Codici di condotta: il punto di vista di Insurance Europe | Federazione europea delle assicurazioni

Ribadita la grande opportunità di poter fornire un feedback specifico relativo ai primi 10 mesi di applicazione del GDPR, Insurance Europe risponde ai #progetti di #linee guida sui codici di #condotta ed al questionario della Commissione europea, sottolineando in primo luogo l’onerosità finanziaria ed organizzativa per lo sviluppo dei codici in questione e per l’individuazione ed il mantenimento degli organismi di #controllo, superiori addirittura, a loro dire, ai vantaggi ottenibili dall’avere un codice.

Entrando un pochino nel dettaglio delle risposte date al questionario, sottoposto dalla Commissione europea e volto a capire le opinioni e le preoccupazioni del settore, sono emerse alcune criticità per gli addetti al settore, tra cui:

– le #sfide per le compagnie assicuratrici relativamente al trattamento di dati di natura #sanitaria stante la presenza di basi giuridiche diverse negli Stati membri legittimanti il trattamento stesso
– la difficoltà di aggiornare i sistemi informatici in modo tale che gli stessi rispondano ai criteri di #Privacy by #Design e by Default
– la difficoltà, alcune volte, di classificare un fornitore come #Processor o #Controller

Alla domanda su quali fossero le sfide del settore in termini di compliance al GDPR, interessante la risposta fornita, secondo la quale molte riguarderebbero la data #retention, relativamente a:
– corretta identificazione delle tempistiche, tenuto conto delle particolari situazioni che nel settore richiederebbero una maggiore conservazione;
– implementazione di misure di #cancellazione, sul presupposto di una centralità di sistemi e di data base per applicazione e di una possibile non corrispondenza a seguito di cancellazione;
– durata del #processo di cancellazione determinato dall’elevato numero di dati da cancellare, dalla capacità di cui deve essere fornito il sistema e dalla necessità che ciò avvenga solo nel momento in cui l’applicazione su cui deve avvenire la cancellazione non sia in uso;
– necessità di avere a disposizione dati storici per i calcoli attuariali cosa che determina un processo di salvataggio e trasformazione dei dati prima della cancellazione.

Per saperne di più e rimanere aggiornato chiedi ai nostri esperti, #AssoDPO.
Fonte: DataGuidance; Insuranceeurope;