Πώς πρέπει να χειριστούν οι διαμεσολαβούντες τις τροποποιήσεις συμβάσεων συνεργασίας που ζητούν οι ασφαλιστικές εταιρείες για την προσαρμογή τους στον κανονισμό GDPR περί προστασίας των προσωπικών δεδομένων; Πότε πρέπει μια εταιρεία να διαγράψει από τα αρχεία της προσωπικά δεδομένα; Ποια σχέση μπορεί να έχει ο GDPR με την κοινοτική οδηγία IDD; Πόσο γρήγορη πρέπει να είναι η προσαρμογή της αγοράς στον GDPR; Πόσο εκτεθειμένες έναντι του νόμου είναι οι εταιρείες στο πρώτο διάστημα εφαρμογής του Κανονισμού κατά το οποίο η αρμόδια Αρχή δεν έχει ακόμη αναλάβει το έργο της;
Απαντήσεις στα προαναφερόμενα ερωτήματα δόθηκαν την Τετάρτη 13 Ιουνίου στο πλαίσιο workshop με τίτλο «Are you ready for GDPR?», που διοργάνωσε ο ΣΕΜΑ σε κεντρικό ξενοδοχείο της Αθήνας.
Το workshop το παρακολούθησε μεγάλος αριθμός μεσιτών ασφαλίσεων, οι οποίοι με παρεμβάσεις και ερωτήσεις τους έθεσαν μια σειρά από ζητήματα και προβληματισμούς που απασχολούν την ασφαλιστική διαμεσολάβηση στην προσπάθειά της να προσαρμοστεί στον GDPR.
Στο πλαίσιο του workshop παρουσιάσθηκε ένα εγχειρίδιο (οδικός χάρτης) του ΣΕΜΑ, βάσει του οποίου οι μεσίτες ασφαλίσεων μπορούν να πλοηγηθούν καλύτερα στο νέο θεσμικό περιβάλλον, ελέγχοντας το βαθμό προσαρμογή τους στον γενικό κοινοτικό Κανονισμό. Το εγχειρίδιο το επιμελήθηκε ο Φίλιππος Μυτιληναίος, μέλος του ΔΣ του Συνδέσμου και υπεύθυνος της Επιτροπής Διεθνών Σχέσεων του φορέα.
Ανοίγοντας τις εργασίες του workshop, o πρόεδρος του ΣΕΜΑ Γιάννης Ξηρογιαννόπουλος, τόνισε ότι θα πρέπει να δημιουργηθούν, με πρωτοβουλία του Συνδέσμου και σε συνεννόηση με την Ένωση Ασφαλιστικών Εταιριών Ελλάδος και τους υπόλοιπους φορείς της αγοράς, ενιαία πρότυπα έντυπα συναίνεσης, συγκατάθεσης και ενημέρωσης, τόσο προς τους ασφαλισμένους, όσο και από και προς τις ασφαλιστικές εταιρείες, καθώς, όπως επεσήμανε, διαπιστώνεται ότι στην παρούσα φάση, τα πρώτα έντυπα που έχουν κυκλοφορήσει από τις ασφαλιστικές εταιρείες διαφέρουν σημαντικά μεταξύ τους ως προς την προσέγγισή τους, δημιουργώντας έντονο προβληματισμό και ανησυχία στην αγορά.
Για το θέμα αυτό η δικηγόρος Κωνστανίνα Λόντου επεσήμανε ότι μετά και την εφαρμογή της κοινοτικής οδηγίας IDD οι κύριες συμβάσεις μεταξύ ασφαλιστικών εταιρειών και μεσιτών ασφαλίσεων θα αλλάξουν οπότε βάσει αυτών, των νέων, συμβάσεων θα καθοριστούν και οι πρόσθετες πράξεις που επιβάλλει ο Κοινοτικός Κανονισμός.
Από την πλευρά του ο Χρήστος Βιδάκης, Principal Risk Advisory της Deloitte, υπογράμμισε ότι ο GDPR αποτελεί επί της ουσίας τον προθάλαμο για την προσαρμογή της αγοράς στην IDD, καθότι υποχρεώνει τις εταιρείες να ακολουθήσούν και να εφαρμόσουν νέες οργανωτικές δομές και νέες διαδικασίες, οι οποίες θα τις προετοιμάσουν στην εφαρμογή από το Φθινόπωρο της νέας κοινοτικής οδηγίας περί της ασφαλιστικής διαμεσολάβησης.
