Los desafíos que enfrentan la protección de datos y la privacidad en la industria de seguros

La revolución digital en la India ha alterado el entorno empresarial en todas las industrias y la industria de seguros no es una excepción. La digitalización mejora la eficiencia y reduce el costo de las transacciones comerciales; sin embargo, persisten varios desafíos para la adopción de tecnologías emergentes, como la interrupción del ecosistema de seguros tradicional, la adopción incierta por parte del consumidor, el retorno de la inversión y la privacidad y seguridad de los datos.

Las tecnologías emergentes generalmente se ocupan de los datos de los clientes que se pueden utilizar para generar conocimientos relacionados con los problemas de salud históricos y los patrones de comportamiento de los clientes. El aumento de las regulaciones relacionadas con los datos personales de los clientes en todo el mundo y en la India seguirá planteando desafíos adicionales tanto para las aseguradoras como para los proveedores de seguros.

La Ley de tecnología de la información de 2000 (Ley de TI) y las Reglas de tecnología de la información (Prácticas y procedimientos de seguridad razonables y Información o datos personales confidenciales) de 2011 (Reglas SPDI) establecen el marco general con respecto a la protección de datos en la India.

Sin embargo, dada la naturaleza del negocio de las compañías de seguros y los intermediarios, la Autoridad de Desarrollo y Regulación de Seguros de la India (IRDAI) ha prescrito un marco adicional para la protección de la información y los datos de los titulares de pólizas, que se debe seguir además de la norma general. en el marco de la Ley de TI.

Marco Normativo que rige a las Compañías de Seguros

El IRDAI ha hecho obligatorio para todas las compañías de seguros asegurar la protección y el mantenimiento de la confidencialidad de toda la información que han recopilado. A continuación se detallan algunas de las normas de protección de datos relevantes aplicables a las compañías de seguros:

– Regulaciones de IRDAI (Mantenimiento de Registros de Seguros), 2015 – De conformidad con la Regulación 3(3)(b), 3(9), las aseguradoras deben garantizar que:

• el sistema en el que se mantienen los registros de pólizas y siniestros tiene elementos de seguridad adecuados; y
• los registros relacionados con las pólizas emitidas y las reclamaciones realizadas en la India (incluidos los registros en formato electrónico) se conservan en centros de datos ubicados y mantenidos en la India.

– IRDAI (Regulaciones de Seguros de Salud), 2016 – De conformidad con la Regulación 35(c), las aseguradoras, los administradores externos (TPA) y los proveedores de red (es decir, hospitales) deben cumplir con los asuntos relacionados con los datos, según se especifique en las pautas prescritas por la IRDAI (si lo hay).

– Regulaciones de IRDAI (Protección de los intereses de los titulares de pólizas), 2017 – De conformidad con la Regulación 19(5), las aseguradoras están obligadas a mantener la confidencialidad total de la información de los titulares de pólizas, a menos que sea legalmente necesario revelarla a las autoridades legales.

– Regulaciones de IRDAI (Externalización de actividades por parte de aseguradoras indias), 2017 – De conformidad con la Regulación 12, las aseguradoras deben garantizar que:

Recomendado para ti:

Recursos

Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India

Amit Das

31 de julio de 2022

Noticias

Los emprendedores no pueden crear startups sostenibles y escalables a través de 'Jugaad': Cit...

Jaspreet K.

31 de julio de 2022

Recursos

Cómo Metaverse transformará la industria automotriz india

Vaibhav S.

31 de julio de 2022

Recursos

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?

Charanya L.

31 de julio de 2022

Recursos

Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...

Ankush S.

31 de julio de 2022

Noticias

Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...

Tapanjana R.

31 de julio de 2022

• el proveedor de servicios de outsourcing tiene políticas de seguridad adecuadas para proteger la confidencialidad y seguridad de la información de los asegurados;
• la información y los datos entregados a los proveedores de servicios de outsourcing permanecen confidenciales; y
• los datos del cliente se recuperan sin que el proveedor de servicios los vuelva a utilizar una vez finalizado el contrato de subcontratación.

Marco regulatorio que rige a los intermediarios

Los intermediarios en el sector de los seguros, como corredores, agentes individuales, agentes corporativos, administradores de terceros (TPA), peritos, evaluadores de pérdidas y agregadores web, sirven como puente entre los clientes y las compañías de seguros, al facilitar el proceso de selección y compra de productos de seguros y asistencia en el servicio de pólizas y evaluación de reclamaciones.

