Assicurazioni - Rivista di diritto, economia e finanza delle assicurazioni privateISSN 0004-511X
G. Giappichelli Editore

indietro

stampa articolo indice fascicolo leggi articolo leggi fascicolo


Nuovo Regolamento sulla protezione dei dati: impatti organizzativi e gestionali dal punto di vista di una compagnia di assicurazione (di Claudia Napoli, Responsabile Funzione Sicurezza delle informazioni e protezione dei dati di Reale Group.)


L’obiettivo di questo intervento consiste nel portare all’attenzione l’importanza dell’impatto applicativo del nuovo Regolamento (UE) n. 679/2016, noto anche come “GDPR”, sull’organizzazione e sulla gestione della privacy all’interno di una compagnia assicurativa.

Il Regolamento generale sulla protezione dei dati, infatti, non è soltanto una norma che definisce i princìpi generali in conformità ai quali devono essere trattati i dati delle persone fisiche, i c.d. “interessati”, ma richiede agli operatori che si trovano sistematicamente a trattare dati personali un significativo sforzo finalizzato a dare concretezza ai princìpi fissati, ripensando i processi aziendali e introducendo nuove attività e misure organizzative, che garantiscano maggior presidio dei dati rispetto al passato.

L’obiettivo di questo intervento consiste nel portare all’attenzione l’im­portanza dell’impatto applicativo del nuovo Regolamento (UE) n. 679/2016, noto anche come “GDPR”, sull’organizzazione e sulla gestione della privacy all’interno di una compagnia assicurativa. Il Regolamento generale sulla protezione dei dati, infatti, non è soltanto una norma che definisce i princìpi generali in conformità ai quali devono essere trattati i dati delle persone fisiche, i c.d. “interessati”, marichiede agli operatori che si trovano sistematicamente a trattare dati personali un significativo sforzo finalizzato a dare concretezza ai princìpi fissati, ripensando i processi aziendali e introducendo nuove attività e misure organizzative, che garantiscano maggior presidio dei dati rispetto al passato. Reale Group è oggi un gruppo multinazionale, rappresentato da società italiane e spagnole che operano in settori diversi: assicurativo (Reale Mutua, Italiana Assicurazioni, Uniqa, Reale Seguros, Reale Vida), immobiliare (Reale Immobili e Reale Igarsa) bancario (Banca Reale), assistenza (Blue Assistance) e servizi informatici (Reale Ites). Dal 2016 Reale Group opera anche in Cile (Reale Chile Seguros) ove tuttavia il GDPR non trova applicazione. MensilmenteReale Mutua raccoglie circa 15.000 nuove anagrafiche tra contraenti, assicurati, beneficiari, danneggiati, tutti soggetti coinvolti per l’esecuzione degli obblighi contrattuali assunti per l’attività assicurativa. Considerata la rilevante mole di dati personali che raccoglie, processa, comunica e condivide ogni giorno, l’analisi della nuova normativa è stata affiancata all’analisi dei processi dell’azienda attraverso la costituzione di un gruppo di lavoro interno. Infatti, il tema della protezione dei dati impatta in maniera trasversale più processi e per la corretta applicazione del Regolamento non si può prescindere da una visione complessiva del contesto azien­dale. Effettuata l’analisi, il gruppo di lavoro ha potuto definire un progetto individuando le attività necessarie per adeguare i processi aziendali a quanto previsto dal Regolamento. Dal punto di vista organizzativo è stato necessario nominare il Responsabile della Protezione dei Dati, anche detto DPO (Data ProtectionOfficer). La capogruppo aveva già un’unità organizzativa che si occupava di Privacy, collocata nella struttura del CRO, ChiefRiskOfficer, in staff alla Direzione Generale e così quest’impostazione è stata mantenuta enfatizzandone le caratteristiche di funzione di controllo di secondo livello e allargando l’ambito di attività a tutte le società italiane del Gruppo. Infatti, sebbene il GDPR sia la normativa europea di riferimento, ciascun Stato membro dell’UE ha la [continua..]
Fascicolo 1 - 2019