Τι αλλάζει στην προστασία των προσωπικών δεδομένων από τον προσεχή Μάιο; Τα προβλήματα για ασφαλιστές και εταιρίες!


Ο Γενικός Κανονισμός για την προστασία των Προσωπικών Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης, που αναμένεται να εφαρμοστεί σε λίγους μήνες, θα αλλάξει δραματικά τη σχέση μεταξύ των ασφαλιστικών και των πελατών τους, αναφέρει σε ανακοίνωσή της η Allianz.

Ο Διευθυντής Προστασίας Προσωπικών Δεδομένων του Ομίλου Allianz, Philipp Raether εξηγεί τι πρόκειται να αλλάξει με την εφαρμογή του κανονισμού και τι σημαίνουν οι αλλαγές για την εταιρία αλλά και για τους πελάτες.

Με τους περισσότερους από εμάς να είναι «παρόντες» στον κόσμο του διαδικτύου, η ιδιωτικότητα στις μέρες μας είναι μια πολυτέλεια. Ο ψηφιακός κόσμος είναι τόσο ριζωμένος στην καθημερινότητά μας, που είναι εύκολο να ξεχάσουμε πόσο πρόσφατο είναι το φαινόμενο.

Μόλις το 1969 εστάλη, μέσω του δικτύου ARPANET, το πρώτο ηλεκτρονικό μήνυμα. Χρειάστηκαν περισσότερα από 20 χρόνια, για να γίνει το βασικό στοιχείο του Διαδικτύου στις αρχές της δεκαετίας του 1990.

Με ψηφιακούς όρους, τα χρόνια αυτά αποτελούσαν τη Σκοτεινή Εποχή. Η Google δεν υπήρχε, ο Steve Jobs πήγαινε ακόμα σχολείο και το ποντίκι είχε εφευρεθεί μόλις λίγα χρόνια πριν – αν και οι περισσότεροι άνθρωποι δεν ήξεραν τι να το κάνουν. Ωστόσο, το 1970, το γερμανικό ομοσπονδιακό κράτος της Έσσης είχε προνοήσει να περάσει έναν νόμο περί προστασίας δεδομένων. Η πολυπλοκότητα του ψηφιακού κόσμου έχει επεκταθεί εκθετικά από τότε. Τα smartphones και το cloud μας έχουν «ξεκολλήσει» από τους υπολογιστές, καθώς μας επιτρέπουν να έχουμε πρόσβαση σε συνεχή ροή πληροφοριών εν κινήσει. Αυτό σημαίνει επίσης ότι συλλέγονται συνεχώς πληροφορίες για τις δραστηριότητές μας. Αυτή η συλλογή, επεξεργασία και ανταλλαγή δεδομένων έχουν γίνει πολύτιμες καθημερινές δραστηριότητες για τις περισσότερες επιχειρήσεις.

Όταν η Οδηγία GDPR τεθεί σε ισχύ, τον Μάιο του επόμενου έτους, η Ευρωπαϊκή Ένωση θα αναθεωρήσει την έννοια της ιδιωτικότητας των δεδομένων στον 21ο αιώνα. Οι ευρωπαϊκές χώρες έχουν ήδη θεσπίσει κανονισμούς για την προστασία της ιδιωτικότητας, αλλά η οδηγία GDPR θα την πάει στο επόμενο επίπεδο αλλάζοντας ριζικά όλο τον τρόπο ανάπτυξης των δεδομένων. Η οδηγία GDPR προσφέρει περισσότερη προστασία στα πρόσωπα στα οποία αναφέρονται τα δεδομένα, περισσότερους περιορισμούς στους οργανισμούς όσο αφορά την ιδιωτικότητα, και αυστηρότερες κυρώσεις στους παραβάτες. Σημαντικές παραβιάσεις θα μπορούσαν ακόμη να οδηγήσουν σε πρόστιμα μέχρι 20 εκατ. ευρώ, αριθμός που αντιστοιχεί σε ποσοστό της τάξης του 4% στο συνολικό ετήσιο κύκλο εργασιών μιας εταιρίας.

Για παράδειγμα, για μια εταιρία όπως η Allianz – με συνολικό ετήσιο κύκλο εργασιών περίπου 120 δισ. ευρώ για το 2016 – μια σοβαρή παραβίαση θα μπορούσε να σημαίνει μέγιστο πρόστιμο 5 δισ. ευρώ.

Απόρρητο από το σχεδιασμό, απόρρητο από προεπιλογή

Από την δεκαετία του 1990, τα προσωπικά δεδομένα (όπως όνομα, διεύθυνση, τηλέφωνο, λογαριασμοί, διευθύνσεις ηλεκτρονικού ταχυδρομείου και διευθύνσεις IP κ.λπ.) προστατεύονται βάσει του δικαιώματος προστασίας των δεδομένων, με την οδηγία GDPR όμως, ενισχύεται σημαντικά αυτό το δικαίωμα. Μας δίνει μια πληθώρα νέων δικαιωμάτων σχετικά με τα προσωπικά δεδομένα, συμπεριλαμβανομένου του δικαιώματος να λησμονούμε αλλά και της πρόσβασης στα δεδομένα και της φορητότητας.

Για παράδειγμα, από τον Μάιο του επόμενου έτους, κάθε πρόσωπο που ζει στην Ευρωπαϊκή Ένωση – και όχι μόνο οι πολίτες της ΕΕ – θα μπορεί να ζητήσει εγκαίρως την κατάργηση των προσωπικών του στοιχείων από τις εταιρικές βάσεις δεδομένων ή, σε περίπτωση που δε γίνεται αυτό, να μαθαίνει το λόγο. Αυτό περιλαμβάνει όλα τα δεδομένα, ακόμα και τα αντίγραφα ασφαλείας. Η GDPR επεκτείνει επίσης τον ορισμό των «προσωπικών δεδομένων» ώστε να περιλαμβάνει και «δεδομένα παρακολούθησης» όπως τα cookies, την αναγνώριση της κινητής συσκευής απαιτώντας συναίνεση ανάλογα το σκοπό.

Η συναίνεση αυτή πρέπει επίσης να ενημερώνεται, να είναι σαφής και να δίνεται ελεύθερα. Η GDPR απαιτεί επίσης οι εταιρίες να αποκτούν περισσότερο σαφή, ενημερωμένη και ξεκάθαρη συναίνεση από τους χρήστες, εάν θέλουν να χρησιμοποιήσουν τα δεδομένα με νέο τρόπο. Και αυτή η συναίνεση θα μπορεί να ανακληθεί οποιαδήποτε στιγμή.

Στην ουσία, η GDPR επιδιώκει να ενσωματώσει μια προσέγγιση «απορρήτου από το σχεδιασμό και απορρήτου από προεπιλογή». Η προστασία των προσωπικών δεδομένων από το σχεδιασμό σημαίνει ότι κάθε υπηρεσία ή επιχειρηματική διαδικασία που χρησιμοποιεί προσωπικά δεδομένα πρέπει να δίνει προτεραιότητα στην προστασία της ιδιωτικότητας. Αυτό σημαίνει ότι το απόρρητο των δεδομένων πρέπει να γίνει κανόνας σε επίπεδο εταιρίας, καθώς οι εταιρίες θα πρέπει να αποδεικνύουν ότι διαθέτουν επαρκή ασφάλεια και ότι ελέγχουν τη συμμόρφωση με την οδηγία. Η προστασία απορρήτου από προεπιλογή σημαίνει ότι οι αυστηρότερες ρυθμίσεις απορρήτου ισχύουν αυτόματα μόλις ο πελάτης αποκτήσει ένα νέο προϊόν ή υπηρεσία. Υπάρχει επίσης χρονικός περιορισμός σε αυτό, δεδομένου ότι οι προσωπικές πληροφορίες πρέπει να διατηρούνται μόνο για το χρόνο που απαιτείται για την παροχή του προϊόντος ή της υπηρεσίας.

