Autore: Elena Martinotti

Case study reclamo cliente

Un nostro cliente, un broker assicurativo già dotato di una propria procedura di gestione reclami da noi predisposta negli anni precedenti, ci ha contattati dopo aver ricevuto un reclamo formale da parte di un contraente relativo al rinnovo di una polizza aziendale. L’assicurato contestava, da un lato, la presunta mancanza di proposte alternative rispetto alla copertura già sottoscritta e, dall’altro, il ritardo con cui era stato informato dell’aumento del premio applicato dalla compagnia in occasione del rinnovo.

L’intermediario, pur consapevole di aver operato correttamente e di disporre di una struttura organizzativa solida, ci ha coinvolti per gestire l’intero procedimento: analisi del reclamo, predisposizione della risposta formale e verifica dell’effettiva applicazione della procedura già in uso, così da assicurare una gestione coerente, documentata e trasparente.

Leggi tutto

Case study privacy GDPR

Un broker assicurativo/agente ci ha contattati perché, negli anni, aveva accumulato una gestione privacy completamente disordinata:

• Negli anni aveva usato modelli diversi di informative privacy: alcune scritte tempo fa, anacronistiche rispetto alla normativa attualmente vigente, altre aggiornate solo in parte. Non c’era una versione unica valida per tutti.
• I consensi dei clienti venivano raccolti in modo disordinato (a volte con un modulo firmato, altre verbalmente). Quindi non c’era uno schema uniforme e non sempre si trovava la copia firmata come prova.
• Non c’era un registro dei trattamenti aggiornato, il documento obbligatorio che per il GDPR deve elencare tutti i trattamenti di dati svolti in azienda (clienti, collaboratori, fornitori, marketing, ecc.).
• I fornitori esterni che gestivano dati per conto del broker/agente (ad esempio il gestionale, i consulenti informatici) non erano mai stati nominati formalmente come “responsabili esterni del trattamento”. Quindi, in caso di problema, non ci sarebbe stata chiarezza sulle responsabilità.

Il problema principale era evidente: in caso di richiesta di accesso ai dati da parte di un cliente o di un controllo da parte del Garante o delle Compagnie (che, nei loro audit, oltre alla documentazione prettamente assicurativa richiedono anche la documentazione privacy), la società non sarebbe stata in grado di fornire documentazione completa e coerente. Il rischio era altissimo, sia in termini di sanzioni che di perdita di fiducia da parte dei clienti.

Leggi tutto