La protezione dei dati in RGI: il nostro approccio
La protezione dei dati personali è un pilastro fondamentale della fiducia nell’ecosistema delle assicurazioni digitali e dei servizi tecnologici.
RGI ha adottato un modello strutturato di Data Protection Governance, progettato per definire chiaramente ruoli, responsabilità e controlli all’interno dell’organizzazione. Questo modello garantisce un approccio coerente ed efficace alla protezione dei dati personali in tutte le società e le attività del Gruppo.
Per garantire standard uniformi di protezione, in conformità con il GDPR e le normative nazionali vigenti, RGI ha implementato un set di Policy Privacy di Gruppo. Tali policy sanciscono i principi chiave della protezione dei dati lungo l’intero ciclo di vita delle informazioni.
Un modello di Governance della Privacy unificato
L’approccio di RGI alla privacy si basa su un unico framework di Governance integrato.
Questo modello garantisce che la protezione dei dati sia:
- Integrata nei processi aziendali (Privacy by Design)
- Gestita in modo uniforme in tutti i Paesi e le funzioni aziendali
- Allineata ai requisiti legali, organizzativi e tecnologici
La privacy non è considerata un obbligo isolato, ma una responsabilità condivisa che promuove trasparenza, accountability e fiducia a lungo termine con clienti, partner e stakeholder.
Data Protection Officer (DPO)
RP Legal & Tax nella persona dell’avvocato Luca Egitto: dpo@rgigroup.com
Policy Privacy di Gruppo
RGI ha adottato cinque Policy Privacy di Gruppo, ognuna delle quali disciplina aspetti specifici della protezione dei dati personali e supporta processi dedicati all’interno del framework di Governance generale.
Ogni policy contribuisce a garantire la conformità normativa, la coerenza operativa e la mitigazione dei rischi in tutto il Gruppo.
Questa Policy di Gruppo definisce i periodi massimi di conservazione dei dati personali, in conformità con le leggi e i regolamenti vigenti, tenendo conto anche del ruolo di RGI quale Responsabile del Trattamento (Data Processor) per conto dei propri clienti.
La policy stabilisce regole chiare per la cancellazione sicura, la distruzione e l’anonimizzazione dei dati personali una volta che la loro conservazione non sia più necessaria per le finalità per cui sono stati trattati, in linea con il principio di limitazione della conservazione sancito dall’Articolo 5 del GDPR.
La Policy di Gruppo sulla Privacy by Design e by Default fornisce linee guida a tutti i portatori di interesse coinvolti nell’implementazione delle misure di privacy e sicurezza necessarie in tutte le attività di trattamento dei dati effettuate all’interno del Gruppo, durante l’intero ciclo di vita dei dati personali.
Essa si riferisce ai principi sanciti dall’Articolo 25 del GDPR, che i titolari e i responsabili del trattamento devono attuare sia al momento di determinare i mezzi del trattamento, sia all’atto del trattamento stesso.
Inoltre, RGI predispone garanzie adeguate ogni qualvolta un’attività di trattamento comporti il trasferimento di dati personali verso paesi extra-UE. Ciò garantisce che i rischi siano identificati, valutati e adeguatamente mitigati prima che avvenga qualsiasi trasferimento.
La Policy di Gruppo sulla Gestione delle Richieste degli Interessati fornisce le linee guida per:
- la gestione completa delle richieste degli interessati riguardanti l’esercizio dei loro diritti in materia di privacy, in conformità con la sezione “Diritti degli interessati” del GDPR;
- i ruoli e le responsabilità dei soggetti coinvolti nella procedura;
- i requisiti normativi e i limiti all’esercizio dei diritti previsti dal GDPR;
- le modalità specifiche per intervenire in caso di esercizio dei diritti degli interessati.
La Policy di Gruppo sul Trattamento dei Dati Personali delle Persone Autorizzate disciplina la procedura per la gestione dei ruoli, degli obblighi e delle istruzioni che le persone autorizzate all’interno del Gruppo RGI devono conoscere e rispettare.
La Policy di Gruppo sulla Gestione dei Data Breach (Violazioni di Dati Personali) disciplina la procedura per la gestione delle violazioni dei dati e identifica le fasi da seguire, i ruoli e i team da coinvolgere, le attività da svolgere e i documenti da redigere durante le diverse fasi del processo.
In RGI, la protezione dei dati va oltre la semplice conformità normativa.
È un principio cardine della progettazione, integrato in un modello di governance sostenibile e coerente che plasma il modo in cui sviluppiamo e gestiamo i nostri software. Le nostre soluzioni riflettono il medesimo approccio basato sulla privacy-first e sulla accountability (responsabilizzazione) che applichiamo internamente ogni giorno.