BIG DATA ASSICURATIVI, NOVITA' IN ARRIVO

Il 2 agosto scorso il Senato ha approvato la legge per il mercato e la concorrenza, la quale detta varie norme in materia di scatole nere (uno dei fattori di maggiore contribuzione ai big data assicurativi), determinazione di premi e sconti, e trattamento dei dati.

Inoltre, il 25 maggio 2018 diverrà efficace il Regolamento (UE) 2016/679 relativo alla protezione dei dati personali (Gdpr), il quale sostituirà nelle linee fondamentali l’attuale d.lgs. 30 giugno 2003, n. 196, il cui rispetto è previsto anche dalla legge per il mercato e la concorrenza. 

Si possono dunque svolgere alcune considerazioni in preparazione ai cambiamenti imminenti.

Anzitutto, gli obblighi di predeterminazione delle condizioni e delle tariffe attraverso criteri rigidi e dettagliati e di accettazione delle proposte conformi (previsti dalla legge per il mercato e la concorrenza) favoriscono l’aumento dell’automazione nel rapporto tra compagnie assicurative e clienti, automazione favorita anche dalle tecnologie di profilazione degli assicurati tramite l’analisi avanzata dei big data.

Nell’innovare strutture e modelli di business secondo queste linee occorre considerare che il Gdpr prevede il diritto degli interessati (in questo caso gli assicurati) di ottenere l’intervento umano nei processi decisionali ed eventualmente contestare le decisioni automatizzate prese nei loro confronti (si pensi ai profili di rischio elaborati dagli algoritmi utilizzati nella tariffazione). Opportuni strumenti di governo delle procedure informatizzate e di gestione delle relazioni contrattuali da parte degli operatori assicurativi devono quindi essere adottati.

Sempre il Gdpr prevede un diritto alla portabilità che riguarda, oltre ad esempio alla classe di merito per l’Rc auto, in generale tutti i dati degli assicurati, che le compagnie assicurative devono trattare in formati facilmente esportabili. Nei rapporti contrattuali con i fornitori di servizi tecnologici le compagnie devono quindi, oltre a disciplinare il formato di elaborazione e conservazione dei dati, anche garantirsi il pieno dominio sugli stessi, inteso come il diritto di migrazione dei dati verso altri fornitori in qualsiasi circostanza: tanto in caso di scadenza naturale del contratto di fornitura di servizi tecnologici quanto in caso di risoluzione anticipata o persino di controversia con il fornitore stesso. Diversamente, la compagnia rischierebbe di trovarsi inaspettatamente in una situazione di lock-in tecnico o contrattuale incompatibile con l’obbligo di garantire ai propri assicurati la portabilità in ogni momento dei dati.

La legge per il mercato e la concorrenza chiarisce inoltre che le compagnie assicurative agiscono in questi casi come titolari dei trattamenti, non potendo conseguentemente spostare le responsabilità legali relative ai trattamenti dei dati ad esempio sui fornitori di tecnologia. Il principio poteva per la verità già ricavarsi dall’attuale normativa, ma il fatto che il legislatore l’abbia affermarlo espressamente rende evidente la volontà di impedire strutture contrattuali più o meno complesse finalizzate a creare l’apparenza di una proprietà dei dati in capo ai fornitori di tecnologia per attribuire solamente a questi ultimi gli obblighi e le responsabilità derivanti dalla disciplina in materia di privacy.

Lo sfruttamento dei big data assicurativi, se da un lato comporta oneri e condizioni, dall’altro rappresenta un asset della cosiddetta Data driven economy che in generale vale la pena di proteggere e valorizzare: e i diritti di proprietà intellettuale sui dati ne sono il presupposto. A questo proposito, il Gdpr introduce alcune semplificazioni per le attività di direct marketing rispetto alla normativa attuale. In particolare il Gdpr prevede la possibilità, in alcuni casi, di compiere attività di direct marketing anche senza il consenso preventivo degli interessati. L’impiego dei dati provenienti dalle scatole nere sembra però destinato a restare piuttosto limitato. La legge per il mercato e la concorrenza prevede infatti che le compagnie assicurative possano trattare questo genere di dati solamente a fini di tariffazione e attribuzione delle responsabilità in caso di sinistro. Finalità ulteriori sono ammesse solamente con il consenso espresso degli assicurati e solamente “in relazione alla disponibilità di ulteriori servizi connessi con la mobilità del veicolo”. La possibilità di sfruttamento dei dati sullo stile di guida o sulle percorrenze degli assicurati a fini di direct marketing resta una questione complessa. L’applicazione del divieto è infatti dubbia nei casi in cui il trattamento dei dati provenienti dalle scatole nere sia proprio l’oggetto di un contratto in ragione del quale l’assicurato riceve dalla compagnia assicurativa un compenso – sotto forma di pagamento o attribuzione di vantaggi effettivi e dimostrabili – in cambio del consenso al direct marketing. Anche questo tema, al centro di una discussione più generale sulla negoziabilità dei dati personali, può avere riflessi significativi sui servizi e i modelli di business nel settore assicurativo già a partire dai prossimi mesi.