L’art. 40 del GDPR disciplina i codici di condotta quali strumenti di autoregolamentazione la cui adozione viene incoraggiata dai Garanti privacy per contribuire alla corretta applicazione delle regole in materia di protezione dei dati. Nel comparto assicurativo, le norme contenute nei codici di condotta devono descrivere le “best practices” riguardanti l’individuazione di specifiche regole:
- sulle modalità di raccolta e utilizzo dei dati personali nell’ambito della c.d. catena assicurativa;
- sulle basi giuridiche e i termini di raccolta delle informazioni da rendere all’assicurato (ed eventuale consenso);
- sull’esercizio dei diritti GDPR degli interessati;
- sulle misure di sicurezza organizzative e tecniche per la sicurezza delle informazioni e la notifica di una violazione di dati personali.
.
Al riguardo, è bene notare che l’adesione ad un codice di condotta:
- contribuisce alla corretta applicazione della normativa e
- vale come elemento per dimostrare il rispetto degli obblighi previsti dal GDPR che l’Autorità di controllo tiene in considerazione nell’ambito dell’irrogazione delle sanzioni amministrative.
.
Ecco, che, quindi, i player del settore assicurativo e della distribuzione assicurativa attraverso l’elaborazione dei codici di condotta possono mettere nero su bianco regole specifiche (sul tema, il codice per gli operatori dell’Insurance approvato dal Garante privacy austriaco nel 2021 può fungere da utile “benchmark”) per semplificare gli adempimenti di compliance degli operatori e per supportarli nella dimostrazione della conformità dei trattamenti in ossequio al principio di accountability.
| P. IVA 02917600302 |