Privacy nel Gruppo Generali

Il Gruppo Generali considera la tutela dei dati personali come una priorità per proteggere i diritti fondamentali e le libertà dei clienti, dei dipendenti e di tutti gli altri stakeholder.
A tal proposito, il Gruppo ha adottato una Politica in materia di dati personali per definire i principi chiave e i requisiti fondamentali da seguire quando sono trattati i dati personali, tenendo conto della normativa europea in materia di protezione dei dati personali (GDPR).


Come indicato nel nostro Codice di Condotta, il Gruppo richiede che i dati personali siano gestiti correttamente e che il diritto alla protezione dei dati personali sia rispettato. I dipendenti devono trattare i dati personali relative a terzi, siano essi clienti, dipendenti, fornitori o altri, in base al principio di necessità ed in conformità alla normativa vigente. Si richiede che i dati personali siano raccolti, elaborati e condivisi solo per scopi determinati, legittimi e richiesti e nella misura in cui sono strettamente necessari. Questo approccio vieta esplicitamente il trattamento illecito dei dati e viene applicata una politica di tolleranza zero per qualsiasi violazione relativa al trattamento dei dati personali. Come per tutte le altre violazioni del Codice di Condotta, anche in caso di violazione del diritto alla protezione dei dati personali, seguendo il processo di escalation dal Codice definito vengono intraprese le azioni correttive o disciplinari necessarie, che vanno dal semplice avvertimento alla cessazione del rapporto di lavoro, nel rispetto della legge e dei regolamenti interni.

La salvaguardia della protezione dei dati personali è un rischio identificato e costantemente gestito nell'ambito della gestione dei rischi operativi del Gruppo. Il rischio viene quindi valutato e monitorato da 3 linee di difesa: Operativo, Risk e Compliance\DPO, Audit. In particolare il DPO, con il supporto del personale addetto alla Compliance, pianifica ed esegue regolarmente le attività di controllo, raccoglie trimestralmente i Key Risk Indicators al fine di monitorare l'esposizione al rischio di protezione dei dati personali e coinvolge tutti i risk owner rilevanti in una valutazione completa dei rischi, almeno una volta all'anno, al fine di evidenziare al Consiglio di Amministrazione eventuali azioni di mitigazione necessarie. Anche le Funzioni di Audit, secondo la loro metodologia, svolgono regolarmente attività di audit sul rischio di protezione dei dati personali, tenendo in considerazione i temi di compliance relativi alla normativa interna di riferimento.  Oltre a quanto sopra, ciascuna Società del Gruppo, a propria discrezione, può avvalersi di società di consulenza esterne al fine di condurre una revisione indipendente di alcuni processi privacy interni. Inoltre, viene erogata una regolare attività di formazione a tutti i dipendenti in materia di trattamento dei dati personali a garanzia del rispetto della normativa esterna ed interna.

Informativa privacy

La normativa europea in materia di protezione dei dati personali (GDPR) ci richiede di rivedere le informative in materia di privacy al fine di consentire alle persone con cui intratteniamo rapporti una maggior consapevolezza sulle finalità e modalità di trattamento dei dati personali.

Consideriamo i dati delle persone con cui entriamo in contatto un bene prezioso da tutelare e desideriamo instaurare un rapporto di piena trasparenza e consapevolezza rispetto alle ragioni e modalità con cui trattiamo i loro dati.

Al fine di garantire un’informazione chiara, abbiamo predisposto appositi documenti (informative), dedicati alle diverse tipologie di relazione che possiamo instaurare.

Vi invitiamo quindi ad esaminare l’informativa che vi riguarda per conoscere, nel dettaglio, come trattiamo i vostri dati personali.  

I documenti presenti in questo sito assolvono esclusivamente ad una funzione informativa. Nel caso in cui, per la natura dei dati trattati, fosse necessario raccogliere il consenso, provvederemo a farlo attraverso modalità e canali diversi.