Informativa sul trattamento dei dati personali relativi agli esponenti delle imprese di assicurazione e di riassicurazione

In conformità con quanto disposto dalla normativa europea e nazionale in materia di privacy, si informa che l’IVASS, effettua il trattamento di dati personali – compresi i dati relativi a condanne penali e reati e le categorie particolari di dati personali – riferibili a esponenti aziendali delle imprese di assicurazione e di riassicurazione o raccolti nell’ambito dell’attività di vigilanza ai sensi del Codice delle assicurazioni private e delle relative disposizioni attuative.

IVASS acquisisce i dati personali, oggetto del trattamento: dagli esponenti aziendali e dai soggetti che svolgono funzioni fondamentali delle società assicurative/riassicurative, delle società capogruppo e delle sedi secondarie in Italia; dal rappresentante generale nel caso di branch UE di imprese italiane; dal Commissario/i ovvero dai membri del Comitato di sorveglianza nominati dall'Istituto stesso. Questi dati possono altresì essere acquisiti da fonti pubbliche o direttamente dagli stessi interessati.

Il trattamento dei dati è necessario per il perseguimento delle finalità di vigilanza, e in particolare:

• la verifica del possesso e del mantenimento nel tempo dei requisiti di idoneità da parte degli esponenti e dei soggetti che svolgono funzioni fondamentali delle società assicurative/riassicurative nonché delle società capogruppo e delle sedi secondarie in Italia delle imprese aventi sede legale in Paesi terzi (c.d. fit and proper assessment);
• la verifica del possesso e del mantenimento nel tempo dei requisiti di idoneità del rappresentante generale nel caso di branch UE di imprese italiane;
• le analisi delle situazioni aziendali effettuate nell’ambito delle attività e dei procedimenti di vigilanza riguardanti i soggetti vigilati;
• l’analisi dei compensi percepiti dagli esponenti aziendali, dai soggetti che svolgono funzioni fondamentali delle società assicurative/riassicurative, delle società capogruppo e delle sedi secondarie in Italia di imprese aventi sede legale in Paesi terzi, acquisiti nell’ambito del Regular Supervisory Report;
• la verifica dei requisiti di indipendenza, onorabilità e professionalità del/i Commissario/i ovvero dei membri del Comitato di sorveglianza nominati dall'IVASS per gli adempimenti inerenti le misure di risanamento;
• l’aggiornamento delle anagrafiche di vigilanza.

I dati personali raccolti saranno conservati per il tempo necessario al perseguimento delle finalità di vigilanza.

I dati sono trattati mediante procedure informatiche, con l'impiego di misure di sicurezza idonee a garantirne la riservatezza e evitarne l’indebito accesso da parte di soggetti terzi o di personale non autorizzato.

I dati raccolti potranno essere comunicati ad altri enti – sulla base di obblighi derivanti da disposizione di legge, nonché per le finalità ivi previste – e in particolare a:

• enti della pubblica amministrazione;
• Banca d’Italia e altre autorità amministrative indipendenti (fra cui CONSOB; AGCM; COVIP);
• altri enti e autorità italiani ed esteri con funzioni di vigilanza;
• amministrazioni pubbliche estere;
• EIOPA;
• ESMA;
• EBA;
• BCE;
• Autorità Giudiziaria.

I dati personali saranno trasmessi al Sistema Informativo delle Autorità europee di vigilanza (ESAs) istituito ai sensi dell’articolo 31a dei Regolamenti istitutivi delle ESAs. Per maggiori informazioni sul trattamento dei dati personali tramite il Sistema Informativo delle ESAs, visita il sito EIOPA.

Dei dati possono venire a conoscenza i Capi e gli addetti delle strutture dell’Istituto autorizzati al trattamento in base alle competenze loro assegnate.

I soggetti interessati, nei limiti previsti dalla normativa europea e nazionale, potranno esercitare nei confronti del Titolare del trattamento - (IVASS - Responsabile della Protezione dei dati personali, Via del Quirinale 21, 00187 Roma - Italia, e-mail: DPO.IVASS@ivass.it) - il diritto di accesso ai dati personali, nonché gli altri diritti riconosciuti dalla legge, tra i quali sono compresi il diritto di ottenere la rettifica o l’integrazione dei dati, nonché la cancellazione, la trasformazione in forma anonima o il blocco di quelli trattati in violazione di legge e il diritto di opporsi in tutto o in parte, per motivi legittimi, al trattamento.

Gli interessati, ricorrendone i presupposti, hanno, altresì, il diritto di proporre reclamo al Garante quale autorità di controllo secondo le procedure previste.