Ribadita la grande opportunità di poter fornire un feedback specifico relativo ai primi 10 mesi di applicazione del GDPR, Insurance Europe risponde ai #progetti di #linee guida sui codici di #condotta ed al questionario della Commissione europea, sottolineando in primo luogo l’onerosità finanziaria ed organizzativa per lo sviluppo dei codici in questione e per l’individuazione ed il mantenimento degli organismi di #controllo, superiori addirittura, a loro dire, ai vantaggi ottenibili dall’avere un codice.
Entrando un pochino nel dettaglio delle risposte date al questionario, sottoposto dalla Commissione europea e volto a capire le opinioni e le preoccupazioni del settore, sono emerse alcune criticità per gli addetti al settore, tra cui:
- le #sfide per le compagnie assicuratrici relativamente al trattamento di dati di natura #sanitaria stante la presenza di basi giuridiche diverse negli Stati membri legittimanti il trattamento stesso
- la difficoltà di aggiornare i sistemi informatici in modo tale che gli stessi rispondano ai criteri di #Privacy by #Design e by Default
- la difficoltà, alcune volte, di classificare un fornitore come #Processor o #Controller
Alla domanda su quali fossero le sfide del settore in termini di compliance al GDPR, interessante la risposta fornita, secondo la quale molte riguarderebbero la data #retention, relativamente a:
- corretta identificazione delle tempistiche, tenuto conto delle particolari situazioni che nel settore richiederebbero una maggiore conservazione;
- implementazione di misure di #cancellazione, sul presupposto di una centralità di sistemi e di data base per applicazione e di una possibile non corrispondenza a seguito di cancellazione;
- durata del #processo di cancellazione determinato dall’elevato numero di dati da cancellare, dalla capacità di cui deve essere fornito il sistema e dalla necessità che ciò avvenga solo nel momento in cui l’applicazione su cui deve avvenire la cancellazione non sia in uso;
- necessità di avere a disposizione dati storici per i calcoli attuariali cosa che determina un processo di salvataggio e trasformazione dei dati prima della cancellazione.
Per saperne di più e rimanere aggiornato chiedi ai nostri esperti, #AssoDPO.
Fonte: DataGuidance; Insuranceeurope;
L’indagine settoriale del Garante di Amburgo porta ad una sanzione da 900.000 euro. I dati erano conservati oltre i termini previsti per legge
L’indagine settoriale della DPA di AmburgoCon il comunicato del 12 novembre 2024, la Data Protection Authority di Amburgo (a seguire, per [...]