Για το ίδιο θέμα, ο Παναγιώτης Βαγιακάκος, Managing Director της HDI Global, υπογράμμισε ότι κάθε εταιρεία θα πρέπει οργανωθεί με δικής πρωτοβουλία, θέτοντας τις διαδικασίες αυτές που ίδια θεωρεί ότι την εξυπηρετούν για την καλύτερη προσαρμογή της στον GDPR. Διευκρίνισε επίσης ότι οι όποιες αλλαγές κριθούν σκόπιμες θα απαιτήσουν χρόνο για την υλοποίησή τους και τόνισε πως το σημαντικό για κάθε εταιρεία είναι να μπορεί στον οποιοδήποτε έλεγχο να αποδείξει ότι από την πλευρά της έλαβε μια σειρά από μέτρα προστασίας για τη διασφάλιση των προσωπικών δεδομένων.
Ο Γιάννης Ζάραγκας, εκπρόσωπος της Nestor Consulting SA, ανέφερε από την πλευρά του ότι ο νέος Γενικός Κανονισμός θεσπίσθηκε προκειμένου η αγορά να εναρμονίσει τις διαδικασίες διασφάλισης των προσωπικών δεδομένων, ωστόσο, όπως είπε, στην πράξη φάνηκε ότι για ορισμένες χώρες δεν ίσχυσε κάτι ανάλογο, καθότι σε εθνικό επίπεδο θεσπίσθηκαν διατάξεις οι οποίες διαφοροποιούν μια σειρά από παραδοχές του GDPR, αναφέροντας ως παράδειγμα τη Βρετανία.
Πάντως, και οι τέσσερις συμμετέχοντες στο πάνελ του workshop του ΣΕΜΑ συμφώνησαν ότι, η αγορά θα πρέπει να βρίσκεται σε εγρήγορση, καθότι μπορεί η αρμόδια Αρχή για την προστασία των προσωπικών δεδομένων να μην είναι ακόμη σε θέση να λειτουργήσει, αυτό όμως δεν εμποδίζει όποιον θεωρήσει ότι έχει θιγεί από πρακτικές που εφάρμοσε μια εταιρεία σε ότι αφορά την προστασία των προσωπικών του δεδομένων να προσφύγει στη δικαιοσύνη ζητώντας την αποζημίωσή του. Κατά συνέπεια, τόνισαν, μπορεί πρόστιμα σε αυτή τη φάση να μην επιβάλλονται, όμως αποζημιώσεις μετά από αγωγές δεν αποκλείονται.
Επίσης, η Αντιπρόεδρος του ΣΕΜΑ Ευγενία Καφφετζή υπογράμμισε ότι η εφαρμογή του GDPR θα οδηγήσει στην υιοθέτηση καλών πρακτικών και αλλαγών στην κουλτούρα και τη λειτουργία των μεσιτών ασφαλίσεων, αλλαγών που αφορούν στη διαχείριση συλλογής προσωπικών δεδομένων, ενώ πρόσθεσε ότι οι νέοι κανόνες θα ενισχύσουν μακροπρόθεσμα την εμπιστοσύνη των καταναλωτών στην ασφαλιστική διαμεσολάβηση.
Τέλος, ένα ακόμη ενδιαφέρον θέμα το οποίο συζητήθηκε χθες, είχε να κάνει με το «δικαίωμα στη λήθη» και ειδικότερα με το πότε μια εταιρεία μπορεί να διαγράφει προσωπικά δεδομένα. Όπως τόνισε η κ. Λόντου, διαγραφή δεδομένων θα πρέπει να γίνεται μόνο όταν εκπνέουν οι προθεσμίες παραγραφής δικαιωμάτων, που είναι η πενταετία για τη γενική παραγραφή και η εικοσαετία για την ειδική παραγραφή.
Σημειώνεται ότι χορηγοί τόσο της εκδήλωσης όσο και της έκδοσης του εγχειριδίου ήταν οι εταιρείες Deloitte και Nestor Consulting SA.
