După IT-iști, și asigurătorii critică proiectul Ministrului Carmen Dan care interzice operatorilor privați prelucrarea automatizata a datelor personale: "Nu faceți o legislație mult mai restrictivă decât regulile impuse deja de UE"
”Prelucrarea datelor personale în industria de asigurări, în principal în cazul asigurărilor de viață și de sănătate, reprezintă o activitate de bază, evaluarea stării de sănătate fiind o necesitate în calcularea riscului pe care asigurătorul îl preia prin asigurare” atenționează vineri Uniunea Asiguratorilor (UNSAR), într-un răspuns către HotNews.ro. „Dorim ca toți consumatorii din România să beneficieze de aceleași drepturi de protecție a datelor personale ca cei din Uniunea Europeană și nu considerăm oportun ca legislația din România să fie mult mai restrictivă față de regulile impuse deja de UE”, transmit asigurătorii.
- Reacția Uniunii Naționale a Societăților de Asigurări și Reasigurari (UNSAR) la solicitarea HotNews.ro:
„Impactul reglementărilor naționale vizând implementarea GDPR asupra membrilor UNSAR este unul cu adevărat major. Prelucrarea datelor personale în industria de asigurari, în principal în cazul asigurărilor de viață și de sănătate, reprezintă o activitate de bază, evaluarea stării de sănătate fiind o necesitate în calcularea riscului pe care asigurătorul îl preia prin asigurare.
Noul regulament schimbă modul în care organizațiile, indiferent de tipul lor, vor gestiona datele personale ale clienților. Acest lucru este cu atât mai relevant pentru companiile de asigurări care, prin natura activității desfășurate, sunt obligate să prelucreze date personale ale clienților și potențialilor clienți.
Am solicitat întâlniri cu toți factorii implicați pentru a discuta aceste aspecte și pentru a identifica soluția cea mai bună, dezideratul nostru fiind să operăm responsabil cu acest tip de date și să oferim consumatorilor mai mult control într-o lume digitalizată.
În același timp, dorim ca toți consumatorii din România să beneficieze de aceleași drepturi de protecție a datelor personale ca cei din Uniunea Europeană și nu considerăm oportun ca legislația din România să fie mult mai restrictivă față de regulile impuse deja de UE.”, precizează UNSAR.
Reacția asigurătorilor vine după ce HotNews.ro a semnalat în urmă cu o zi un proiect de lege inițiat în această lună de către Ministrul de Interne Carmen Dan și senatorul PSD Șerban Nicolae, care conține prevederi ce ar putea bloca cel puțin piața asigurărilor de viață.
Propunerea legislativă vizează măsurile de punere în aplicare a Regulamentului UE privind protecția datelor (GDPR), obligatoriu în toate statele membre din 25 mai 2018, și a fost înregistrat în data de 3 aprilie la Camera Deputaților, ca primă cameră sesizată, Senatul fiind camera decizională.
Articolul 3 din acest proiect de lege menționează urmatoarele:
- „Art. 3 (1) Prelucrarea datelor genetice, biometrice sau a datelor privind sanatatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri este interzisă, cu excepția prelucrărilor efectuate de către sau sub controlul autorităților publice, în limitele puterilor ce le sunt conferite de legile speciale care reglementează aceste materii, care să prevadă și garantți adecvate pentru persoana vizată. Interdicția nu poate fi ridicată prin consimțământul persoanei vizate.„, se arată în proiectul de lege.
Consiliul Economic și Social a comunicat deja inițiatorilor legislativi că „această propunere de lege are o abordare restrictivă prin raportare la activitățile de profilare și decizie automată, bazate pe procesarea de date speciale (reglementate prin GDPR), aceste activități fiind interzise în mod expres în cazul operatorilor privați, chiar și în ipoteza existenței consimțămantului persoanei vizate.„:
- „Înțelegem că Statele Membre dețin prerogativa reglementării suplimentare, mai stricte, în acest domeniu însă dorim să evidențiem faptul că aprobarea și, ulterior, aplicarea acestei prevederi poate avea un caracter blocant în unele zone de activitate (de exemplu: domeniul asigurărilor, în care declarațiile persoanei vizate cu privire la starea de sănătate sunt relevante în procesul de stabilire a eligibilității și condițiilor pentru o poliță de asigurare de viață, caz în care franșiza sau alte componente ale prețului asigurării se calculează pe baza unui calcul actuar care are în vedere și datele privind sănătatea).
- Având utilizarea noilor tehnologii în toate sectoarele de activitate și automatizarea, precum și utilizarea unor practici care să răspundă în mod simplu și rapid oricărei cereri adresate de persoanele fizice, apreciem că nu ar trebui introduse prevederi restrictive suplimentare celor prevăzute prin GDPR.
- În temeiul prevederilor considerentelor GDPR (71 teza finala): „Procesul decizional automatizat și crearea de profiluri pe baza unor categorii speciale de date cu caracter personal ar trebui permise numai în condiții specifice” și al Orientărilor WP 248/2017 referitoare la PIA (Privacy Impact Assesment), recomandăm ca prelucrarea acestor categorii sensibile de date să poată fi realizată în condițiile realizării în prealabil a unei analize de impact (PIA). De asemenea, propunem eliminarea imposibilității de a ridica interdicția prin consimțământul persoanei vizate.„, subliniaza Consiliul Economic și Social.
Avizul Consiliului Economic și Social este doar unul consultativ.
Prevederile acestui proiect de lege care interzic operatorilor privați prelucrarea automatizata a datelor personale au fost criticate și de către deputatul PNL Pavel Popescu, care a atenționat că nu doar piața asigurărilor ar putea fi afectată dacă vor fi aprobate în această formă:
- „Nu doar piața asigurărilor ar fi afectată de o astfel de prevedere legislativă. Un alt exemplu ar fi piața aplicațiilor mobile – orice aplicație mobilă prin care logarea se va face pe bază de amprentă sau recunoaștere facială prin camera telefonului sau alte device-uri, aplicație ce conține procese decizionale automatizate.”, a declarat pentru HotNews.ro deputatul PNL, Pavel Popescu.
De asemenea, la solicitarea HotNews.ro și Asociația Patronală a Industriei de Software (ANIS) a transmis că:
- „Ceea ce noi considerăm că este important în legile naționale de implementare pentru GDPR este să nu avem o reglementare excesivă și ca, în timp ce păstrează liniile trasate la nivel european, acestea să nu fie o barieră în dezvoltarea noilor tehnologii și creșterea competitivității bazate pe tehnologie a companiilor din diverse domenii.”
Pentru detalii citește: Un proiect de lege inițiat de Ministrul de Interne Carmen Dan și senatorul PSD Șerban Nicolae ar putea bloca cel puțin piața asigurărilor de viață