Termini come big data, data analysis, small data, smart data e mille altri possibili nomi con in quali nella galassia delle assicurazioni si fa riferimento alla fonte principale di dati, che sarà il serbatoio di questa macchina chiamata Insurtech e che sta portando l’intera industria assicurativa nel futuro.
Tutto questo viene tenuto sotto controllo da chi, per sua natura deve tutelare la privacy e quindi i dati del consumatore. E proprio dalla delicatezza e importanza del tema “GDPR e Insurance” che nasce l’interesse per me e Michele Treglia, punto di riferimento nell'ambito InsurTech, di scrivere insieme, in vari articoli - partendo da questo - ciò che è emerso da dei nostri incontri sul tema. Lo scopo è proprio quello di analizzare la trasformazione “Insurance to Insurtech” facendo un focus su quello che è il futuro normativo sul tema del trattamento dei dati personali.
Anche per l’industria assicurativa il 25 maggio 2018 il trattamento e la gestione dei dati degli assicurati saranno definitivamente regolati dal nuovo regolamento dell’Unione Europea n. 679 del 2016, altrimenti conosciuto come GDPR (General Data Protection Regulation, cioè Regolamento Generale sulla protezione dei dati).
È un regolamento dell’Unione Europea che interviene e rafforza la protezione dei dati rivolto a tutte le aziende anche le società assicuratrici:
Il legislatore europeo ha scelto di introdurre regole più chiare in merito all’informativa ed al consenso stabilendo precisi limiti al trattamento automatizzato dei dati, alla relativa violazione ed all’interscambio degli stessi al di fuori della Comunità Europea.
Ha voluto inoltre rendere la norma più trasparente e uniforme sull’intero territorio dell’Unione Europea, soprattutto per facilitare, da parte del cittadino, la gestione del proprio dato mediante consensi e revoche evidenti.
Tutto ciò è molto interessante e merita di essere approfondito. Possiamo capirne la necessità, anche solo fermandoci per un attimo a riflettere su quanti dati sono potenzialmente estraibili da possibili dispositivi che potremmo fornire al nostro cliente assicurato; questo proprio in un’ottica di assicurazione partner, la quale per essere al fianco del proprio cliente, necessita di tecnologie che gli permettano di conoscere le condizioni in cui "opera" quest’ultimo.
Pensiamo ad esempio a quelli che sono i Wearables ( dispositivi indossabili che estraggono dati sullo stato di salute della persona)..
Il regolamento rappresenta un’occasione per tutte le società assicuratrici e più in generale per le Aziende, sotto vari punti di vista. Sinteticamente, possono considerarsi influenzati dal cambiamento i seguenti aspetti:
Non tutte le Aziende si stanno preparando allo stesso modo, ma è comune il sentimento di preoccupazione. Questo dato emerge, ad esempio, da una recente indagine condotta da Veritas (società di Information Management alla quale si affida l’80% delle aziende Fortune 500): l'86% delle organizzazioni a livello mondiale è preoccupato per il fatto che un mancato adempimento al prossimo regolamento sulla protezione dei dati personali potrebbe avere un impatto negativo significativo sul business; il 20% ha affermato di temere che la mancata conformità possa cancellarli completamente dal mercato, a causa soprattutto delle pesanti sanzioni economiche irrogate.
Allo stesso modo nell’industria assicurativa, c’è chi si sta preparando in maniera differente. Già oggi questo ecosistema si trova ad affrontare un profondo cambiamento tecnologico e quindi un percorso di mutamento non solo nei processi e nei prodotti, ma anche e soprattutto culturale. Un’ulteriore sfida necessaria, come è quella dell’adeguamento al GDPR, senza dubbio alza l’asticella per tutte le società assicuratrici.
Dal punto di vista dell’organizzazione si può osservare il mutamento in oggetto come un’opportunità per implementare anche le nuove dinamiche normative; da un punto di vista manageriale l’opportunità è invece sorprendente, anche solo pensando al nuovo ruolo che sta per nascere all’interno delle aziende (DPO, cioè il Data Privacy Officer): le opportunità, anche professionali, non mancheranno.
Le leve motivazionale all’aggiornamento e alla corretta implementazione delle regole contenute nel nuovo GDPR sono principalmente due:
Parliamo sempre maggiormente di assicurazione partner, ed è proprio qui che sono rivolte molte delle risorse che le compagnie di assicurazione stanno mettendo in campo. Il tema della trasparenza e della fiducia, è un tema che per vari motivi - esterni alla galassia insurance - è sempre più sentito dall'assicurato. Per questo il GDPR rappresenta una carta vincente per tutte le compagnie, che non si limiteranno semplicemente ad analizzarlo ed attenercisi, ma ne faranno prima di altre un proprio vantaggio competitivo agli occhi dell’assicurato.
È incredibile come l’evoluzione o, meglio, l’implementazione di tecnologie nel mondo delle assicurazioni abiliti nuovi modelli indiretti di business. Abbiamo visto nuove opportunità manageriali all’interno delle aziende e nuove opportunità per mantenere o ancora meglio aumentare la fiducia del brand nei confronti degli assicurati.
Come sempre l’approccio è tutto. Anche in questo caso il cambiamento può essere vissuto ed osservato da varie angolazioni, ma senza dubbio la migliore rimane quella che ci fornisce un serio vantaggio competitivo. Non meravigliamoci se da tutto questo vi saranno realtà che ne usciranno rafforzate, semplicemente perché avranno intrapreso un percorso con un approccio differente.
Vi lasciamo con una frase che spesso ci sentirete esporre:
“Quando soffia vento di cambiamento, c’è chi costruisce muri e chi mulini a vento”
Questo è stato solo il primo di una serie di appuntamenti tra “Insurance & Legal”. In ogni caso se vi è piaciuto l’articolo, vi aspettiamo con il tema della prossima settimana o , ma intanto possiamo rimanere in contatto per i successivi articoli o confrontarci con qualche tema che vi interessa.
A presto! Ciao!
Fabiana e Michele