Nel corso del 2006 le Unità Privacy delle compagnie assicurative del Gruppo e di Unipol Banca hanno istituito un “tavolo privacy infragruppo” composto dai referenti delle diverse Società: obiettivo alla base è la definizione di una politica comune al Gruppo rispetto al trattamento dei dati personali, soprattutto in quei settori nei quali l’importanza di una caratterizzazione culturale “di gruppo” alla privacy rappresenta per i soggetti terzi una garanzia di serietà, legittimità e tutela dell’azione di trattamento compiuta dall’Assicuratore/Banchiere sui loro dati personali.
Unipol ritiene che una efficace disciplina della tutela della privacy inizi dalla diffusione delle conoscenze e quindi dalla formazione dei dipendenti: per questo nel corso dell’anno sono stati attivati corsi di formazione on-line sul trattamento dei dati personali rivolti a tutti i lavoratori di Unipol Assicurazioni e a tutta la rete commerciale esterna (Agenti e loro collabo-ratori/dipendenti). Questi corsi si stanno estendendo anche alle altre società del Gruppo.
Oltre a questa attività formativa diffusa, gli incaricati dei settori aziendali nei quali si trattano dati sensibili (Aree Liquidative Esterne, Liquidazione Direzionale Danni, Personale) hanno ricevuto le “istruzioni specifiche” sulle corrette modalità operative nel trattamento dei dati previste dalla legge.
Per garantire maggiore tutela ed informazione agli assicurati, nel 2006 si è proceduto al rilascio di una nuova modulistica di “informativa sul trattamento dei dati” in ambito liquidativo per il cliente/danneggiato valida per l’intero Gruppo assicurativo Unipol. Sono state, inoltre, predisposte nuove “informative-consenso” per i dipendenti delle società del Gruppo.
Ogni Compagnia del Gruppo ha proceduto all’aggiornamento del “Documento Programmatico sulla Sicurezza” che illustra la policy aziendale in tema di misure di sicurezza (informatiche ed organizzative), per garantire che la custodia delle informazioni personali avvenga nel rispetto delle stringenti disposizioni previste dal Codice sulla Privacy.
I siti web di ciascuna Compagnia del Gruppo sono stati impostati e vengono gestiti autonomamente, nel rispetto comunque di linee guida privacy comuni volte a garantire, oltre alla fruibilità, anche la massima tutela dei dati per il navigatore che si trovi a visitare il sito.
Unipol Assicurazioni ed Aurora Assicurazioni hanno, inoltre, istituito un “Registro delle istanze di accesso/cancellazione” al fine di monitorare le richieste di interessati (clienti, terzi danneggiati, ecc.) che nel corso del 2006, esercitando i diritti loro attribuiti dalla legge, abbiano chiesto di conoscere i dati in possesso delle due compagnie del Gruppo, o di chiedere copia di perizia medica conseguente a sinistro gestito dal Gruppo. Il Registro è stato istituito per Unipol Assicurazioni ed Aurora Assicurazioni in quanto sono le Compagnie che hanno ricevuto le maggiori richieste di accesso ai dati (rispettivamente 81 e 117 richieste). Non si è ritenuto al momento di procedere ad istituire analogo registro per le altre imprese in quanto sono solo 13 le istanze di accesso ricevute nel corso del 2006 da queste società.
I risultati raggiunti
Nel 2006 l’intero Gruppo Unipol non ha dovuto far fronte ad alcun ricorso privacy proposto al Garante o all’Autorità Giudiziaria da parte di clienti o danneggiati.
Per nessuna pratica di sinistro nella quale sia intervenuta richiesta di copia di perizia medica da parte dell’interessato, ed a cui successivamente sia stato dato riscontro positivo da parte dell’Unità Privacy, è poi scaturita alcuna conseguente azione giudiziaria promossa dal richiedente, non solo in ambito privacy, ma anche e soprattutto riguardo alla vertenza liquidativa.
Il termine temporale di 15 giorni imposto dalla legge per dare riscontro all’interessato è stato mediamente rispettato dalle due società.
Una analisi delle istanze avanzate mostra una significativa prevalenza delle richieste verso i rami infortuni/RCG/Vita (74%), indicando così come siano in prevalenza gli assicurati (e non le controparti) a mostrarsi sensibili alle tematiche della privacy.
