Il 25 maggio 2018 ha rappresentato un punto di svolta nei processi di regolamentazione delle società di brokeraggio e delle agenzie assicurative che operano sul territorio europeo. In questa data è entrato in vigore il Regolamento generale sulla protezione dei dati personali (GDPR). Sebbene il GDPR rafforzi i diritti delle persone in termini di protezione della privacy, solleva anche una serie di domande per i broker assicurativi. La mia società di brokeraggio è interessata alla conformità GDPR? E la mia agenzia assicurativa? Quali sono le misure da adottare all'interno della mia attività come broker assicurativo o agente assicurativo per garantire la conformità agli obblighi del GDPR?

Il rischio di non conformità alle regole e ai principi del GDPR: le sanzioni finanziarie. Alla luce di ciò, il Suo obiettivo è chiaro: essere in regola con la raccolta, l'elaborazione e la sicurezza dei dati personali. Per aiutarti in questa mini-rivoluzione delle procedure interne, ti spieghiamo tutto ciò che deve sapere sul GDPR in qualità di broker assicurativo o agente assicurativo

Per capire appieno i principi e gli obiettivi del GDPR, dobbiamo innanzitutto approfondire la definizione di “dati personali”. In termini pratici, quali informazioni raccolte dalla tua azienda danno luogo all'applicazione di misure specifiche per conformarsi al GDPR? Questa è la prima domanda che ogni consulente assicurativo deve porsi.

I dati personali sono informazioni che consentono di identificare una persona. Può trattarsi di informazioni dirette, come il nome e il cognome della persona interessata, o indirette, come il numero di telefono. Il trattamento dei dati personali si riferisce quindi a tutte le azioni che coinvolgono i dati personali. Ad esempio, può trattarsi della raccolta di informazioni nell'ambito della stipula di una polizza o della gestione di un fascicolo clienti. 

Le regole del GDPR per i consulenti assicurativi si fondano su tre obiettivi principali. Il primo consiste nel rafforzare i diritti delle persone. Il secondo è quello di responsabilizzare maggiormente le società di brokeraggio e le agenzie assicurative che trattano i dati personali, soprattutto perché si tratta spesso di dati sensibili nel settore assicurativo. Infine, il terzo obiettivo è quello di armonizzare il quadro giuridico europeo che disciplina la protezione e il trattamento dei dati personali.

In termini pratici, quali sono i diritti delle persone rafforzati dal Regolamento generale sulla protezione dei dati personali? Il GDPR ha lo scopo di consolidare i diritti fondamentali per i clienti delle agenzie assicurative e delle società di brokeraggio: 

Per dare prova ai tuoi clienti che la tua agenzia rispetta la normativa e i loro diritti, puoi richiedere la certificazione GDPR, che viene rilasciata da organismi autorizzati.

Grazie al GDPR, i distributori i sono chiamati a riflettere sull'elaborazione, la raccolta, il trattamento e la sicurezza dei dati personali. Questa iniziativa di trasparenza è pensata per ripristinare un clima di fiducia tra i broker e i loro clienti. Il GDPR è quindi anche nel tuo interesse, in quanto ti consente di instaurare un rapporto di fiducia e di fidelizzazione con i clienti.

Mentre il GDPR ha lo scopo di fornire un quadro e una maggiore sicurezza per la gestione dei dati personali, qual è il significato che assume quotidianamente per le società di brokeraggio e le agenzie assicurative? In termini pratici, il Regolamento generale sulla protezione dei dati personali nel settore assicurativo è articolato in sei principi fondamentali. Vediamo insieme come dovrebbe muoversi ogni distributore. 

È importante non fare confusione quando si parla di GDPR. Un broker non ha gli stessi obblighi di un assicuratore per quanto riguarda la conformità con la legge sul GDPR. E quali sono quindi le differenze tra queste due professioni? Come si applica la normativa GDPR relativa al settore assicurativo quando si ricopre la posizione di broker assicurativo? Ecco la risposta! 

La prima cosa da sapere è che le compagnie assicurative hanno molti più obblighi da rispettare rispetto alle società di altri settori perché trattano dei dati sensibili relativi allo stato di salute o alle attività finanziarie, ad esempio. Quando si elaborano i dati sulla salute, serve una maggiore vigilanza. Tali dati devono essere elaborati solo in relazione alla preparazione o all'esecuzione di un contratto e dopo aver ottenuto il consenso dell'assicurato. Il principio dello scopo è quindi di vitale importanza per le compagnie di assicurazione.