Por lo tanto, los intermediarios también son portadores de información confidencial y, por lo tanto, están sujetos a las obligaciones relativas a la protección de datos y la preservación de la confidencialidad prescritas por el IRDAI.

Si bien cada intermediario está sujeto a su propia normativa y código de conducta, tal como se establece en la siguiente tabla, las disposiciones en relación con la protección de datos del tomador de la póliza son comunes para todos los intermediarios. Entre otras cosas, prescriben que los intermediarios de seguros:

• tratar toda la información que les suministren los posibles clientes como completamente confidencial para ellos y para la(s) aseguradora(s) a la(s) que se ofrece el negocio; y
• tomar las medidas apropiadas para mantener la seguridad de los documentos confidenciales en su poder, incluso mediante la restricción del acceso a dicha información, la ejecución de compromisos de confidencialidad, etc.

Si bien se ha prescrito un régimen similar para los peritos de seguros y los evaluadores de pérdidas, las reglamentaciones vigentes permiten a los peritos y evaluadores de pérdidas, como excepción, divulgar información relativa a un cliente, empleador o asegurado a cualquier tercero, solo cuando se haya obtenido el consentimiento necesario. del interesado.

Sin embargo, está claro que los inspectores y evaluadores de pérdidas tienen prohibido usar (o dar la impresión de usar) cualquier información confidencial para su ventaja personal o para la ventaja de un tercero.

Específicamente, en relación con los TPA, el Reglamento IRDAI (Administradores de Terceros - servicios de salud), 2016 (Reglamento TPA) requiere que los TPA no compartan los datos e información personal de los clientes recibidos por ellos para atender pólizas de seguros o reclamos.

Se ha establecido una excepción limitada a esta regla para la divulgación de información confidencial a cualquier juzgado, tribunal, gobierno o IRDAI en caso de que se lleve a cabo (o se proponga llevar a cabo) cualquier investigación contra la aseguradora, TPA o cualquier otra persona o por cualquier otra razón.

La excepción antes mencionada es similar a la exclusión de la Regla 6 de las Reglas SPDI, que permite a las agencias gubernamentales obligadas por ley obtener información (incluidos datos o información personal sensible) para fines específicos, sin obtener el permiso previo del proveedor de dicha información. información.

Sandbox regulatorio de seguros

Un 'Sandbox regulatorio' es un entorno de prueba creado por la autoridad reguladora pertinente para brindar a los actores del mercado la oportunidad de ejecutar y probar de manera segura y segura sus productos, servicios, modelos comerciales y mecanismos de entrega innovadores, de manera ordenada, cuyo objetivo es proteger los clientes y al mismo tiempo salvaguardar el interés de las partes interesadas.

Poco después de la emisión del RBI Regulatory Sandbox, el 18 de mayo de 2019, el IRDAI emitió el "Borrador de Reglamentos de la Autoridad de Desarrollo y Regulación de Seguros de la India (Regulatory Sandbox), 2019" (IRDAI Regulatory Sandbox).

El objetivo del Regulatory Sandbox de IRDAI es crear un equilibrio entre el desarrollo ordenado del sector de seguros por un lado y la protección de los intereses de los asegurados por el otro, mientras que al mismo tiempo facilita la innovación tecnológica a través de la relajación de las disposiciones de las regulaciones existentes. enmarcado por el IRDAI, de alcance limitado y duración limitada.

Tras la aprobación de una solicitud, el presidente del IRDAI puede relajar la aplicabilidad de una o más disposiciones de cualquier reglamento, guía o circular solicitada en la solicitud, sujeto a las condiciones para aprobar la solicitud o cualquier otra condición que el presidente considere necesaria.

Las Regulaciones Regulatorias Sandbox establecen expresamente que no se otorgará ninguna relajación en relación con la Ley de Seguros de 1938 o la Ley de la Autoridad de Desarrollo y Regulación de Seguros (IRDA) de 1999.

Conclusión

El objetivo subyacente de la regulación es fomentar las buenas prácticas de datos y mantener la confianza de los clientes en los negocios de seguros. En lugar de tratarlo como una mera tarea de cumplimiento, las empresas deberían aceptar las regulaciones recientemente introducidas como una gran oportunidad para ganarse la confianza del cliente y obtener ventajas competitivas.

Aunque las aseguradoras pueden verse gravemente afectadas por la regulación, su camino hacia el cumplimiento es similar al de cualquier otro sector afectado: revisar los sistemas y procesos para evaluar la preparación para esta regulación e invertir en llenar los vacíos.