Gli operatori assicurativi devono informare i consumatori sulla tipologia, le fonti e gli scopi di utilizzo dei dati personali nei processi di analisi dei Big Data, in conformità con quanto stabilito negli articoli 13 e 14 del GDPR.
Nel settore ciò veniva comunemente fatto anche prima degli obblighi connessi al Regolamento sui Dati, tramite l’accettazione da parte del consumatore dei termini e delle condizioni della polizza assicurativa e/o tramite informazioni personalizzate sulla privacy, spesso rese disponibili anche sui siti delle Compagnie.
Le Imprese dichiarano che possono essere necessarie molte pagine per adempiere a tutti i requisiti stabiliti dal GDPR e che nello spiegare ai clienti come i loro dati vengano trattati e per quali scopi li informano contemporaneamente anche sui diritti che il Regolamento statuisce a loro tutela: l’accesso, la rettifica, la portabilità, la limitazione d’uso o la cancellazione delle informazioni personali rilasciate.
I consumatori sono inoltre informati sull’esistenza di processi decisionali automatizzati e del loro diritto di opporvisi.
Secondo il GDPR, i consumatori devono infatti essere informati in modo tempestivo, appropriato e trasparente, dal primo contatto con la Compagnia in poi, sulla raccolta e l’utilizzo dei loro dati e sui loro diritti in proposito, che essi possono legittimamente invocare in ogni momento.
A tal proposito, gli operatori del settore hanno spiegato di essere compliant con il GDPR quando spiegano ai consumatori i risultati dei processi complessi di BDA. Alcuni soggetti si sono detti consapevoli che se gli strumenti di analisi dei Big Data come gli algoritmi di machine-learning fossero utilizzati per tariffazione e assunzione, sarebbe molto difficile spiegarne le risultanze ai consumatori.
Altri hanno fatto riferimento all’obbligo legale imposto nel loro Paese di pubblicare i fattori di rating utilizzati in certe linee di business.
Vi è chi ha riferito di comunicare volontariamente ai clienti i fattori di rating utilizzati, mentre taluni ritengono che ciò lederebbe i diritti e la libertà delle compagnie assicurative legati ai segreti industriali e la proprietà intellettuale.
D’altro canto, le due associazioni consumeristiche che hanno partecipato all’indagine EIOPA ritengono che i fattori di rating utilizzati dalle Compagnie assicurative dovrebbero essere resi pubblici per consentire ai clienti di assumere decisioni informate.