Gli assicuratori sono anche obbligati a rivedere i loro metodi organizzativi e gli strumenti che utilizzano quotidianamente. I loro registri interni di elaborazione dei dati devono essere completamente automatizzati. Inoltre, sono obbligati a notificare alle autorità competenti qualsiasi violazione dei dati entro 72 ore dall'incidente. Questi obblighi sollevano nuove sfide per gli assicuratori, soprattutto in termini di sicurezza dei dati personali. Devono quindi utilizzare tutti i mezzi disponibili per soddisfare i requisiti del GDPR in un settore particolarmente sorvegliato.

Per i broker, la difficoltà sta nel determinare la propria qualifica ai sensi del regolamento GDPR. Quando tratta i dati per redigere un contratto di brokeraggio, il broker è responsabile del trattamento dei dati. Ciò significa che determinare lo scopo e le modalità di trattamento dei dati spetta al broker stesso. Nel caso questi si avvalga dei servizi di un agente assicurativo, lo rende di fatto suo subappaltatore in termini di protezione dei dati personali. Pertanto, l’agente agisce in base alle istruzioni del broker. 

Infine, se il broker stabilisce lo scopo e i mezzi del trattamento dei dati in collaborazione con una compagnia assicurativa, diventa corresponsabile del trattamento dei dati. Si può anche stipulare un accordo di delega per formalizzare il suo ruolo di corresponsabile del trattamento dei dati - ciò implica che il broker abbia un certo grado di autonomia nell'elaborazione dei dati. Se non lo fa, diventa un subappaltatore dell’assicuratore. Quindi, quali soluzioni deve adottare il broker per adempiere ai propri obblighi, a seconda del ruolo ricoperto? Ecco qualche consiglio pratico.

Il registro fornisce una panoramica del trattamento e della gestione dei dati personali all'interno della società di brokeraggio o dell’agenzia assicurativa. Per creare un registro, si inizia ad elencare le varie attività della società di distribuzione che comportano il trattamento dei dati personali. Quindi, per ogni attività, si determinano lo scopo, il periodo di archiviazione e le modalità di gestione dei dati.

L'obiettivo è quello di soddisfare l'obbligo di trasparenza, implementando una politica di riservatezza dei dati personali all'interno della società di distribuzione. Tutto inizia con la raccolta dei dati. Il mezzo utilizzato per raccogliere i dati dei clienti deve includere informazioni chiave come il motivo della raccolta, la richiesta di consenso GDPR, i dipartimenti che hanno accesso ai dati, per quanto tempo saranno conservati e come le persone possono esercitare i loro diritti.

A questo proposito, è essenziale implementare una procedura che permetta ai clienti di esercitare i loro diritti in tempi brevi. Se ha un sito web, non esiti ad aggiungere un modulo di contatto specifico. In alternativa, può creare un indirizzo e-mail dedicato. Oppure può essere un numero di telefono, se è più comodo per Lei. La cosa più importante è rendere il più semplice possibile per i clienti consultare, modificare o cancellare i propri dati personali in possesso della società di distribuzione.

In qualità di distributori, broker e agenti assicurativi raccolgono ogni giorno dati sensibili sui propri clienti, relativi alla loro situazione finanziaria, professionale o personale. Per la gestione dei dati sensibili, l'articolo 37 del GDPR stabilisce che l'azienda deve nominare un delegato alla protezione dei dati personali, o un responsabile della protezione dei dati (DPO). Questo obbligo riguarda principalmente le società di distribuzione che operano per un unico gruppo assicurativo, ma i broker e le agenzie più piccoli sono tenuti almeno a nominare un responsabile della protezione dei dati interno.

Il DPO assicura che vengano messe in atto e rispettate le misure per garantire la protezione dei dati personali, in conformità ai requisiti del GDPR. Fornisce assistenza per aiutare le agenzie assicurative e le società di brokeraggio assicurativo nella loro conformità al GDPR. Esegue anche controlli e audit, nell'ambito di un approccio di miglioramento continuo.

La conformità GDPR comporta una serie di vincoli per i distributori. Creare e mantenere procedure operative conformi agli obblighi GDPR è un compito a lungo termine. Hai dei timori riguardo l’applicazione della GDPR nella tua società di brokeraggio o agenzia assicurativa? Non preoccuparti, ci pensiamo noi a semplificarle la vita! Oltre a offrire un'ampia gamma di servizi per i distributori, Forward You fornisce prodotti di investimento innovativi. Ma il nostro punto di forza comune è il nostro strumento di consulenza digitale: FILOS. Questa piattaforma non solo ti consente di organizzare analisi da remoto e consulenza ai clienti, ma è anche conforme al 100% ai requisiti GDPR per il mondo delle assicurazioni. Questa è una buona notizia se quello che stai cercando è un modo per conformarsi al GDPR con maggiore tranquillità.