre:

“Quando soffia vento di cambiamento, c’è chi costruisce muri e chi mulini a vento”

Questo è stato solo il primo di una serie di appuntamenti tra “Insurance & Legal”. In ogni caso se vi è piaciuto l’articolo, vi aspettiamo con il tema della prossima settimana o , ma intanto possiamo rimanere in contatto per i successivi articoli o confrontarci con qualche tema che vi interessa.

A presto! Ciao!

Fabiana e Michele

 

Partecipa all'evento sulla Digital Transformation: Become a Digital Leader

Ti offriamo un'anticipazione di come è il nuovo modo di vivere e di lavorare sfruttando le tecnologie Digitali. Un programma intenso con speaker d'eccezione per portarti nella tua azienda di domani.

 

traffic-sign-38589_960_720.pngATTENZIONE: I contenuti di questa pagina si riferiscono a fattispecie generali e non possono in alcun modo sostituire il contributo di un professionista qualificato. Per ottenere un parere legale in ordine alla questione giuridica-digitale che interessa è possibile contattare l'autore dell'articolo. L'autore declina ogni responsabilità per errori od omissioni, nonché per un utilizzo improprio o non aggiornato delle presenti informazioni.

Topics: Legal & Digital

Alberto Giusti

Scritto da Alberto Giusti

Con 20 anni di esperienza in ambito Digital, dopo una laurea in ingegneria gestionale, ha fondato Guanxi, una società presente in UK, CH e IT che si occupa di Digital Strategy e che nel 2015 ha ricevuto il Google Award come preferred Partner in Italia.

Potrebbe interessarti: