Sicurezza dei dati nei software per perizie

Il fascicolo di un sinistro è un contenitore di dati personali. Nome e indirizzo dell'assicurato, fotografie di abitazioni e magazzini privati, targhe e documenti di trasporto, importi, corrispondenza, talvolta dati sanitari nelle perizie su danni alla persona. Nel momento in cui il perito carica quel fascicolo in un software per perizie, ne affida il trattamento a un terzo. È una decisione che il Codice in materia di protezione dei dati personali¹ e il Regolamento generale europeo sulla protezione dei dati disciplinano in modo preciso, e che ricade sul perito molto prima di ricadere sul fornitore.

Il problema non è teorico. Molti strumenti che generano testo a partire da documenti girano su infrastrutture extra-europee, conservano i file caricati a tempo indeterminato e si riservano, nelle condizioni d'uso, il diritto di usare quei contenuti per migliorare i propri modelli. Un perito che adotta uno di questi strumenti senza leggere dove finiscono i dati può ritrovarsi ad aver trasferito fuori dall'Unione, e messo a disposizione di un addestramento incontrollato, l'intero fascicolo di un cliente. Questa guida spiega quali obblighi gravano sul perito, quali garanzie deve pretendere dal fornitore e come riconoscere uno strumento conforme prima di caricare il primo documento.

Il perito è titolare o responsabile del trattamento

La prima cosa da chiarire è chi risponde. Rispetto ai dati personali contenuti nel fascicolo, il perito non è un semplice utente di un software: è titolare o responsabile del trattamento, a seconda di come è strutturato l'incarico. Quando lavora su mandato della compagnia, il perito tratta i dati per conto del titolare-assicuratore e ne è responsabile; quando agisce in proprio, può esserne titolare. In entrambi i casi è soggetto agli obblighi del Codice privacy¹ e del GDPR: finalità determinate, base giuridica, minimizzazione, sicurezza, durata limitata della conservazione.

Il fornitore del software che riceve quei dati per elaborarli diventa, a sua volta, responsabile (o sub-responsabile) del trattamento. È un rapporto che la normativa non lascia all'informalità: deve essere regolato da un atto giuridico scritto che vincoli il fornitore a trattare i dati solo su istruzione del perito, ad applicare misure di sicurezza adeguate e a cancellarli o restituirli al termine del servizio. In mancanza di questo accordo, il perito sta trasferendo dati personali a un soggetto che non ha alcun obbligo formale verso di lui.

Adottare un software per perizie non sposta la responsabilità sul fornitore: la lascia in capo al perito, che ne risponde verso l'assicurato e verso la compagnia. Lo strumento è un fornitore di servizio, non un soggetto a cui si delega la conformità.

Questa è la cornice entro cui leggere ogni claim commerciale. Un fornitore che parla genericamente di "dati al sicuro" senza nominare l'accordo sul trattamento, la base giuridica e la residenza fisica dei dati sta descrivendo un sentimento, non un adempimento. Il perito che firma la perizia ha bisogno del secondo.

Le tre garanzie da pretendere dal fornitore

La conformità di uno strumento si misura su tre verifiche concrete, tutte documentabili. Non sono opinioni: sono le condizioni a cui un trattamento di dati personali per conto altrui è lecito.

1. Dove risiedono fisicamente i dati

La residenza dei dati è il luogo in cui i documenti caricati vengono materialmente conservati ed elaborati. Una region europea — per esempio europe-west1 — tiene il fascicolo dentro il perimetro dell'Unione, dove si applicano il GDPR e il Codice privacy¹ senza mediazioni. Un'infrastruttura extra-europea apre invece il tema dei trasferimenti internazionali di dati, che la normativa consente solo a condizioni stringenti: una decisione di adeguatezza, clausole contrattuali standard, garanzie supplementari. Senza una di queste basi, il trasferimento è semplicemente illecito.

La domanda da porre al fornitore è secca: in quale Paese e in quale region sono conservati ed elaborati i documenti che carico? Una risposta vaga ("nel cloud", "su server sicuri") non è una risposta. Una risposta verificabile indica una region precisa e dichiara che i dati non lasciano l'area europea.

2. Se i dati alimentano l'addestramento dei modelli

La seconda garanzia riguarda l'uso secondario dei dati. Molti strumenti generativi, per impostazione predefinita, trattengono i contenuti caricati e li usano per affinare i propri modelli. Per un fascicolo di sinistro questo è inaccettabile: significa che dati personali — magari sensibili — entrano in un processo di training su cui il perito non ha più alcun controllo e da cui non possono più essere realmente rimossi.

Un fornitore corretto dichiara per iscritto che i documenti del cliente non sono usati per addestrare i modelli. La formulazione conta: non "potrebbero non essere usati", ma "non sono usati". È una clausola che deve comparire nel contratto o nell'informativa, non in una rassicurazione a voce durante la demo.

3. L'accordo sul trattamento e le misure di sicurezza

La terza garanzia è l'esistenza dell'accordo sul trattamento dei dati di cui si è detto, accompagnato dalla descrizione delle misure di sicurezza: cifratura in transito e a riposo, controllo degli accessi, tracciamento delle operazioni, tempi e modalità di cancellazione. Il perito non deve diventare un esperto di sicurezza informatica, ma deve poter leggere, in un documento, che queste misure esistono e a quale standard rispondono. L'assenza del documento, più ancora del suo contenuto, è il segnale d'allarme.

Queste tre verifiche valgono per qualunque software per perizie assicurative, dedicato o generico. La differenza tra un fornitore serio e uno opaco non sta nelle promesse, ma nella disponibilità a mettere per iscritto dove stanno i dati, cosa ne fa e con quali tutele.

Perché la conformità incide sulla responsabilità del perito

C'è una ragione che va oltre la multa per violazione delle norme sui dati. Il perito assicurativo opera dentro una cornice di vigilanza e di obblighi documentali. La perizia è un atto tecnico inserito nella disciplina del contratto di assicurazione contro i danni delineata dal Codice delle assicurazioni private², e quando il perito agisce anche come distributore o intermedia il prodotto è tenuto, dal Regolamento IVASS n. 40 del 2018³, a obblighi di correttezza, trasparenza e tracciabilità che presuppongono il controllo sui dati che maneggia.

Una violazione di dati personali — un fascicolo finito su un'infrastruttura extra-UE senza base giuridica, un documento sanitario usato per addestrare un modello — non è solo un problema verso il Garante. È un problema verso l'assicurato, verso la compagnia mandante e verso la reputazione professionale del perito. La fiducia di chi affida un sinistro si gioca anche sulla certezza che i suoi dati restino dove devono restare.

La firma del perito attesta che ha verificato la perizia. La scelta dello strumento attesta che ha verificato dove finiscono i dati del cliente. Sono due diligenze diverse, ed entrambe ricadono su chi sottoscrive.

Per questo la valutazione di un software per perizie non si esaurisce nella qualità della bozza prodotta o nel prezzo. La protezione dei dati è un criterio di pari rango, perché tocca un obbligo che il perito non può trasferire a nessuno. Chi adotta uno strumento conforme protegge il cliente e protegge sé stesso; chi sceglie sullo sguardo della demo si assume un rischio che si manifesta quando è troppo tardi per rimediarlo.

Cos'è MyPerito

MyPerito è un software per perizie assicurative che usa l'intelligenza artificiale per produrre, a partire dalla documentazione di un sinistro, una bozza di relazione in formato Word (.docx) in circa sessanta secondi. Il perito riceve la bozza, la revisiona, la integra con i propri accertamenti e la firma: l'accertamento tecnico, il giudizio estimativo e la responsabilità della relazione restano interamente in capo a chi sottoscrive. Lo strumento copre i rami su cui il perito lavora più spesso — perizie trasporti, incendio, responsabilità civile ed estimative — restituendo un documento già impostato secondo la struttura attesa della relazione di danno.

Sul piano dei dati, MyPerito è costruito per la scelta conforme al diritto europeo. I fascicoli caricati sono conservati ed elaborati esclusivamente nell'Unione Europea, nella region europe-west1, e l'elaborazione avviene su infrastruttura enterprise senza che i documenti del cliente vengano usati per addestrare modelli. Il fascicolo entra per produrre la bozza e resta sotto il controllo del perito: non diventa materiale di training né esce dal perimetro UE. Per il perito titolare o responsabile del trattamento, questo significa poter caricare il fascicolo sapendo dove finisce e cosa ne viene fatto.

Il modello di costo è a consumo: circa 19 euro a perizia, o intorno ai 15 euro con pacchetto crediti, con le prime due perizie gratuite. La prova gratuita esiste proprio perché il giudizio attendibile su uno strumento si forma su un caso reale: caricare un fascicolo già definito, leggere la bozza che ne esce e verificare quanto tempo si risparmia nella fase di correzione.

• Richiedi l'accesso a MyPerito per provare le prime perizie gratuite su un fascicolo reale.
• Scopri il software per perizie assicurative e i rami coperti.

Una checklist prima di caricare il primo fascicolo

Prima di affidare a uno strumento il fascicolo di un sinistro — il primo, non il decimo — il perito o lo studio dovrebbero poter rispondere sì a ciascuna di queste verifiche:

• I documenti caricati sono conservati ed elaborati in una region europea, e il fornitore lo dichiara indicando il Paese o la region precisa.
• Esiste un accordo scritto sul trattamento dei dati ai sensi del Codice privacy¹ e del GDPR, con finalità, base giuridica, durata della conservazione e misure di sicurezza documentate.
• Il fornitore garantisce per iscritto che i documenti del cliente non sono usati per addestrare modelli.
• Sono chiari i tempi e le modalità di cancellazione dei dati al termine del rapporto.
• È disponibile una prova reale, su un fascicolo già definito, prima di qualunque impegno economico o contrattuale.
• Resta documentato, nello strumento e nel contratto, che l'accertamento e la firma appartengono al perito.

Se anche una sola di queste caselle resta vuota, il software non è pronto a ricevere dati personali di un cliente: è pronto solo per una dimostrazione. La prossima volta che un fornitore propone uno strumento di redazione automatica, la prima domanda non riguardi la qualità del testo, ma dove vanno a finire i dati del sinistro e chi può leggerli. È lì, prima ancora che nel listino, che si decide se quel software può davvero entrare nel lavoro di chi firma la perizia.

Footnotes

1. D.Lgs. 30 giugno 2003, n. 196 — Codice in materia di protezione dei dati personali: obblighi del titolare e del responsabile, residenza dei dati e trasferimenti internazionali. ↩ ↩² ↩³ ↩⁴

2. D.Lgs. 7 settembre 2005, n. 209 — Codice delle assicurazioni private: cornice della perizia nel ramo danni e degli obblighi del perito. ↩

3. Regolamento IVASS n. 40 del 2 agosto 2018 — Distribuzione assicurativa: obblighi di correttezza, trasparenza e tracciabilità documentale a carico del perito-distributore. ↩