Με αφορμή την Ευρωπαϊκή Ημέρα Προστασίας Δεδομένων (28 Ιανουαρίου), ο William Vidonja, επικεφαλής επιχειρηματικής δραστηριότητας στην Insurance Europe, σχολιάζει το κατά πόσον ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) έχει επιτύχει πλήρως τους στόχους του από τη στιγμή που τέθηκε σε ισχύ, το Μάιο του 2018:

"Οι Ευρωπαίοι ασφαλιστές υποστηρίζουν σθεναρά τους στόχους του GDPR: να έχουν οι πολίτες περισσότερο έλεγχο των προσωπικών τους δεδομένων, να δοθεί ένα τέλος σε ένα συνονθύλευμα διαφορετικών νόμων περί προστασίας προσωπικών δεδομένων σε ολόκληρη την ΕΕ και να ενημερωθούν τους κανόνες προστασίας της ιδιωτικής ζωής ώστε να ταιριάζουν στο ψηφιακό μέλλον της Ευρώπης. Ωστόσο, ο GDPR δεν έχει επιτύχει πλήρως τους στόχους του σε ορισμένους τομείς.

Πρώτον, ο κανονισμός δεν εφαρμόζεται πάντοτε ομοιόμορφα. Για παράδειγμα, οι νομικές βάσεις που αφορούν την επεξεργασία δεδομένων υγείας για την σύναψη ασφάλισης διαφέρουν μεταξύ των κρατών μελών. Αυτό δημιουργεί νομική αβεβαιότητα και δυσκολεύει τους ασφαλιστές να ασκούν τις δραστηριότητές τους σε πολλά κράτη μέλη και να συμμορφώνονται με τους κανόνες προστασίας δεδομένων.

Δεύτερον, παρά τις σημαντικές προσπάθειες εκσυγχρονισμού των κανόνων προστασίας της ιδιωτικής ζωής, ο GDPR και οι κατευθυντήριες γραμμές που υιοθετήθηκαν από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) δεν είναι εξίσου φιλικές προς την καινοτομία ή δεν εφαρμόζουν σωστά στην ψηφιακή εποχή. Ορισμένοι κανόνες βρίσκονται σε αντίθεση με την ταχέως εξελισσόμενη τεχνολογία και ενδέχεται να επιβραδύνουν τον ρυθμό της ψηφιακής καινοτομίας των ασφαλιστών. Για παράδειγμα, η χρήση της τεχνολογίας blockchain στην ασφάλιση θα μπορούσε να τεθεί σε κίνδυνο λόγω πιθανής ασυμβατότητας με τον GDPR.

Κοιτώντας στο μέλλον, θα είναι σημαντικό να διασφαλίσουμε ότι η εφαρμογή του GDPR και των κατευθυντήριων γραμμών του δεν δημιουργούν άσκοπα εμπόδια στους ασφαλιστές που προσφέρουν προϊόντα πέρα από τα σύνορα ή στην εισαγωγή ψηφιακών καινοτομιών που θα μπορούσαν να ωφελήσουν τους καταναλωτές. Τόσο η Ευρωπαϊκή Επιτροπή όσο και το EDPB θα διαδραματίσουν σημαντικό ρόλο για να διασφαλίσουν ότι ο GDPR και οι κατευθυντήριες γραμμές του παρέχουν ένα επαρκές επίπεδο νομικής ασφάλειας ώστε οι ασφαλιστές να μπορούν να ασκούν με ασφάλεια τις δραστηριότητές τους και να δημιουργήσουν ένα κανονιστικό πλαίσιο διαχρονικό και φιλικό προς την καινοτομία. Ελπίζουμε ότι αυτό θα αντικατοπτριστεί και στην έκθεση της Επιτροπής σχετικά με την αναθεώρηση του GDPR που αναμένεται να υποβληθεί τον Μάιο."