Compañías de seguros en Europa ¡atentas a GDPR!

El próximo mes de mayo,  las compañías aseguradoras deberán afrontar un nuevo escenario normativo en Europa, más estricto, en relación al manejo de los datos personales de los clientes. Hasta ahora, nadie se ha atrevido a adelantar el impacto real que puede tener en el  mercado; sin embargo, está bastante claro que se elevará el nivel de control significativamente, en términos de gobernabilidad y responsabilidad corporativa. El Reglamento General de Protección de Datos (GDPR, en siglas) es probable que genere algunos problemas concretos a las compañías de seguros y las consecuencias de su incumplimiento son graves, tanto en términos financieros como de credibilidad.

Aprobado por la Comisión Europea en mayo de 2016, el nuevo reglamento entrará en vigor el próximo 25 de mayo y afectará a cualquier organización que maneje datos personales de ciudadanos de la UE, incluidas aquellas empresas que no están domiciliadas en Europa.

Su objetivo, la protección pública frente a prácticas irresponsables y / o inapropiadas, relacionadas con la retención y el uso de datos personales. Las reglas también son, en parte, una respuesta al avance de la economía digital y la proliferación de datos procedentes de redes sociales, móviles o Internet. La introducción de GDPR armonizará las regulaciones de protección de datos de todos los Estados miembros de la UE.

Y una cosa es segura; las compañías de seguros en Europa no deberían simplemente ajustarse a la nueva norma, como una obligación. Probablemente, su impacto en el sector asegurador sea mucho mayor. Las nuevas reglas pueden ser un freno a la innovación, perjudicar el desarrollo de nuevos productos y servicios y la adopción de algunos modelos de negocios digitales. GDPR también puede sesgar el panorama competitivo, en favor de nuevos contendientes sin cargas tecnológicas heredadas o enormes archivos de datos de sus clientes.

Las compañías de seguros deben evaluar cuidadosamente las consecuencias potenciales de la nueva norma y su impacto en sus modelos comerciales, actuales y futuros, así como contar con una estrategia que responda a los cambios inmediatos y a la imparable evolución de su entorno.

Principales áreas de impacto de GDPR

Con esta nueva norma, las compañías deben comunicar a los reguladores cualquier violación de datos personales que sufran, en el plazo máximo de 72 horas desde su detección. Posiblemente, también deban notificárselo a las personas afectadas “sin demoras innecesarias”. Aunque es probable que la capacidad de respuesta sea completamente ajena a las aseguradoras, GDPR pretende que traten estos incidentes como su prioridad. Para poder cumplir con este mandato, las compañías tienen que cerciorarse de que existan mecanismos eficaces de identificación e información de las infracciones.

Como resultado de la aplicación de GDPR, las aseguradoras también tendrán que cumplir requisitos más estrictos sobre el procesamiento de datos personales. Se exigirá demostrar que los clientes han dado consentimiento libre y expreso a que conserven sus datos y que han sido totalmente informados de cómo se utilizarán los mismos. La aplicación del Reglamento Europeo también se plantea como objetivo reducir la obtención innecesaria de datos personales, y se espera que las aseguradoras lo tengan en cuenta al diseñar e implementar nuevos productos y servicios.

GDPR concede a los clientes el “derecho al olvido”, y podrán solicitar a su aseguradora la eliminación de sus datos personales, cuando ya no sean necesarios, y retirar su consentimiento. Los asegurados también podrán solicitar que sus datos sean transferidos a una nueva compañía, cuando quieran. Las compañías deberán acreditar procesos eficientes que respondan a estas solicitudes de los clientes de manera efectiva y garantizar que existen mecanismos para la transferencia rápida de datos a un tercero.

Si no  se cumple con alguna de estas normas, los reguladores tendrán la autoridad de multar a las organizaciones, con hasta 20 millones de euros (o el 4% de la facturación global si esto es mayor). Es probable que sanciones como éstas garanticen que las aseguradoras se toman en serio la nueva reglamentación, por lo que muchas compañías ya han designado a Chief Data Officers (CDO) o Data Protection Officers (DPO) para garantizar su cumplimiento.

Sin embargo, el impacto de GDPR para el sector Seguros en Europa afectará mucho más allá de los departamentos legales, y no debería considerarse como una mera carga normativa más. Es probable que esto condicione la forma en que las aseguradoras utilizan las tecnologías digitales, a la hora de recabar y  analizar datos. Ello tendrá un gran impacto en los esfuerzos de innovación y desarrollo de todo el sector Seguros y  en sus planes de futuro. Como resultado, el ritmo de innovación y desarrollo de nuevos productos y servicios puede verse perjudicado, a menos que se refuerce la confianza con los clientes, ofreciéndoles ventajas y no solo resultados de explotación.

Las aseguradoras establecidas también se enfrentan a la desventaja que implica disponer de complejos sistemas heredados dispersos o agrupados en silos. En cambio, es probable que los nuevos actores del mercado no sufran estos impedimentos, por su mayor sencillez.

Jon Davies, Financial Services Business Partner en DXC

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: