Firmele de asigurări membre ale Uniunii asigurătorilor din România (UNSAR) au transmis joi către HotNews.ro ce demersuri fac la autorități cu privire la proiectul de lege, inițiat de Ministrul de interne Carmen Dan și senatorul PSD Șerban Nicolae, care interzice operatorilor privați prelucrarea automatizata a datelor privind sănătatea, interdicție care nu poate fi ridicată prin consimțământul persoanei vizate. Asigurătorii spun că 'au transmis comentarii către Camera Deputaților și către toți factorii implicați' și 'au solicitat întâlniri pentru a le furniza detalii despre modul în care se operează prelucrarea de date în vederea încheierii polițelor de asigurare.'

HotNews.roFoto: Hotnews
  • Redăm mai jos integral poziția UNSAR față de proiectul de lege inițiat luna trecută de inițiat de Ministrul de interne Carmen Dan și senatorul PSD Șerban Nicolae:

"Industria asigurărilor propune soluții proporționale și adaptate pentru aplicarea GDPR

Avem exemple de bune practici din câteva state europene care au optat pentru adaptarea GDPR în așa fel încât activitatea unor industrii, precum cea de asigurări să nu fie afectată negativ, iar siguranța oferită consumatorilor în ceea ce privește prelucrarea datelor lor personale sa fie sporită.

UNSAR a trimis către Camera Deputaților precum și către toti factorii implicați comentarii cu privire la prevederile propunerii legislative privind măsurile de punere în aplicare a Regulamentului general privind protecţia datelor (UE) 2016/679, având în vedere că în forma actuală propunerea limitează foarte mult posibilitatea prelucrării acestor date. De asemenea UNSAR a solicitat tuturor factorilor responsabili întâlniri pentru a le furniza detalii despre modul în care se operează prelucrarea de date în vederea încheierii polițelor de asigurare.

Prelucrarea datelor este necesară în industria de asigurări, proporțional și adaptat cu scopul prelucrării, oferind garanții și măsuri de protecție adecvate. Din acest motiv, prelucrarea datelor de sănătate, a datelor biometrice și crearea de profiluri, sunt trei dintre subiectele punctate în propunerile transmise de UNSAR care au fost formulate după analiza implementării GDPR în alte state europene. Dacă reglementările referitoare la prelucrarea datelor personale nu vor fi adaptate specificităților fiecărui domeniu, industriile vor fi puse în dificultate, inclusiv industria de asigurări. De aceea, credem că este nevoie să explicăm autorităților faptul că prelucrarea de date este parte din procesul de încheiere a unei polițe de asigurări.

Întreaga industrie este preocupată ca siguranța oferită consumatorilor în ceea ce privește prelucrarea datelor lor personale sa fie respectată. În prezent, prelucrarea datelor este permisă prin reglementări sectoriale specifice. În privința datelor de sănătate și a celor biometrice, spre exemplu, este permisă prelucrarea prin norme ale autorității de reglementare (ASF), în vederea încheierii contractelor de asigurare, iar asigurătorii folosesc astăzi în mod legitim aceste date.

Referitor la asigurările private de sănătate este absolut necesară efectuarea unei evaluări medicale în vederea încheierii contractului de asigurare. Conform reglementărilor ASF semnătura biometrică este recunoscută în relația asigurătorului cu potențialii asigurați.

Credem ca prelucrarea datelor biometrice sau a datelor de sănătate poate fi considerată legală atunci când aceasta este efectuată în legătură cu un contract de asigurare si că prevederile Regulamentului general privind protecţia datelor (GDPR) permit prelucrarea în aceste condiții."

HotNews.ro a semnalat în data de 26 aprilieun proiect de lege inițiat în data de 3 aprilie de către Ministrul de Interne Carmen Dan și senatorul PSD Șerban Nicolae, ar conține prevederi ce ar putea bloca cel puțin piața asigurărilor de viață.

În Expunerea de Motive la proiectul de lege, inițiatorii subliniază că 'prevederile Regulamentului UE 2016/679 stabilesc obligativitatea statelor membre sau dau posibilitatea acestora de a adopta anumite reglementări naționale destinate aplicării acestei reglementări europene în concordanță cu specificul regimului juridic național' și că 'potrivit prevederilor art. 9 alin. (4) din Regulamentul UE 2016/679, statele membre pot menține sau introduce condiții suplimentare, inclusiv restricții, în ceea ce privește prelucrarea de date genetice, date biometrice sau date privind sănătatea.'

Propunerea legislativă vizează măsuri suplimentare de punere în aplicare a Regulamentului UE privind protecția datelor (GDPR), obligatoriu în toate statele membre din 25 mai 2018, și a fost înregistrat în data de 3 aprilie la Camera Deputaților, ca primă cameră sesizată, Senatul fiind camera decizională.

Articolul 3 din acest proiect de lege menționează urmatoarele:

  • "Art. 3 (1) Prelucrarea datelor genetice, biometrice sau a datelor privind sanatatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri este interzisă, cu excepția prelucrărilor efectuate de către sau sub controlul autorităților publice, în limitele puterilor ce le sunt conferite de legile speciale care reglementează aceste materii, care să prevadă și garantți adecvate pentru persoana vizată. Interdicția nu poate fi ridicată prin consimțământul persoanei vizate.", se arată în proiectul de lege.

Consiliul Economic și Social a comunicat deja inițiatorilor legislativi că "această propunere de lege are o abordare restrictivă prin raportare la activitățile de profilare și decizie automată, bazate pe procesarea de date speciale (reglementate prin GDPR), aceste activități fiind interzise în mod expres în cazul operatorilor privați, chiar și în ipoteza existenței consimțămantului persoanei vizate.":

  • "Înțelegem că Statele Membre dețin prerogativa reglementării suplimentare, mai stricte, în acest domeniu însă dorim să evidențiem faptul că aprobarea și, ulterior, aplicarea acestei prevederi poate avea un caracter blocant în unele zone de activitate (de exemplu: domeniul asigurărilor, în care declarațiile persoanei vizate cu privire la starea de sănătate sunt relevante în procesul de stabilire a eligibilității și condițiilor pentru o poliță de asigurare de viață, caz în care franșiza sau alte componente ale prețului asigurării se calculează pe baza unui calcul actuar care are în vedere și datele privind sănătatea).
  • Având utilizarea noilor tehnologii în toate sectoarele de activitate și automatizarea, precum și utilizarea unor practici care să răspundă în mod simplu și rapid oricărei cereri adresate de persoanele fizice, apreciem că nu ar trebui introduse prevederi restrictive suplimentare celor prevăzute prin GDPR.
  • În temeiul prevederilor considerentelor GDPR (71 teza finala): "Procesul decizional automatizat și crearea de profiluri pe baza unor categorii speciale de date cu caracter personal ar trebui permise numai în condiții specifice" și al Orientărilor WP 248/2017 referitoare la PIA (Privacy Impact Assesment), recomandăm ca prelucrarea acestor categorii sensibile de date să poată fi realizată în condițiile realizării în prealabil a unei analize de impact (PIA). De asemenea, propunem eliminarea imposibilității de a ridica interdicția prin consimțământul persoanei vizate.", subliniaza Consiliul Economic și Social.

Avizul Consiliului Economic și Social este doar unul consultativ.

La solicitarea HotNews.ro, UNSAR a comunicat în data de 26 aprilie următoarele:

  • "Impactul reglementărilor naționale vizând implementarea GDPR asupra membrilor UNSAR este unul cu adevărat major. Prelucrarea datelor personale în industria de asigurari, în principal în cazul asigurărilor de viață și de sănătate, reprezintă o activitate de bază, evaluarea stării de sănătate fiind o necesitate în calcularea riscului pe care asigurătorul îl preia prin asigurare.
  • Noul regulament schimbă modul în care organizațiile, indiferent de tipul lor, vor gestiona datele personale ale clienților. Acest lucru este cu atât mai relevant pentru companiile de asigurări care, prin natura activității desfășurate, sunt obligate să prelucreze date personale ale clienților și potențialilor clienți.
  • Am solicitat întâlniri cu toți factorii implicați pentru a discuta aceste aspecte și pentru a identifica soluția cea mai bună, dezideratul nostru fiind să operăm responsabil cu acest tip de date și să oferim consumatorilor mai mult control într-o lume digitalizată.
  • În același timp, dorim ca toți consumatorii din România să beneficieze de aceleași drepturi de protecție a datelor personale ca cei din Uniunea Europeană și nu considerăm oportun ca legislația din România să fie mult mai restrictivă față de regulile impuse deja de UE.".

Prevederile acestui proiect de lege care interzic operatorilor privați prelucrarea automatizata a datelor personale au fost criticate și de către deputatul PNL Pavel Popescu, care a atenționat că nu doar piața asigurărilor ar putea fi afectată dacă vor fi aprobate în această formă:

  • "Nu doar piața asigurărilor ar fi afectată de o astfel de prevedere legislativă. Un alt exemplu ar fi piața aplicațiilor mobile - orice aplicație mobilă prin care logarea se va face pe bază de amprentă sau recunoaștere facială prin camera telefonului sau alte device-uri, aplicație ce conține procese decizionale automatizate.", a declarat pentru HotNews.ro deputatul PNL, Pavel Popescu.

De asemenea, la solicitarea HotNews.ro și Asociația Patronală a Industriei de Software (ANIS) a transmis că:

  • "Ceea ce noi considerăm că este important în legile naționale de implementare pentru GDPR este să nu avem o reglementare excesivă și ca, în timp ce păstrează liniile trasate la nivel european, acestea să nu fie o barieră în dezvoltarea noilor tehnologii și creșterea competitivității bazate pe tehnologie a companiilor din diverse domenii."

Pentru detalii citește: