In Cdm 5 dlgs su cyber security, dati personali, assicurazioni, Agea e piante officinali

Nuovo scudo sulla privacy. Più tutele ai contraenti polizze
di Marco Ottaviano
Maggiore trasparenza nella distribuzione assicurativa. Le informazioni, comprese le comunicazioni pubblicitarie relative ai prodotti distribuiti, dovranno essere chiare e non fuorvianti, imparziali e complete. E sono in arrivo anche misure specifiche per conseguire un elevato livello di sicurezza della rete e dei sistemi informativi in ambito nazionale e all’interno dell’Unione europea (c.d. cyber security). Con due diversi decreti legislativi, oggi al vaglio del consiglio dei ministri per il via libera definitivo, vengono recepite dal legislatore italiano le direttive europee sulla distribuzione assicurativa (direttiva Ue 2016/97, si veda ItaliaOggi dell’11/5/2018) e sul rafforzamento della sicurezza delle reti e dei sistemi informativi in ambito nazionale ed europeo (direttiva Ue 2016/1148). Il Cdm prenderà in esame anche altri tre decreti legislativi, di interesse rilevante:
– un decreto sulla privacy, attuativo della direttiva (UE) 2016/680 del 27 aprile 2016, relativa alla protezione dei dati personali delle persone fisiche, a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati. Il testo abroga la decisione quadro 2008/977/GAI del Consiglio;
– un dlgs che riorganizza l’agenzia per le erogazioni in agricoltura (Agea) e riordina il sistema dei controlli nell’agroalimentare;
– un decreto contenente il testo unico in materia di coltivazione, raccolta e prima trasformazione delle piante officinali.
Informazione precise sul prodotto assicurativo. In base al nuovo dlgs, prima della conclusione di un contratto di assicurazione, il distributore di prodotti assicurativi deve acquisire dal contraente ogni informazione utile a identificare le richieste ed esigenze del contraente medesimo, al fine di valutare l’adeguatezza del contratto offerto. Poi deve fornire allo stesso informazioni oggettive sul prodotto assicurativo in una forma comprensibile al fine di consentirgli di prendere una decisione informata. Qualsiasi contratto proposto dovrà essere coerente con le richieste e le esigenze assicurative del contraente. Se viene offerta una consulenza prima della conclusione del contratto, il distributore di prodotti assicurativi fornirà al contraente una raccomandazione personalizzata contenente i motivi per cui un particolare contratto è ritenuto più indicato a soddisfare le richieste e le esigenze del contraente medesimo. L’intermediario assicurativo e il suo omologo a titolo accessorio dovranno comunicare al contraente, prima della conclusione del contratto, la natura del compenso ricevuto in relazione al contratto distribuito, precisando se il compenso percepito consiste in un onorario corrisposto direttamente dal cliente, una commissione inclusa nel premio assicurativo e altri tipi di compensi, compresi i benefici economici di qualsiasi tipo offerti o ricevuti in virtù dell’intermediazione effettuata.
Sicurezza rete e dei sistemi informativi nell’Ue. La sicurezza della rete e dei sistemi informativi viene intesa dal dlgs al vaglio del Cdm come capacità di resistenza – a un determinato livello di riservatezza – a ogni azione che comprometta la disponibilità, autenticità, integrità e riservatezza dei dati conservati o trasmessi o trattati e dei relativi servizi offerti o accessibili tramite tale rete o sistemi informativi. Per questo, allo scopo di assicurare la continuità dei servizi essenziali (energia, trasporti, salute, finanza, ecc.) e dei servizi digitali (motori di ricerca, servizi cloud, piattaforme di commercio elettronico), viene prevista nel dlgs sulla «cyber security» l’adozione di misure tecnico-organizzative per ridurre il rischio e limitare l’impatto di incidenti informatici e l’obbligo di notifica di incidenti con impatto rilevante sulla fornitura dei servizi. Parallelamente, sono state individuate le autorità competenti cd. «NIS» e i rispettivi compiti, svolti in cooperazione con le omologhe autorità degli altri Stati membri, nonché il computer security incident response team (Csirt) nazionale, con compiti di natura tecnica nella prevenzione e risposta ad incidenti informatici svolti in cooperazione con gli altri Csirt europei. Le informazioni riservate secondo quanto disposto dalla normativa dell’Unione europea e nazionale, in particolare per quanto concerne la riservatezza degli affari, saranno scambiate con la commissione europea e con altre autorità competenti NIS solo nella misura in cui tale scambio sia necessario. Le informazioni scambiate sono pertinenti e commisurate allo scopo. Lo scambio di informazioni ne tutela la riservatezza e protegge la sicurezza e gli interessi commerciali degli operatori di servizi essenziali e dei fornitori di servizi digitali.
Fonte: