Documente Academic
Documente Profesional
Documente Cultură
Poate Industria InsureTech Sa Supravietuiasca in Era GDPR Final1
Poate Industria InsureTech Sa Supravietuiasca in Era GDPR Final1
GDPR?
12 decembrie 2017
Pagina 1 | 7
decide dacă persoana respectivă prezintă un risc ridicat, precum şi în ce
măsură se poate încheia un contract de asigurare cu acea persoană. Același
concept de „scoring” al persoanelor este utilizat şi de dispozitivele telematice.
Aceste dispozitive sunt similare cu „cutia neagra” a unui avion, şi sunt instalate
pe autoturismele persoanelor, în vederea evaluării stilului de condus şi
probabilității ca riscul asigurat să se producă.
Pagina 2 | 7
considerat valabil. În concret, poziția privilegiată a asiguratorului, precum şi
faptul că, în majoritatea cazurilor, încheierea contractului de asigurare va
depinde de obținerea consimțământului persoanei vizate, se poate susține că
acest consimțământ nu este dat în mod liber. Cu atât mai mult, condiționarea
serviciilor de furnizarea consimțământului de către persoana vizată, face ca
acest consimțământ să nu fie valabil (e.g. daca asigurătorul ar încheia contracte
de asigurare exclusiv prin utilizarea dispozitivelor telematice).
Având în vedere cele expuse mai sus, cel mai probabil excepția care se va
aplica va fi necesitatea încheierii sau executării unui contract. Cu toate acestea,
WP29 subliniază faptul că sintagma „necesitate” trebuie interpretată în sens
strict. În cele mai multe cazuri, asigurătorii vor fi nevoiți să efectueze o evaluare
de impact asupra protecției datelor („DPIA”), în conformitate cu dispozițiile
articolului 35 alin. (3) lit. a din GDPR, prin care va trebui să ia în considerare şi
alte metode mai puțin intrusive. În măsura în care astfel de metode există şi nu
prezintă un efort financiar semnificativ pentru asigurător, condiția „necesității”
nu va mai fi îndeplinită. Astfel, interesul economic al asigurătorilor,
argumentele cu privire la eficiență şi consecvență nu vor fi, în principiu,
suficiente pentru a justifica luarea unor decizii prin mijloace automate.
Pagina 3 | 7
semnificativ de date personale ale șoferilor, precum: locația, viteza, accelerația,
virajele, frânarea şi, în unele cazuri concrete, şi producerea unor evenimente
(e.g. daca se produce un accident, pe baza gravității evaluate, vor fi notificate
autoritățile competente). Pe baza datelor colectate, un algoritm special va
evalua posibilitatea producerii riscului asigurat şi adaptează prima de asigurare
în mod corespunzător (în unele cazuri procesul de scoring poate să conducă
inclusiv la refuzul de a încheia sau reînnoi contractul de asigurare).
Mai mult, unele aspecte relevante, care deseori nu sunt adresate de asigurători
Pagina 4 | 8
sunt exactitatea şi limitările legate de stocarea datelor privind profilul colectate.
Individul uman este foarte dinamic, iar abilitățile sale de condus, precum şi
stilul de condus, sunt într-o continuă schimbare. Prin urmare, pot să existe alte
motive care să justifice păstrarea datelor după încheierea contractului de
asigurare? Majoritatea asigurătorilor ar susține faptul că datele sunt necesare
pentru reînnoirea poliței de asigurare, dar este puțin probabil ca aceste date să
mai fie exacte după trecerea unei perioade semnificative de timp. Mai mult,
având în vedere faptul că relația dintre asigurător şi persoana asigurată este, în
principiu, de natură contractuală, este puțin probabil că aspectele pre-
contractuale trebuie păstrate şi după încheierea contractului, deoarece acordul
părților va fi însuși contractul, iar toate aceste aspecte pre-contractuale vor fi
deja incluse în contract (în mod implicit sau explicit).
Pagina 5 | 8
să-i fie şi cel mai mare defect, deoarece este dificil de anticipat cum se va
concilia aceasta tehnologie cu dreptul de a fi uitat, introdus de GDPR, dar şi cu
principiul exactității.
Articolul 18 din GDPR prevede faptul că persoanele vizate pot solicita ștergerea
datelor personale care le privesc. Nu există nicio exceptare clară cu privire la
tehnologia blockchain. Astfel, în măsura în care persoanele vizate își exercită
dreptul de a fi uitat, ce ar trebui să facă operatorul în privința acestei sarcini
imposibile? Dar dacă înregistrările sunt false sau eronate?
Pagina 6 | 8
pentru a adresa şi a reduce riscul asociat unei dezvoltări continue a tehnologiei.
Deși societățile vor fi reticente la început, va fi nevoie în cele din urmă să aloce
resurse semnificative pentru efectuarea evaluărilor de impact, mai ales dacă
procesele interne de business vor ține pasul cu dezvoltarea de noi tehnologii.
Rămâne o singură întrebare: care e prețul pe care o societate dorește să-l
plătească pentru a evita o amendă de 20 de milioane de euro?
Pagina 7 | 8
Radu Zmaranda
CIPP/E, Avocat colaborator
radu.zmaranda@bpv-grigorescu.com