Gli sviluppi tecnologici hanno portato a cambiamenti significativi nei processi di valutazione del rischio e determinazione dei premi nel settore assicurativo. In particolare, i dati raccolti attraverso i dispositivi telematici utilizzati nelle assicurazioni dei veicoli consentono offerte premium personalizzate analizzando il comportamento del conducente. Tuttavia, questa pratica comporta vari problemi legali in termini di legislazione sulla protezione dei dati personali.
I dati telematici sono dati raccolti attraverso dispositivi collocati nei veicoli o applicazioni mobili che forniscono informazioni sul comportamento del conducente. Questi dati includono:
- Velocita
- Modello di frenatura
- Modello di accelerazione
- Modelli di manovra
- Distanze e tempi di percorrenza
- Informazioni sulla posizione
Ai sensi della legge n.6698 sulla protezione dei dati personali (KVKK), i dati personali sono definiti come “qualsiasi informazione relativa a una persona fisica identificata o identificabile”. Se un dato è un dato personale o meno viene valutato nell’ambito del caso concreto. In questo contesto, i dati telematici soddisfano la definizione di dati personali e sono accettati come dati personali.
Sebbene i dati telematici contenenti informazioni sulla posizione non rientrino nella categoria delle categorie speciali di dati personali nell’ambito di applicazione dell’articolo 6 del LPPD, possono essere considerati dati altamente sensibili.
Dati telematici; le compagnie di assicurazione utilizzano tali dati per finalità specifiche quali la valutazione del rischio, la determinazione dei prezzi, la gestione dei danni e si vede che tali dati sono trattati e presi come base per le polizze assicurative.
Le attività di trattamento dei dati svolte dalle compagnie di assicurazione sono valutate come segue nell’ambito della LPPD:
Al fine di trattare dati telematici nell’ambito di applicazione dell’articolo 5 del LPPD:
– Consenso esplicito: le compagnie di assicurazione devono ottenere il consenso esplicito dell’assicurato per la raccolta e il trattamento dei dati telematici. Questo consenso deve essere informato, relativo a un argomento specifico e basato sul libero arbitrio.
– Esecuzione del Contratto: Ai sensi dell’articolo 5/2(c) del LPPD, i dati telematici possono essere trattati a condizione che siano direttamente connessi alla conclusione o all’esecuzione del contratto. Tuttavia, quando vengono esaminate le precedenti decisioni del Comitato per la protezione dei dati personali, si sottolinea che il trattamento dei dati deve essere un elemento essenziale del contratto.
– Interesse legittimo: Nell’ambito dell’articolo 5/2(f) del LPPD, è possibile trattare i dati per l’interesse legittimo del titolare del trattamento. Le compagnie di assicurazione possono rivendicare un interesse legittimo per un’accurata valutazione del rischio e un’equa determinazione dei premi. Tuttavia, è richiesto un test di equilibrio degli interessi.
Nell’ambito delle attività di trattamento dei dati da parte delle compagnie di assicurazione, i dati devono essere trattati secondo il principio “pertinenti, limitati e proporzionati allo scopo per cui sono trattati” di cui all’articolo 4/2, lettera c), del LPPD. Le compagnie di assicurazione non dovrebbero raccogliere dati telematici che non siano necessari per la valutazione del rischio.
Nelle precedenti decisioni della Corte di Cassazione, si afferma che i dati utilizzati dalle compagnie di assicurazione nella valutazione del rischio dovrebbero essere limitati e appropriati allo scopo, e le decisioni del Comitato per la protezione dei dati personali si riferiscono al principio della minimizzazione dei dati.
Ancora una volta, nell’orientamento del Comitato europeo per la protezione dei dati datato 2020, viene sottolineata l’importanza dei principi di trasparenza e responsabilità nel trattamento dei dati telematici. Nella giurisprudenza della Corte di giustizia dell’Unione europea, viene sottolineata la necessità di tutelare il diritto alla privacy nel trattamento dei dati relativi all’ubicazione.
In questo contesto, affinché le compagnie di assicurazione possano svolgere le loro attività di trattamento dei dati in conformità con la LPPD, è opportuno predisporre testi chiari e stratificati di chiarimento per le attività di trattamento telematico dei dati, che è una questione tecnica, è opportuno istituire un sistema di opt-in per la raccolta di dati telematici, che non è obbligatorio, i periodi di conservazione dei dati dovrebbero essere chiaramente determinati e i dati dovrebbero essere cancellati al termine di tali periodi e i dati telematici da utilizzare per analisi statistiche dovrebbero essere resi anonimi.
L’utilizzo di dati telematici per la determinazione dei premi assicurativi consente una valutazione del rischio più equa e personalizzata nel settore assicurativo. Tuttavia, affinché questa pratica sia conforme alla LPPD e al GDPR, è necessario adottare un approccio meticoloso in termini di minimizzazione dei dati, trasparenza, diritti degli interessati e sicurezza dei dati. Per un sistema di trattamento telematico lecito, è di grande importanza adottare misure tecniche e amministrative, rispettare i principi fondamentali della legislazione sulla protezione dei dati e garantire che i diritti dell’interessato possano essere effettivamente esercitati.
