Articoli nella categoria: News

Avviata una consultazione pubblica sul Provvedimento di Indirizzo del Garante Privacy per l’uso delle e-mail in ambito lavorativo

Il 21 dicembre 2023, l’Autorità Garante per la Protezione dei Dati Personali ha introdotto importanti novità riguardo la gestione delle e-mail in ambito lavorativo, imponendo limiti al periodo di conservazione dei metadati delle e-mail in uso al personale dipendente e l’introduzione di nuove tutele.
L’efficacia di tale Provvedimento è stata poi sospesa in data 27 febbraio, con l’avvio di una pubblica consultazione al fine di acquisire osservazioni e proposte da tutte le parti interessate. I contributi possono essere trasmessi all’Autorità entro il prossimo al 28 marzo 2024.

Cosa c’è di nuovo nel Documento di Indirizzo del GPDP
Il Documento di indirizzo adottato dall’Autorità Garante, denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, mira a meglio proteggere i metadati relativi all’utilizzo degli account di posta elettronica in uso ai dipendenti, prevedendo un tempo di conservazione limitato a 7 giorni (massimo 9), salvo specifiche esigenze documentate e previo accordo sindacale.

Per i datori di lavoro, ciò determinerebbe l’adozione di nuove pratiche per assicurare il rispetto delle procedure di garanzia stabilite dalla legge, inclusa la necessità di un accordo sindacale o di una autorizzazione dell’ispettorato del lavoro laddove sia dimostrata la necessità di un periodo di conservazione superiore a quello prescritto dall’Autorità.

Ecco alcuni interventi da considerare:

• Verificare le impostazioni di default sulla conservazione dei metadati della posta elettronica e se sia possibile o meno personalizzarli secondo le esigenze del datore di lavoro/titolare del trattamento;
• Verificare e Aggiornare l’Informativa Privacy per i dipendenti e la policy aziendale sull’utilizzo degli strumenti informatici per l’esecuzione della prestazione lavorativa;
• Eseguire una Valutazione di Impatto sulla Protezione dei Dati (DPIA);
• Realizzare un test di bilanciamento di interessi tra la necessità aziendale di conservare i dati e i diritti dei dipendenti (trattamento basato sul legittimo interesse);
• Rivedere e aggiornare le politiche di conservazione dei dati e i sistemi di controllo dell’e-mail aziendale;

Si resta in attesa di conoscere gli esiti della consultazione pubblica e le decisioni che assumerà l’Autorità che potrebbero portare la  stessa a fornire chiarimenti e/o modificare la portata del Provvedimento attualmente pubblicato. In assenza di ulteriori interventi, gli indirizzi attuali diverrebbero applicabili 60 giorni dopo la scadenza del termine della consultazione pubblica (i.e. 28 marzo).

Associazione Acorà, in collaborazione con LCA è lieta di invitarvi all’evento

Il provvedimento IVASS n.142 del 5 marzo 2024. Il nuovo regime dei requisiti “fit & proper”

11 aprile 2024 | alle ore 9.30
c/o
Auditorium di LCA Studio Legale
Via della Moscova 18, Milano

Durante l’evento, esploreremo come Il Provvedimento IVASS n. 142 del 5 marzo 2024, recante la nuova disciplina regolamentare in materia di requisiti e criteri di idoneità degli esponenti aziendali e di coloro che svolgono funzioni fondamentali, coerentemente con quanto già previsto nel settore bancario, introduca un regime più stringente relativamente alla fase di valutazione dei requisiti “fit & proper” dei soggetti interessati.

La nuova disciplina richiede alle imprese di adeguare il proprio sistema di governo societario alle nuove prescrizioni normative.

Il seminario di approfondimento, dopo un’analisi generale del Provvedimento, intende focalizzarsi su taluni profili pratici applicativi, analizzati nella prospettiva tanto delle imprese di assicurazione, quanto dell’Autorità di Vigilanza.

Per partecipare è necessaria la registrazione.

REGISTRATI ORA

L’oblio oncologico è un concetto introdotto in Italia dalla Legge n.193/2023, entrata in vigore il 2 gennaio 2024. Per “diritto all’oblio oncologico” si intende il diritto delle persone guarite da una patologia oncologica di non fornire informazioni né subire indagini in merito alla propria pregressa condizione patologica, nei casi di cui alla presente Legge.

