Informativa sul trattamento dei dati personali - raccolta dati RIGA

In conformità con quanto disposto dalla normativa europea e nazionale in materia di privacy, si informa che l’IVASS effettua il trattamento di dati personali nell’ambito della raccolta dati svolta per le finalità di interesse pubblico, connesse agli obblighi di segnalazione imposti dalle normative vigenti in materia di trasmissione digitalizzata delle informazioni anagrafiche di cui agli articoli 190 e 190-bis del Codice delle assicurazioni private (CAP) e al Regolamento dell’IVASS n. 55 dell’11 aprile 2024.

Con Riga vengono gestite le informazioni anagrafiche e societarie, alimentate da IVASS o direttamente dalle imprese - relative alle imprese assicurative e di riassicurazione con sede legale nel territorio della Repubblica Italiana; sedi secondarie nel territorio della Repubblica Italiana di imprese di assicurazione e di riassicurazione con sede legale in uno Stato terzo; imprese di riassicurazione con sede legale nel territorio della Repubblica italiana; ultime società controllanti italiane; imprese estere; imprese di assicurazione in liquidazione coatta amministrativa - nonché ai soggetti che ricoprono specifici incarichi sociali o di controllo.

L’Istituto effettua il suddetto trattamento secondo le disposizioni di legge e in coerenza con le disposizioni di Banca d’Italia di cui alla Circolare n. 302 dell’8 giugno 2018 e s. m. i., ove compatibili, che disciplinano il funzionamento dell’Anagrafe dei soggetti, l’archivio della Banca d’Italia che raccoglie tramite il c.d. codice censito, le anagrafiche delle segnalazioni effettuate dalle imprese vigilate, anche con riferimento al tema dei dati personali.

Il trattamento dei dati personali da parte dell’IVASS avviene in qualità di titolare autonomo del trattamento di dati personali, per il perseguimento delle proprie finalità di interesse pubblico, con riferimento al controllo di regolarità formale dell’istanza di registrazione all’IVASS qualora il soggetto da inserire nella base dati di RIGA non risulti presente nell’Anagrafe soggetti (art. 20, comma 1, ultima parte, del citato Regolamento n. 55 dell’11 aprile 2024).

L’IVASS conserva i dati raccolti tramite RIGA per il tempo strettamente necessario per il perseguimento degli scopi: istituzionali di vigilanza per i quali essi sono raccolti e per i quali la registrazione in RIGA presenta anche carattere strumentale (art. 190 del CAP, art. 1 Reg.55/24) nonché statistici (art. 190-bis CAP e l Regolamento (UE) 1374/2014 della Banca Centrale Europea, del 28 novembre 2014).

I dati sono trattati mediante l’infrastruttura informatica realizzata dalla Banca d’Italia per la raccolta, il controllo e lo scambio delle informazioni statistiche e di Vigilanza, utilizzata dall’IVASS in attuazione del quadro normativo di riferimento, con l’impiego di misure di sicurezza idonee a garantire la riservatezza dei dati personali nonché a evitare l’indebito accesso ai dati stessi da parte di soggetti terzi o di personale non autorizzato.

I dati raccolti potranno essere comunicati ad altri soggetti, sulla base di obblighi derivanti dalla normativa, quali enti della pubblica amministrazione; amministrazioni pubbliche estere; Banca d’Italia e Autorità amministrative indipendenti; altri enti e autorità italiani ed esteri con funzioni di vigilanza; imprese di assicurazione; Autorità giudiziaria.

Dei dati possono venire a conoscenza, per esigenze di servizio, gli addetti dei Servizi Studi e gestione dati, gli altri Servizi di Vigilanza nonché gli addetti autorizzati al trattamento in base alle competenze loro assegnate.

I soggetti interessati, nei limiti previsti dalla normativa europea e nazionale, potranno esercitare nei confronti del Titolare del trattamento - (IVASS - Responsabile della Protezione dei dati personali, Via del Quirinale 21, 00187 Roma - Italia, e-mail: DPO.IVASS@ivass.it) - il diritto di accesso ai dati personali e il diritto di ottenere la rettifica o l’integrazione dei dati, nonché gli altri diritti previsti dal GDPR, fatto salvo quanto stabilito dall’art. 2 undecies del codice della privacy ove dall’esercizio dei diritti possa derivarne un pregiudizio effettivo e concreto alle attività svolte per finalità inerenti la sana e prudente gestione delle imprese di assicurazione nonché la stabilità del sistema e dei mercati finanziari. Gli interessati, ricorrendone i presupposti, hanno altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali quale autorità di controllo, secondo le procedure previste.