Un Regolamento per l’utilizzo delle tecnologie informatiche
Il provvedimento n. 8/2015 dell’Ivass impone e disciplina l’adozione, anche per gli intermediari, di firma e posta elettronica certificata. Con il rispetto delle disposizioni vigenti per la protezione dei dati personali
10/04/2015
In data 3 marzo 2015 l’Istituto per la Vigilanza sulle Assicurazioni ha emanato il Regolamento n. 8/2015, “Regolamento concernente la definizione delle misure di semplificazione delle procedure e degli adempimenti nei rapporti contrattuali tra imprese di assicurazioni, intermediari e clientela”.
Obiettivo del Regolamento è favorire la semplificazione dei rapporti assicurativi con i clienti mediante l’utilizzo delle nuove tecnologie informatiche, le firme elettroniche e la posta elettronica semplice e certificata (cfr. art. 3 del Regolamento).
In particolare, l’art. 4 del Regolamento impone alle imprese di investimento e agli intermediari italiani di dotarsi di un indirizzo di posta elettronica certificata e di indicarlo negli atti, nella corrispondenza e, ove esistente, nel proprio sito internet.
Significativo risalto viene anche dato all’utilizzo delle firme elettroniche: l’art. 5 del Regolamento prevede che la polizza possa essere formata come documento informatico sottoscritto con firma elettronica (avanzata, qualificata o digitale) nel rispetto delle disposizioni vigenti in materia (cfr. d.lgs. n. 82/2005 ed il d.p.c.m. del 22 febbraio 2013 n. 68380). Il medesimo articolo 5 prevede inoltre che le imprese e gli intermediari che adottano “soluzioni di firma elettronica avanzata con acquisizione di dati biometrici connessi alla firma apposta dal contraente” debbano rispettare, tra le disposizioni legislative e regolamentari vigenti in materia, anche quelle relative alla protezione dei dati personali.
Con ogni probabilità, nel formulare la disposizione in esame, l’Autorità di Vigilanza aveva in mente la firma elettronica avanzata in modalità grafometrica, che sta conoscendo una notevole diffusione sul mercato anche grazie alla recente emanazione da parte del Garante per la protezione dei dati personali dell’atteso “Provvedimento generale prescrittivo in tema di biometria” (cfr. Provvedimento del 12 novembre 2014 n. 513, pubblicato in Gazzetta Ufficiale in data 2 dicembre 2014). In ogni caso, la formulazione aperta della disposizione non esclude in linea teorica una sua applicabilità anche a soluzioni di firma elettronica avanzata (ma anche qualificata o digitale) con trattamento di dati biometrici diverse dalla firma grafometrica.
Il Regolamento entrerà in vigore 30 giorni dopo la pubblicazione nella Gazzetta Ufficiale e dal momento dell’entrata in vigore i soggetti destinatari avranno poi a disposizione 6 mesi per uniformarsi, inter alia, agli obblighi introdotti con l’art. 4 del Regolamento.
Obiettivo del Regolamento è favorire la semplificazione dei rapporti assicurativi con i clienti mediante l’utilizzo delle nuove tecnologie informatiche, le firme elettroniche e la posta elettronica semplice e certificata (cfr. art. 3 del Regolamento).
In particolare, l’art. 4 del Regolamento impone alle imprese di investimento e agli intermediari italiani di dotarsi di un indirizzo di posta elettronica certificata e di indicarlo negli atti, nella corrispondenza e, ove esistente, nel proprio sito internet.
Significativo risalto viene anche dato all’utilizzo delle firme elettroniche: l’art. 5 del Regolamento prevede che la polizza possa essere formata come documento informatico sottoscritto con firma elettronica (avanzata, qualificata o digitale) nel rispetto delle disposizioni vigenti in materia (cfr. d.lgs. n. 82/2005 ed il d.p.c.m. del 22 febbraio 2013 n. 68380). Il medesimo articolo 5 prevede inoltre che le imprese e gli intermediari che adottano “soluzioni di firma elettronica avanzata con acquisizione di dati biometrici connessi alla firma apposta dal contraente” debbano rispettare, tra le disposizioni legislative e regolamentari vigenti in materia, anche quelle relative alla protezione dei dati personali.
Con ogni probabilità, nel formulare la disposizione in esame, l’Autorità di Vigilanza aveva in mente la firma elettronica avanzata in modalità grafometrica, che sta conoscendo una notevole diffusione sul mercato anche grazie alla recente emanazione da parte del Garante per la protezione dei dati personali dell’atteso “Provvedimento generale prescrittivo in tema di biometria” (cfr. Provvedimento del 12 novembre 2014 n. 513, pubblicato in Gazzetta Ufficiale in data 2 dicembre 2014). In ogni caso, la formulazione aperta della disposizione non esclude in linea teorica una sua applicabilità anche a soluzioni di firma elettronica avanzata (ma anche qualificata o digitale) con trattamento di dati biometrici diverse dalla firma grafometrica.
Il Regolamento entrerà in vigore 30 giorni dopo la pubblicazione nella Gazzetta Ufficiale e dal momento dell’entrata in vigore i soggetti destinatari avranno poi a disposizione 6 mesi per uniformarsi, inter alia, agli obblighi introdotti con l’art. 4 del Regolamento.
© RIPRODUZIONE RISERVATA
