Contenuto sponsorizzato
COMPLIANCE ALLA GDPR CON IL SUPPORTO DI CRIF
Il regolamento europeo sul trattamento dei dati che entrerà in vigore nel 2018 prevede precisi adempimenti: può risultare utile poter contare su una banca dati completa e aggiornata
01/02/2018
La General data protection regulation (Gdpr) introduce nuovi importanti adempimenti per le compagnie assicurative. Numerose procedure, prassi e processi dovranno essere adattati per poter gestire i dati personali conformemente a quanto previsto dalla normativa. Tali nuove modalità hanno l’obiettivo di consentire a ogni compagnia di tracciare, in ogni momento, tutti i dati in proprio possesso che sono impattati dalla norma. Quello che viene richiesto è, quindi, il rispetto del principio di esattezza. I dati personali oggetto di trattamento dovranno essere corretti e aggiornati, e le compagnie assicurative dovranno garantire adeguate procedure volte a consentirne l’eventuale immediata rettifica.
LE CONSEGUENZE DELLA MANCATA COMUNICAZIONE
L’importanza della materia è ulteriormente ribadita dall’applicazione di stringenti tempistiche e importanti ammende a fronte di inadempimenti. In caso di violazione dei dati (data breach), la compagnia assicurativa sarà tenuta, entro 72 ore, a notificare l’accaduto all’interessato e alle autorità competenti. In caso di mancata segnalazione, ad esempio, gli operatori di dati o le persone da loro incaricate potranno ricevere da parte delle autorità di supervisione multe amministrative per la mancata conformità. Per le diverse carenze nella gestione del dato si può arrivare ad ammende pari al 4% del fatturato complessivo oppure 20 milioni di euro (scegliendo quale ne sia maggiore) a fronte di violazione dei diritti delle persone interessate, come nel caso in cui i loro dati siano stati trattati senza un fondamento legale.
CONTARE SU UNA BANCA DATI AGGIORNATA
La normativa prevede, inoltre, la presenza di un responsabile preposto a gestire tali dati, il Data Protection Officer, e ciò rappresenta un altro fattore di forte impatto dal punto di vista organizzativo. Perciò bisogna dotarsi di strumenti idonei a rispondere pienamente ai requisiti di legge. La raccolta e l’organizzazione delle informazioni sulla clientela sono temi cruciali ai fini degli obblighi di compliance in capo alle compagnie. Risulta sempre più centrale, quindi, ottenere notizie a 360 gradi sul cliente, intorno al quale si sviluppa un ecosistema di nuovi servizi e tecnologie.
Crif mette a disposizione il proprio patrimonio informativo, il Crif Information Core, relativo a oltre 85 milioni di posizioni creditizie e numerose altre banche dati integrate, (sia pubbliche sia proprietarie) per adempiere agli obblighi di data quality e data management, grazie al costante aggiornamento delle banche dati.
COMPLIANT E CONTENTI
In particolare, Crif ha sviluppato una soluzione che consente alle compagnie di verificare in tempo reale la congruenza e la validità dei dati, con l’obiettivo di ottimizzare e automatizzare le attività di controllo e pulizia degli stessi (data cleansing e data quality). Disponibile per anagrafiche relative a persone fisiche, il servizio Crif garantisce verifiche di correttezza logico-formali sui dati di input, l’aggiornamento e/o completamento degli stessi, e l’indicazione di corrispondenza tra dati di input e quelli presenti nel Crif Information Core. In questo modo le compagnie assicurative avranno sempre la certezza di un dato completo e aggiornato, e la conseguente tranquillità della compliance normativa. Un elemento base che rende immediatamente fruibile e concreto il risultato è la semplicità di accesso: è sufficiente indicare esclusivamente il codice fiscale per poter entrare nel patrimonio informativo gestito da Crif e richiedere le informazioni normalizzate sulla base di tre moduli distinti: Anagrafica, Indirizzo e Telefono.
Per maggiori informazioni: marketing@crif.com
© RIPRODUZIONE RISERVATA