Le novità 2018 nel ramo auto
Portabilità dei dati, impiego delle nuove tecnologie a fini tariffari e regolamento Ivass impatteranno sull’attività del settore automotive: filo conduttore l’applicazione del regolamento Ue sulla privacy nel trattamento delle informazioni del cliente
08/02/2018
La legge di bilancio per il 2018, nel testo definitivo approvato dal Senato il 23 dicembre 2017, ha delegato il Garante per la protezione dei dati personali a disciplinare le verifiche, presso i titolari dei trattamenti, di “adeguate infrastrutture per l’interoperabilità dei formati con cui i dati sono messi a disposizione dei soggetti interessati […] ai fini della portabilità dei dati” (art. 1, comma 1021). Si tratta di una norma importante per il ramo auto (e non solo), nel quale la portabilità dei dati svolge un ruolo fondamentale a fini tariffari. A questo proposito, occorre ricordare che l’art. 20 del Regolamento UE 2016/679 (Gdpr) prevede il diritto dell’interessato di ricevere i propri dati in un formato “strutturato, di uso comune e leggibile da dispositivo automatico”. Le linee guida approvate a livello europeo, aggiornate al 5 aprile 2017, chiariscono che la portabilità non comporta per il titolare del trattamento (in questo caso l’impresa di assicurazione) l’obbligo di consegnare i dati in un formato compatibile con i sistemi di destinazione, vale a dire i sistemi della compagnia alla quale l’assicurato intende passare, ma soltanto di consegnarli in un formato di mercato. I costi della migrazione dei dati, in caso di complessità tecniche, dovranno quindi essere sostenuti dall‘impresa ricevente. Resta salva naturalmente la possibilità per le compagnie di assicurazione di prevedere, nell’ambito delle proprie politiche di marketing, garanzie di particolare semplicità e collaborazione nell’eventuale migrazione dei dati (garanzie di facilità di uscita alle quali in altri settori i consumatori hanno dimostrato di attribuire importanza nelle scelte di acquisto).
Il ruolo delle scatole nere e degli Adas
Sempre la legge di Bilancio prevede obblighi di preventiva informativa al garante, seguiti da procedure di verifica, in caso di trattamenti dei dati basati sull’uso di “nuove tecnologie o di strumenti automatizzati” (art. 1, comma 1022), tra i quali sembrano rientrare le scatole nere e le piattaforme per l’elaborazione dei dati e la fornitura dei nuovi servizi a valore aggiunto tipici del settore automotive. Tuttavia queste informative e verifiche preventive si applicano solamente ai trattamenti eseguiti sulla base di un interesse legittimo, e non a quelli basati sul consenso dell’interessato oppure necessari per dare esecuzione a un contratto. I trattamenti dei dati provenienti dalle scatole nere da parte delle imprese di assicurazione a fini tariffari, antifrode, di crash management e per la prestazione di servizi a valore aggiunto richiesti dal cliente sono dunque di norma esclusi dall’obbligo di preventiva notifica e verifica. Resta in ogni caso opportuna, in linea con i principi fondamentali dettati dal Gdpr, una valutazione caso per caso.
Meno peso al luogo di residenza
Infine l’Ivass ha pubblicato la bozza di regolamento sui criteri e le modalità per la determinazione degli sconti obbligatori sui premi previsti, tra l’altro, a favore di chi possieda un veicolo munito di scatola nera. È importante segnalare che la base storica dei dati (e il conseguente tempo di conservazione) si profila essere di tre anni.
Inoltre è iniziato ufficialmente il percorso verso l’abbandono, nella determinazione del premio a carico di chi assicuri un veicolo munito di scatola nera, del criterio della residenza. Già il codice delle assicurazioni private, a seguito delle modifiche introdotte nell’agosto 2017, ha previsto l’obbligo per le compagnie di predeterminare e applicare uno sconto aggiuntivo per i residenti in province ad alta sinistrosità che, grazie alle scatole nere, mostrino di avere un profilo di rischio analogo a quello di soggetti residenti in altre province (art. 132-ter, comma 4). La bozza di regolamento Ivass rafforza il principio ribadendo che eventuali differenziali di premio devono essere giustificati da differenziali di rischiosità (art. 9, comma 4) e incaricando la funzione attuariale di guidare il percorso verso la progressiva uniformità territoriale delle tariffe per soggetti che, grazie alle nuove tecnologie, presentino il medesimo profilo di rischio. Di questi principi è necessario tenere conto nella costruzione degli algoritmi tariffari, considerato che l’uso di dati non pertinenti (come la residenza sta diventando, quando il profilo di rischio dell’assicurato può essere determinato con maggiore attendibilità e personalizzazione) è vietato e può dare luogo anche alle sanzioni previste dal Gdpr.
Il ruolo delle scatole nere e degli Adas
Sempre la legge di Bilancio prevede obblighi di preventiva informativa al garante, seguiti da procedure di verifica, in caso di trattamenti dei dati basati sull’uso di “nuove tecnologie o di strumenti automatizzati” (art. 1, comma 1022), tra i quali sembrano rientrare le scatole nere e le piattaforme per l’elaborazione dei dati e la fornitura dei nuovi servizi a valore aggiunto tipici del settore automotive. Tuttavia queste informative e verifiche preventive si applicano solamente ai trattamenti eseguiti sulla base di un interesse legittimo, e non a quelli basati sul consenso dell’interessato oppure necessari per dare esecuzione a un contratto. I trattamenti dei dati provenienti dalle scatole nere da parte delle imprese di assicurazione a fini tariffari, antifrode, di crash management e per la prestazione di servizi a valore aggiunto richiesti dal cliente sono dunque di norma esclusi dall’obbligo di preventiva notifica e verifica. Resta in ogni caso opportuna, in linea con i principi fondamentali dettati dal Gdpr, una valutazione caso per caso.
Meno peso al luogo di residenza
Infine l’Ivass ha pubblicato la bozza di regolamento sui criteri e le modalità per la determinazione degli sconti obbligatori sui premi previsti, tra l’altro, a favore di chi possieda un veicolo munito di scatola nera. È importante segnalare che la base storica dei dati (e il conseguente tempo di conservazione) si profila essere di tre anni.
Inoltre è iniziato ufficialmente il percorso verso l’abbandono, nella determinazione del premio a carico di chi assicuri un veicolo munito di scatola nera, del criterio della residenza. Già il codice delle assicurazioni private, a seguito delle modifiche introdotte nell’agosto 2017, ha previsto l’obbligo per le compagnie di predeterminare e applicare uno sconto aggiuntivo per i residenti in province ad alta sinistrosità che, grazie alle scatole nere, mostrino di avere un profilo di rischio analogo a quello di soggetti residenti in altre province (art. 132-ter, comma 4). La bozza di regolamento Ivass rafforza il principio ribadendo che eventuali differenziali di premio devono essere giustificati da differenziali di rischiosità (art. 9, comma 4) e incaricando la funzione attuariale di guidare il percorso verso la progressiva uniformità territoriale delle tariffe per soggetti che, grazie alle nuove tecnologie, presentino il medesimo profilo di rischio. Di questi principi è necessario tenere conto nella costruzione degli algoritmi tariffari, considerato che l’uso di dati non pertinenti (come la residenza sta diventando, quando il profilo di rischio dell’assicurato può essere determinato con maggiore attendibilità e personalizzazione) è vietato e può dare luogo anche alle sanzioni previste dal Gdpr.
© RIPRODUZIONE RISERVATA
