"Ca să fiu sincer nu am informații legate de acest proiect de lege", a declarat joi Erwin Hammerbacher, șeful BCR Asigurări de Viață, întrebat de HotNews.ro dacă știe de proiectul inițiat de Ministrul de Interne Carmen Dan care, dacă va fi aprobat în forma actuală, ar putea bloca piața asigurărilor de viață și de sănătate. Pe de altă parte, Mihai Tecău, șeful Omniasig, a declarat că va cere în UNSAR (Uniunea asigurătorilor) să aibă un punct de vedere pe acest subiect în Parlament. Proiectul interzice practic operatorilor privați prelucrarea automatizata a datelor privind sănătatea, interdicție care nu poate fi ridicată prin consimțământul persoanei vizate.

Conducerea grupului VIGFoto: Hotnews
  • Declarație a Grupului Vienna Insurance Group pentru HotNews.ro: "Reglementările GDPR sunt foarte importante, iar companiile VIG sunt pregătite, pe toate piețele, să respecte standardele europene în această privință. Reglementările GDPR vizează numeroase industrii, inclusiv pe cea a asigurărilor. Având în vedere că acesta este un proiect care ar putea avea un impact asupra întregii industrii a asigurărilor, sunt necesare discuții cu toate părțile implicate pentru a ne asigura că noile reglementări sunt conforme cu prevederile UE și nu vor avea un impact negativ asupra clienților, restricționându-le accesul la produse importante de asigurări. Vocea industriei, UNSAR, este cea care a inițiat deja discuții în legătură cu acest proiect cu toate părțile implicate, pentru a identifica cea mai bună soluție."

Conducerea Grupului VIG a fost prezentă joi în București pentru a prezenta rezultatele și angajamentele pentru piața din România și a părut surprinsă de informațiile aduse la cunoștință de HotNews.ro legate de proiectul de lege inițiat de autoritățile române, care ar putea introduce condiții suplimentare, inclusiv restricții, în ceea ce privește prelucrarea de date genetice, date biometrice sau date privind sănătatea.

Judit Havasi, membru în Consiliul Director al Vienna Insurance Group și-a exprimat convingerea că și în România va fi transpus 'așa cum trebuie' Regulamentul UE privind protecția datelor, care va trebui aplicat din data de 25 mai 2018.

  • "Acest regulament este foarte important pentru Uniunea Europeană și pe baza acestui Regulament se vor adopta legi.  Nu știu exact despre ce articol vorbiți, însă sunt absolut convinsă că și România va implementa și transpune acest Regulament așa cum trebuie. Nu cunosc alte detalii (n.a despre proiectul de lege din Parlament)", a declarat Judit Havasi, membru în Consiliul Director al VIG.

Dacă șeful BCR Asigurări de Viață, Erwin Hammerbacher, a spus că 'nu are informații' despre acest subiect, o poziție mai tranșantă a venit din partea lui Mihai Tecău, președintele Directoratului Omniasig.

  • "Vreau să cer în UNSAR să avem un punct de vedere vis a vis de acest subiect și să cerem Parlamentului să ni se spună dacă acest proiect de lege este în concordanță cu GDPR. Trebuie să folosești argumentele Regulamentului GDPR. Atâta timp cât clientul îmi dă acordul ca să-i folosesc datele personale pentru inițierea unei polițe, eu trebuie doar să am grijă de ele, asta spune GDPR și oricând clientul vine și mă întreabă unde sunt datele lui și ce fac cu ele trebuie să îi arăt și dacă îmi cere să i le șerg eu trebuie să ma conformez. Asta spune GDPR.
  • Pentru asigurările de viață este foarte importantă această culegere de date, pentru că dacă vine cineva și are probleme de sănătate trebuie să-i faci analize consistente și acele date trebuie protejate.", a declarat joi Mihai Tecău, președintele Directoratului Omniasig.

HotNews.ro a semnalat în data de 26 aprilie că un proiect de lege inițiat în data de 3 aprilie de către Ministrul de Interne Carmen Dan și senatorul PSD Șerban Nicolae, ar conține prevederi ce ar putea bloca cel puțin piața asigurărilor de viață.

În Expunerea de Motive la proiectul de lege, inițiatorii subliniază că 'prevederile Regulamentului UE 2016/679 stabilesc obligativitatea statelor membre sau dau posibilitatea acestora de a adopta anumite reglementări naționale destinate aplicării acestei reglementări europene în concordanță cu specificul regimului juridic național' și că 'potrivit prevederilor art. 9 alin. (4) din Regulamentul UE 2016/679, statele membre pot menține sau introduce condiții suplimentare, inclusiv restricții, în ceea ce privește prelucrarea de date genetice, date biometrice sau date privind sănătatea.'

Propunerea legislativă vizează măsuri suplimentare de punere în aplicare a Regulamentului UE privind protecția datelor (GDPR), obligatoriu în toate statele membre din 25 mai 2018, și a fost înregistrat în data de 3 aprilie la Camera Deputaților, ca primă cameră sesizată, Senatul fiind camera decizională.

