23 maggio 2018 11:14

GLI IMPATTI DEL GDPR SU AGENTI E BROKER. NE PARLA L’AVVOCATO RUDI FLOREANI


«Gli intermediari devono allinearsi alla nuova disciplina per la protezione dei dati personali, senza se e senza ma», dice in questa intervista concessa a Tuttointermediari.it. «Gli agenti avranno senz’altro maggiori responsabilità e maggiori oneri». E ai gruppi agenti dice: «Attenzione a…»
 

Rudi Floreani

Venerdì 25 maggio sarà operativo il nuovo Regolamento generale per la protezione dei dati personali n. 2016/679 (Gdpr, general data protection regulation), la normativa di riforma della legislazione europea in materia di protezione dei dati. Si tratta di un regolamento che andrà a impattare anche sugli intermediari assicurativi.

Tuttointermediari.it ha approfondito il tema con Rudi Floreani, avvocato, partner dello studio legale Floreani, esperto di diritto delle assicurazioni e consulente di diversi gruppi aziendali agenti. Ecco che cosa è emerso.

Domanda. Quali sono le novità della nuova disciplina contenuta nel Gdpr?

Risposta. Le novità sono molte. Fra le tante, una delle maggiori è data senz’altro dall’introduzione del principio dell’accountability: il titolare del trattamento, in sostanza, sarà tenuto a dimostrare di aver assunto, all’interno della propria struttura, tutte le misure legali, fisiche, logiche e tecniche idonee a far sì che l’esercizio della propria attività si svolga nel rispetto del Gdpr. Il cambiamento è epocale. Siamo passati  dalla forma alla sostanza: non basta più assumere gli adempimenti di legge, ma è necessario dimostrare l’efficacia e l’idoneità delle misure adottate.

D. In questo senso ci stiamo avvicinando, nel mondo della privacy, ai modelli organizzativi introdotti dalla 231/01?

R. Assolutamente sì. Sarà necessario approntare un vero e proprio Modello organizzativo privacy, che io chiamo Mop, mutuando la logica giuridica introdotta nel nostro Ordinamento dalla 231/01 con il Mog.

D. Che fine farà il Decreto Legislativo 196 del 2003 (Codice in materia della Protezione della Privacy)?

R. Dovrebbe andare in pensione. Il condizionale è d’obbligo perché l’allineamento tra il Gdpr e il D.Lgs.196/03 dovrà essere fatto dal Decreto in emanazione da parte del Governo giusta legge delega del Parlamento.

D. Parliamo del mondo degli intermediari. In che modo il nuovo Gdpr interesserà anche le agenzie e le società di brokeraggio?

R. Agenti e broker sono tenuti al rispetto della norma. Quindi anche loro, senza se e senza ma, dovranno allinearsi alla nuova disciplina.

D. In particolare, cosa devono fare agenzie e società di brokeraggio per essere compliant?

R. Gli intermediari dovranno, innanzitutto, approcciare la nuova norma partendo da una sostanziale attività di risk assessment, attraverso la quale (anche in relazione al rapporto con la mandante) approfondiranno i trattamenti che effettuano, a che titolo e con quali conseguenti responsabilità. A seguito della gap analysis, agente e broker saranno nella condizione di redigere il proprio modello organizzativo privacy.

D. Che cosa si rischia in caso di mancato adempimento? Quali sono le sanzioni previste?

R. Il Gdpr introduce sanzioni molto più elevate rispetto all’attuale disciplina. Il quadro sanzionatorio, tuttavia, deve essere affinato e perfezionato dal Decreto in via di emanazione da parte del Governo.

D. Come deve essere articolata la figura del Dpo (data protection officer), di nuova introduzione, all’interno delle società assicurative?

R. Avrà diversi compiti: supportare il titolare del trattamento affinché la normativa sia correttamente recepita e applicata, relazionarsi con la vigilanza, controllare l’efficacia e l’efficienza delle misure adottate dal titolare. Va formalmente nominato entro il 25 maggio ed entro lo stesso termine è obbligatorio darne comunicazione al Garante. La norma indica specifici casi in cui è obbligatorio, la vigilanza raccomanda di fare una analisi sull’opportunità di nominarlo oltre il precetto normativo. Si dovrà vedere caso per caso.

D. Cosa cambia per gli agenti nel rapporto con le compagnie?

R. Gli agenti avranno senz’altro maggiori responsabilità e maggiori oneri. È sufficiente guardare ai documenti, alle circolari e agli atti che in questi giorni tutte le compagnie stanno trasferendo alla propria rete, chiedendone la sottoscrizione. È opportuno che i gruppi aziendali agenti abbiano cura di leggere e studiare la documentazione e dare opportuni consigli ai propri iscritti.

D. C’è chi sostiene che in realtà il Gdpr cambierà ben poco. Altri parlano di rivoluzione. Chi ha ragione? E perché?

R. Dipende. Per chi in questi anni ha seguito un’attenta compliance sui dati, il Gdpr non rappresenta una rivoluzione, piuttosto “alza l’asticella” di obblighi e di responsabilità. Per chi, invece, in questi anni sì è “disinteressato” della questione, la normativa avrà senz’altro un considerevole impatto.

Fabio Sgroi

© RIPRODUZIONE RISERVATA