Οι νέοι κανόνες

Συλλογή δεδομένων με βάση την κοινή λογική

H GDPR εισάγει ιδέες για την ασφάλεια των δεδομένων που στηρίζονται στην κοινή λογική: ελαχιστοποιεί τη συλλογή προσωπικών δεδομένων, διαγράφει προσωπικά δεδομένα που δεν είναι πλέον έγκυρα, περιορίζει την πρόσβαση και εξασφαλίζει την ασφάλεια των δεδομένων. Η κεντρική ιδέα είναι το γεγονός ότι η πρόσβαση σε προσωπικές πληροφορίες είναι ένα προνόμιο και έτσι οι επιχειρήσεις πρέπει να ενεργούν με μεγάλη ευθύνη.

Ενώ αυτό ακούγεται απλό, υπάρχουν συνήθως πολλά μέρη που εμπλέκονται στη διαχείριση δεδομένων και η GDPR επιβάλλει αυστηρές απαιτήσεις συμμόρφωσης, από τις οποίες δεν επηρεάζονται μόνο οι ευρωπαϊκές εταιρίες. Αφορά και την εξαγωγή δεδομένων προσωπικού χαρακτήρα εκτός ΕΕ, συνεπώς έχει και διεθνείς συνέπειες. Για παράδειγμα, οι απαιτήσεις της οδηγίας GDPR ισχύουν και στην περίπτωση που ένας ιστότοπος ηλεκτρονικού εμπορίου εκτός Ευρώπης συγκεντρώνει ή επεξεργάζεται δεδομένα για πελάτες που είναι κάτοικοι της ΕΕ.

Πράγματι, η μεγαλύτερη αλλαγή που επιφέρει η GDPR στις εταιρίες είναι η υπευθυνότητα. Αυτό είναι ιδιαίτερα σημαντικό για τις ασφαλιστικές, καθώς η έκρηξη δεδομένων τις τελευταίες δεκαετίες έχει δώσει περισσότερες πληροφορίες για τους πελάτες. Τα δεδομένα που συλλέχθηκαν έχουν επιτρέψει πιο ακριβές underwriting ώστε να δημιουργηθούν και να εφαρμοστούν αποτελεσματικές ασφαλιστικές συμβάσεις. Υπάρχει επίσης, και η εξέλιξη της τεχνολογίας με νέους τομείς όπως η τηλεματική και η απομακρυσμένη παρακολούθηση της υγείας. Οι ασφαλιστικές θα πρέπει να είναι πολύ προσεκτικές ώστε να διασφαλίσουν ότι τα προσωπικά δεδομένα που συγκεντρώνονται από όλες αυτές τις πηγές χρησιμοποιούνται και αποθηκεύονται με διαφανή και υπεύθυνο τρόπο και με την πλήρη κατανόηση του πελάτη.

Πώς προετοιμάζεται η Allianz

Η Allianz, έχει αναλάβει ένα τριετές πρόγραμμα πολλών φάσεων για να διασφαλίσει τη συμμόρφωση με την οδηγία GPDR σε ολόκληρο τον Όμιλο. Ως μέρος αυτού, η Allianz εφαρμόζει εκτεταμένους και δεσμευτικούς κανόνες σχετικά με τη διαβίβαση οποιωνδήποτε προσωπικών δεδομένων. Για την Allianz, οι απαιτήσεις του GDPR συμβαδίζουν με τις προσπάθειες του Ομίλου στον τομέα της ψηφιοποίησης. Αυτή η ευκαιρία επιτρέπει στην εταιρία να εναρμονίσει τα συστήματα σε όλο τον Όμιλο με στόχο να μειωθεί η πολυπλοκότητα και να βελτιωθεί η αποδοτικότητα.

Στο μέλλον, όπως έκανε και στο παρελθόν, η Allianz θα συνεχίσει να διασφαλίζει ότι η ιδιωτικότητα των πελατών της παραμένει η προτεραιότητά της.

Πηγή: allianz.com. Ελεύθερη μετάφραση