“Il GDPR in ambito assicurativo” di Rudi Floreani e Stefano Petrussi, primo volume, (Giuffrè editore) ha l’obiettivo di approfondire con approccio pragmatico le modalità di applicazione della disciplina in materia di protezione dei dati personal nel settore assicurativo e della distribuzione assicurativa. L’opera di Floreani e Petrussi nasce dall’avvertita esigenza di offrire agli attori del comparto assicurativo un quadro esaustivo al fine di “mettere mano” alle misure tecnico-organizzative di sicurezza volte alla corretta applicazione delle disposizioni europee e di essere accountable, in linea con GDPR. L’adeguata sicurezza e l’utilizzo corretto dei dati personali conferiti dagli interessati (assicurati) – affermano gli Autori nell’introduzione – diventerà ineludibile alla luce della nuova “rivoluzione copernicana” avviata dalla strategia digitale dell’Unione Europea che valorizzerà sempre più lo sviluppo della “Data economy” (si pensi al Digital Service Act, al Digital Market Act, al Digital Governance Act, al Data Act alla nuova regolamentazione sull’AI e al Regolamento e-privacy) e che dovrà essere “letta” e applicata coerentemente con il quadro di protezione dei dati. Deve inoltre considerarsi come la riforma dell’intermediazione assicurativa, con le sue esigenze di compliance, abbia modificato in modo profondo l’operatività del mercato assicurativo, come, ad esempio, alla stratificazione delle norme europee in materia di collocamento del prodotto assicurativo. In un quadro così complesso, gli attori del mercato assicurativo dovranno tutelare con sempre maggiore attenzione e i dati personali dei clienti. ll volume si divide in tre parti: nella prima, viene ripercorsa l’evoluzione del concetto di privacy e di protezione dei dati personali, nella seconda vengono analizzati i termini di applicazione dei precetti in materia di data protection e delle peculiarità del settore assicurativo con attenzione alla qualificazione che può rivestite l’intermediario assicurativo nel contesto del GDPR e alle figure coinvolte nel trattamento dei dati. Nella terza ed ultima parte vi è una panoramica sui contenuti degli adempimenti in materia di protezione dei dati e di cybersecurity che devono essere messi a punto dal distributore assicurativo in conformità con il principio di “accountability”, nonché utili istruzioni operative da calare in concreto nella propria realtà organizzativa. Un’appendice giurisprudenziale vuole contribuire a comporre una visione d’insieme dei recenti orientamenti adottati dal Comitato Europeo per la protezione dei dati nonché delle indicazioni del Garante e dell’IVASS. ll secondo volume (in uscita nei prossimi mesi) sarà dedicato all’analisi di ulteriori tematiche che contraddistinguono il mondo assicurativo, particolare attenzione verrà prestata all’illustrazione della figura del Dpo (Data protection officer”) nelle imprese di assicurazione e degli adempimenti di compliance in materia di data governance e di cybersicurezza per le assicurazioni.
Il GDPR in ambito assicurativo” (Giuffrè Editore) di Rudi Floreani e Stefano Petrussi