Articolul 3 din acest proiect de lege menționează urmatoarele:

  • "Art. 3 (1) Prelucrarea datelor genetice, biometrice sau a datelor privind sanatatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri este interzisă, cu excepția prelucrărilor efectuate de către sau sub controlul autorităților publice, în limitele puterilor ce le sunt conferite de legile speciale care reglementează aceste materii, care să prevadă și garantți adecvate pentru persoana vizată. Interdicția nu poate fi ridicată prin consimțământul persoanei vizate.", se arată în proiectul de lege.

Consiliul Economic și Social a comunicat deja inițiatorilor legislativi că "această propunere de lege are o abordare restrictivă prin raportare la activitățile de profilare și decizie automată, bazate pe procesarea de date speciale (reglementate prin GDPR), aceste activități fiind interzise în mod expres în cazul operatorilor privați, chiar și în ipoteza existenței consimțămantului persoanei vizate.":

  • "Înțelegem că Statele Membre dețin prerogativa reglementării suplimentare, mai stricte, în acest domeniu însă dorim să evidențiem faptul că aprobarea și, ulterior, aplicarea acestei prevederi poate avea un caracter blocant în unele zone de activitate (de exemplu: domeniul asigurărilor, în care declarațiile persoanei vizate cu privire la starea de sănătate sunt relevante în procesul de stabilire a eligibilității și condițiilor pentru o poliță de asigurare de viață, caz în care franșiza sau alte componente ale prețului asigurării se calculează pe baza unui calcul actuar care are în vedere și datele privind sănătatea).
  • Având utilizarea noilor tehnologii în toate sectoarele de activitate și automatizarea, precum și utilizarea unor practici care să răspundă în mod simplu și rapid oricărei cereri adresate de persoanele fizice, apreciem că nu ar trebui introduse prevederi restrictive suplimentare celor prevăzute prin GDPR.
  • În temeiul prevederilor considerentelor GDPR (71 teza finala): "Procesul decizional automatizat și crearea de profiluri pe baza unor categorii speciale de date cu caracter personal ar trebui permise numai în condiții specifice" și al Orientărilor WP 248/2017 referitoare la PIA (Privacy Impact Assesment), recomandăm ca prelucrarea acestor categorii sensibile de date să poată fi realizată în condițiile realizării în prealabil a unei analize de impact (PIA). De asemenea, propunem eliminarea imposibilității de a ridica interdicția prin consimțământul persoanei vizate.", subliniaza Consiliul Economic și Social.

Avizul Consiliului Economic și Social este doar unul consultativ.

La solicitarea HotNews.ro, UNSAR a comunicat în data de 26 aprilie următoarele:

  • "Impactul reglementărilor naționale vizând implementarea GDPR asupra membrilor UNSAR este unul cu adevărat major. Prelucrarea datelor personale în industria de asigurari, în principal în cazul asigurărilor de viață și de sănătate, reprezintă o activitate de bază, evaluarea stării de sănătate fiind o necesitate în calcularea riscului pe care asigurătorul îl preia prin asigurare.
  • Noul regulament schimbă modul în care organizațiile, indiferent de tipul lor, vor gestiona datele personale ale clienților. Acest lucru este cu atât mai relevant pentru companiile de asigurări care, prin natura activității desfășurate, sunt obligate să prelucreze date personale ale clienților și potențialilor clienți.
  • Am solicitat întâlniri cu toți factorii implicați pentru a discuta aceste aspecte și pentru a identifica soluția cea mai bună, dezideratul nostru fiind să operăm responsabil cu acest tip de date și să oferim consumatorilor mai mult control într-o lume digitalizată.
  • În același timp, dorim ca toți consumatorii din România să beneficieze de aceleași drepturi de protecție a datelor personale ca cei din Uniunea Europeană și nu considerăm oportun ca legislația din România să fie mult mai restrictivă față de regulile impuse deja de UE.".

Prevederile acestui proiect de lege care interzic operatorilor privați prelucrarea automatizata a datelor personale au fost criticate și de către deputatul PNL Pavel Popescu, care a atenționat că nu doar piața asigurărilor ar putea fi afectată dacă vor fi aprobate în această formă:

  • "Nu doar piața asigurărilor ar fi afectată de o astfel de prevedere legislativă. Un alt exemplu ar fi piața aplicațiilor mobile - orice aplicație mobilă prin care logarea se va face pe bază de amprentă sau recunoaștere facială prin camera telefonului sau alte device-uri, aplicație ce conține procese decizionale automatizate.", a declarat pentru HotNews.ro deputatul PNL, Pavel Popescu.

De asemenea, la solicitarea HotNews.ro și Asociația Patronală a Industriei de Software (ANIS) a transmis că:

  • "Ceea ce noi considerăm că este important în legile naționale de implementare pentru GDPR este să nu avem o reglementare excesivă și ca, în timp ce păstrează liniile trasate la nivel european, acestea să nu fie o barieră în dezvoltarea noilor tehnologii și creșterea competitivității bazate pe tehnologie a companiilor din diverse domenii."

Pentru detalii citește: