Assicuratori europei: attenzione al GDPR!

Da maggio del 2018, gli assicuratori europei dovranno affrontare nuove norme su come bisogna trattare i dati dei clienti. Fin’ora, nessuno sa veramente quale sarà l’impatto sull’inserimento delle aziende nel mercato; comunque è evidente che il nuovo regolamento aumenterà significativamente le esigenze sulla governance e la responsabilità. Il regolamento generale sulla protezione dei dati (conosciuto come GDPR per le sigle in inglese) potrebbe creare problemi specifici per gli assicuratori, e le conseguenze della non-compliance potrebbero essere alte, sia finanziariamente che in termini di potenziale danno alla reputazione.

I cambiamenti avvengono perché il GDPR, approvato dalla Commissione Europea a maggio del 2016, sta entrando in vigore. Le nuove regole riguardano qualsiasi organizzazione che possieda dati personali nell’Unione Europea, comprese quelle che non sono domiciliate in Europa.  Il GDPR è stato proposto per proteggere il pubblico da pratiche irresponsabili e/o inappropriate relative alla conservazione e all’utilizzo dei dati personali. Il regolamento è inoltre, in parte, una risposta alla nuova economia digitale e alla proliferazione dei dati raccolti via social, mobile ed online. Il GDPR armonizzerà le regole in protezione di dati in tutti gli stati membri dell’UE.

Una cosa è certa. Gli assicuratori europei dovrrebbero affrontare il GDPR non soltanto come un esercizio di compliance. È probabile che il suo impatto potenziale nell’assicurazione abbia un significato molto più grande. Le nuove regole potrebbero essere un impedimento all’innovazione, limitare lo sviluppo di nuovi prodotti e servizi, così come i modelli digitali di business. Il regolamento potrebbe inoltre distorsionare il panorama competitivo a favore dei nuovi partecipanti, che normalmente sono liberi dal peso dei sistemi legacy e dai tanti archivi di dati degli assicurati. Gli assicuratori dovrebbero considerare con attenzione le implicazioni potenziali delle nuove regole rispetto al loro modello di business attuale e futuro, ed essere sicuri che hanno una strategia in atto per rispondere ai cambi immediati e al panorama in evoluzione.

Gli impatti principali del GDPR?

In base al nuovo regolamento, le aziende devono comunicare qualsiasi violazione dei dati personali alle autorità entro 72 ore dalla presa di coscienza della violazione. Potenzialmente, dovrebbero anche notificare le persone coinvolte senza “indebiti ritardi”. È probabile che questa velocità di risposta sia totalmente estranea a molti assicuratori, e il GDPR propone dare priorità a questo tipo di incidenti. Per compiere con questo obbligo, gli assicuratori dovranno mettere in atto un meccanismo efficiente per identificare e comunicare accuratamente le violazioni.

Come conseguenza del GDPR, gli assicuratori dovranno inoltre far fronte ad esigenze più difficili sull’uso dei dati personali. Dovranno infatti dimostrare che i loro clienti hanno consentito liberamente che i loro dati siano trattenuti, e che siano pienamente informati sull’uso dei loro dati. L’implementazione del GDPR intende minimizzare la raccolta ineccessaria di dati personali, e gli assicuratori dovrebbero tenerne conto al momento di progettare e offrire nuovi prodotti e servizi.

Il GDPR inoltre offre ai clienti il “diritto ad essere dimenticati”: gli assicurati potranno chiedere agli assicuratori che eliminino i loro dati personali quando non saranno più richiesti o in circostanze in cui hanno ritirato il loro consenso. Inoltre potranno chiedere che i loro dati siano trasferiti ad un nuovo assicuratore nel caso vogliano cambiare compagnia. Gli assicuratori avranno bisogno di processi efficienti in atto per rispondere ai clienti e inoltre garantire che esistano meccanismi per il rapido trasferimento dei dati a terze parti.

Se gli assicuratori non compiono queste regole, le autorità potranno multare le organizzazioni addirittura per 20 milioni di euro (o il 4% del fatturato globale se superiore). Sanzioni come queste vogliono garantire che gli assicuratori prendano sul serio le nuove regole, e molti all’interno del settore hanno già nominato Chief Data Officers (CDO) o Data Protection Officer (DPO) per supervisionare la conformità.

L’impatto del GDPR negli assicuratori europei si sentirà, ad ogni modo, con più forza che nei departimenti di compliance, e le aziende dovrebbero vedere i cambiamenti non soltanto come un peso normativo. È probaile che il GDPR limiti il modo nel quale le aziende utilizzano le tecnologie digitali per raccogliere ed analizzare i dati. Questo è fondamentale per gran parte dell’innovazione attualmente in atto nel settore assicurativo e avrà un impatto sui piani futuri di molti assicuratori. Per tanto, il ritmo dell’innovazione e il nuovo tipo di prodotti e servizi che appaiono nel mercato potrebbero essere drammaticamente influenzati, a meno che le aziende guadagnino e sviluppino la fiducia necessaria con i clienti, offrendo alternative utili, piuttosto che opportunità di sfruttamento.

Gli assicuratori già stabiliti inoltre devono affrontare lo svantaggio della complessità di sistemi legacy multipli o isolati. I nuovi entranti, nel fattempo, non dovrebbero soffrire tali impedimenti, dovuto a che hanno strutture molto più semplici e una strategia di dati nel cuore dei loro modelli di business. Gli assicuratori con più esperienza dovrebbero, perciò, analizzare le  potenziali implicazioni del GDPR in relazione ai loro modelli di business attuali e futuri, e dovrebbero accertarsi che stiano sviluppando una strategia per rispondere all’impatto dei cambiamenti.


Jon Davies è Financial Services Business Partner presso DXC.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: