RACCOGLIERE I DATI DEI CLIENTI PER FINI DIVERSI DALL’OBIETTIVO VERO? MICHAUD: «SECONDO IL GDPR NON E' CORRETTO» - TuttoIntermediari

RACCOGLIERE I DATI DEI CLIENTI PER FINI DIVERSI DALL’OBIETTIVO VERO? MICHAUD: «SECONDO IL GDPR NON E’ CORRETTO»

10 Settembre 2019

Si continua a parlare del Regolamento europeo a tutela della privacy. Il Cesia ha acceso un faro, analizzando vari aspetti.  

Massimo Michaud

Fra i temi trattati di recente dal Cesia (il Centro studi sull’intermediazione assicurativa, nato da una iniziativa della compagnia Cgpa Europe) c’è il Gdpr (Regolamento europeo a tutela della privacy). Anche se si tratta di una normativa entrata in vigore nel 2018, si continua a discutere sul tema.

Il Centro Studi ha provato ad analizzare alcuni aspetti. «Per quanto riguarda il Gdpr abbiamo messo in luce alcuni dei concetti chiave del Regolamento e come differivano rispetto alla tematica precedente relativamente alla privacy», ha spiegato Massimo Michaud, coordinatore del Cesia. «E abbiamo anche guardato a quelli che sono i requisiti organizzativi».

Che cosa è emerso? Innanzitutto alcuni aspetti interessanti relativi al tema del consenso. «Un consenso che deve essere informato, specifico e inequivocabile», ha sottolineato Michaud. «Per quanto riguarda la specificità, quando si rende il consenso da parte di un nostro cliente, questo deve essere specificatamente legato allo scopo del trattamento che se ne vuole fare. Non si possono raccogliere i dati a gogò, ma solo se sono specificatamente collegati al trattamento che si vuole fare. È necessario verificare che lo scopo sia ben delimitato».

Per Michaud, questo aspetto si lega a un tema «di cui sentiamo parlare tantissimo oggi nel mercato e cioè gli intermediari assicurativi che lamentano che viene richiesto loro dalle compagnie di raccogliere moltissimi dati sui clienti per arricchire i vari database. Questo, secondo la norma, non è corretto. L’intermediario deve costruire il suo approccio al cliente avendo già in animo secondo quale modalità va a proteggere i suoi dati e come si assicura che questi dati siano esatti e corretti».

C’è poi tutto il tema dei requisiti organizzativi. «Ci sono dei ruoli e delle procedure, e per le imprese di una certa importanza che trattano i dati in maniera massiva ci sono i requisiti organizzativi come il registro dei trattamenti dei dati e anche delle attività da svolgere in termini di analisi del rischio», ha ricordato Michaud. «Si tratta di un sistema che consente di riconoscere di chi è la responsabilità dei dati. L’obiettivo, chiaramente, è la tutela dei dati e della sicurezza. E’ una norma, quindi, che lascia una certa libertà organizzativa, ma obbliga l’azienda a dotarsi di procedure ben precise».

Fabio Sgroi

© RIPRODUZIONE RISERVATA

Scroll to top
NON seguire questo link o sarai bannato dal sito!