L’art. 40 del Regolamento (UE) 2016/679 (c.d. GDPR) disciplina i codici di condotta quali strumenti di autoregolamentazione la cui adozione viene incoraggiata dai Garanti privacy per contribuire alla corretta applicazione delle regole del GDPR. Quali sono i benefici che porterebbe con sè l’adozione dei codici di condotta nel comparto assicurativo?
.
.
Le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del trattamento possono elaborare i codici di condotta allo scopo di precisare l’applicazione delle disposizioni in materia di protezione dei dati.
.
CHE COSA DEVONO CONTENERE I CODICI DI CONDOTTA GDPR?
Le norme contenute nei codici di condotta devono descrivere i comportamenti più corretti (c.d. “best practices”) da assumere relativamente ad un determinato settore. Per quanto concerne il comparto assicurativo, si pensi, per esempio, all’individuazione di specifiche regole riguardanti le modalità di raccolta e utilizzo dei dati personali nell’ambito della c.d. catena assicurativa; le basi giuridiche e i termini di raccolta delle informazioni da rendere all’assicurato (ed eventuale consenso); l’esercizio dei diritti degli interessati; le misure di sicurezza organizzative e tecniche per la sicurezza delle informazioni e la notifica di una violazione di dati personali.
.

.
COME SI SVOLGE LA PROCEDURA DI APPROVAZIONE?
Il progetto di codice deve essere sottoposto (tramite presentazione in forma elettronica o scritta) all’Autorità Garante, la quale esprime un parere sulla conformità del codice al GDPR e, in caso di esito positivo, registra e pubblica il codice (sul suo sito web e/o con altri mezzi appropriati allo scopo). Per quanto concerne le modalità di adesione, il titolare e il responsabile del trattamento possono decidere autonomamente se aderire o meno al codice di condotta approvati. A ciò si aggiunga che, affinché il codice sia approvato, è necessario che il medesimo individui un organismo di monitoraggio (OdM) e che tale organismo sia accreditato dall’Autorità Garante in quanto capace di monitorare efficacemente la compliance al codice da parte dei soggetti che vi hanno aderito (art. 41 del GDPR).
.
QUALI SONO I BENEFICI DELL’ADESIONE AL CODICE DI CONDOTTA GDPR?
L’adesione ad un codice di condotta contribuisce alla corretta applicazione della normativa e vale come elemento per dimostrare il rispetto degli obblighi previsti dal GDPR che l’Autorità di controllo tiene in considerazione nell’ambito delle irrogazioni delle sanzioni amministrative.
.
CONCLUSIONI
Nel futuro prossimo il settore assicurativo e della distribuzione assicurativa non potrà esimersi dall’elaborazione di codici di condotta GDPR al fine di mettere nero su bianco regolechiare e specifiche per semplificare gli adempimenti di compliance degli operatori e per supportarli nella dimostrazione della conformità dei trattamenti in ossequio al principio di accountability.