In urma discutiilor legate de proiectul de lege privind masurile de punere in aplicare a GDPR – Regulamentul european privind protectia generala a datelor, care ar fi mai strict decat propunerile europene si care ar putea afecta asiguratorii locali, UNSAR a transmis o serie de propuneri de comentarii si solutii pentru punerea in aplicare a acestui Regulament.
Proiectul de lege a fost initiat, la inceputul lunii aprilie a.c., de catre Ministrul de Interne Carmen DAN si senatorul PSD Serban NICOLAE. Acesta contine prevederi ce ar putea bloca cel putin piata asigurarilor de viata si sanatate.
Analizat este, in principal, articolul 3 care precizeaza ca: „Prelucrarea datelor genetice, biometrice sau a datelor privind sanatatea, in scopul realizarii unui proces decizional automatizat sau pentru crearea de profiluri este interzisa, cu exceptia prelucrarilor efectuate de catre sau sub controlul autoritatilor publice, in limitele puterilor ce le sunt conferite de legile speciale care reglementeaza aceste materii, care sa prevada si garantii adecvate pentru persoana vizata. Interdictia nu poate fi ridicata prin consimtamantul persoanei vizate.”
Reactia UNSAR
„Avem exemple de bune practici din cateva state europene care au optat pentru adaptarea GDPR in asa fel incat activitatea unor industrii, precum cea de asigurari sa nu fie afectata negativ iar siguranta oferita consumatorilor in ceea ce priveste prelucrarea datelor lor personale sa fie sporita”, a transmis, vineri, UNSAR – Uniunea Nationala a Societatilor de Asigurare si Reasigurare din Romania.
UNSAR a trimis catre Camera Deputatilor precum si catre toti factorii implicati comentarii cu privire la prevederile propunerii legislative privind masurile de punere in aplicare a Regulamentului general privind protectia datelor (UE) 2016/679, avand in vedere ca in forma actuala propunerea limiteaza foarte mult posibilitatea prelucrarii acestor date.
De asemenea UNSAR a solicitat tuturor factorilor responsabili intalniri pentru a le furniza detalii despre modul in care se opereaza prelucrarea de date in vederea incheierii politelor de asigurare.
„Prelucrarea datelor este necesara in industria de asigurari, proportional si adaptat cu scopul prelucrarii, oferind garantii si masuri de protectie adecvate. Din acest motiv, prelucrarea datelor de sanatate, a datelor biometrice si crearea de profiluri, sunt trei dintre subiectele punctate in propunerile transmise de UNSAR care au fost formulate dupa analiza implementarii GDPR in alte state europene. Daca reglementarile referitoare la prelucrarea datelor personale nu vor fi adaptate specificitatilor fiecarui domeniu, industriile vor fi puse in dificultate, inclusiv industria de asigurari. De aceea, credem ca este nevoie sa explicam autoritatilor faptul ca prelucrarea de date este parte din procesul de incheiere a unei polite de asigurari”, spus oficialii Uniunii.
„Intreaga industrie este preocupata ca siguranta oferita consumatorilor in ceea ce priveste prelucrarea datelor lor personale sa fie respectata. In prezent, prelucrarea datelor este permisa prin reglementari sectoriale specifice. In privinta datelor de sanatate si a celor biometrice, spre exemplu, este permisa prelucrarea prin norme ale autoritatii de reglementare (ASF), in vederea incheierii contractelor de asigurare, iar asiguratorii folosesc astazi in mod legitim aceste date”, au mai spus ei.
UNSAR subliniaza ca, referitor la asigurarile private de sanatate este absolut necesara efectuarea unei evaluari medicale in vederea incheierii contractului de asigurare. Conform reglementarilor ASF semnatura biometrica este recunoscuta in relatia asiguratorului cu potentialii asigurati.
„Credem ca prelucrarea datelor biometrice sau a datelor de sanatate poate fi considerata legala atunci cand aceasta este efectuata in legatura cu un contract de asigurare si ca prevederile Regulamentului general privind protectia datelor (GDPR) permit prelucrarea in aceste conditii”, a mentionat Uniunea.
GDPR – General Data Protection Regulation (Regulamentul P.E. nr.2016/679), aplicabil din 25 mai 2018, stabileste normele referitoare la protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal, precum si normele referitoare la libera circulatie a datelor cu caracter personal.
Regulile sunt complexe, iar in situatia constatarii unei brese in protectia datelor sau neconformitatea cu GDPR poate fi extrem de costisitoare. Amenzile pentru incalcarea regulilor vor fi foarte mari, pedeapsa maxima fiind de 20 de milioane de euro sau 4% din cifra de afaceri anuala globala.
Articol preluat de pe 1asig.ro