La Legge prevede che, ai fini della stipulazione o del rinnovo di contratti relativi a servizi bancari, finanziari, di investimento e assicurativi, non possono essere richieste informazioni – se suscettibili di influenzarne condizioni e termini – relative allo stato di salute della persona fisica riguardanti patologie oncologiche da cui sia stata precedentemente affetta e il cui trattamento attivo si sia concluso, senza episodi di recidiva, da più di:

• dieci anni se la patologia è insorta dopo il compimento del ventunesimo anno di età;
• cinque anni se la patologia è insorta prima del compimento del ventunesimo anno di età.

Ciò significa che le Imprese e gli Intermediari sono tenute a fornire informazioni adeguate circa i diritti di cui sopra in tutte le fasi di accesso a servizi bancari, finanziari, di investimento e assicurativi, comprese le trattative precontrattuali e la stipula o il rinnovo dei contratti.

I principali impatti per le Compagnie assicurative riguardano l’aggiornamento/revisione della documentazione precontrattuale e contrattuale e della relativa modulistica, delle procedure di emissione/liquidazione nonché la gestione delle richieste di cancellazione dei dati da parte dei contraenti.

La platea che potrebbe godere degli effetti del diritto all’oblio oncologico è molto vasta e tale Legge rappresenta un passo importante per garantire che gli ex pazienti oncologici non siano penalizzati e che la loro privacy sia rispettata.

Di seguito alcune date di particolare interesse:

• entro il 2 marzo 2024, con decreto del Ministro della salute, sentite le organizzazioni di pazienti oncologici, si sarebbero dovute disciplinare le modalità e le forme per la certificazione della sussistenza dei requisiti necessari ai fini dell’applicazione delle disposizioni della legge in esame. Alla data di pubblicazione del presente articolo non è ancora stato emanato il Decreto in oggetto;
• entro il 2 aprile 2024, con Decreto del Ministro della salute, sarà definito l’elenco delle eventuali patologie oncologiche per le quali si applicano termini inferiori rispetto a quelli previsti sopra;
• entro il 2 luglio 2024 il Comitato interministeriale per il credito e il risparmio e IVASS, ciascuno con propria deliberazione, sentito il Garante per la protezione dei dati personali, stabiliranno le modalità di attuazione dell’art. 2 comma1, eventualmente predisponendo formulari e modelli.

Nelle more dell’adozione di tali provvedimenti i contratti assicurativi, bancari e finanziari stipulati dopo il 2 gennaio 2024 devono conformarsi ai principi introdotti dalla Legge 193/2023 a pena di nullità delle singole clausole contrattuali da essi difformi.

La legge in questione tutela le persone che sono state affette da patologie oncologiche anche in sede concorsuale, qualora sia previsto un accertamento di requisiti psico-fisici, e nell’ambito dei procedimenti di adozione e affidamento dei minori.

Scarica la Legge 7 dicembre 2023 n. 193, recante “Disposizioni per la prevenzione delle discriminazioni e la tutela dei diritti delle persone che sono state affette da malattie oncologiche”.

SCARICA ORA

REQUISITI E CRITERI DI IDONEITÀ DEGLI ESPONENTI AZIENDALI: MODIFICHE AI REGOLAMENTI 29 E 38 DI IVASS

Con il Provvedimento n. 142 del 5 marzo 2024, IVASS ha apportato modifiche e integrazioni ai Regolamenti nn. 29/2016 (per quanto concerne le imprese locali) e 38/2018 (recante disposizioni in materia di governo societario delle imprese sottoposte al regime Solvency II) in materia di requisiti e criteri di idoneità allo svolgimento dell’incarico degli esponenti aziendali e di coloro che svolgono funzioni fondamentali.

La fonte primaria di tale disciplina è l’art. 76 del CAP, mentre il contenuto dei requisiti e criteri di idoneità̀ degli esponenti aziendali e di coloro che svolgono funzioni fondamentali è stato indicato, da ultimo, nel Decreto del Ministero dello Sviluppo Economico del 2 maggio 2022, n. 88 che ha abrogato le disposizioni già contenute nel Regolamento MISE dell’11 novembre 2011, n. 220.

Con il Provvedimento n. 142 – che è stato pubblicato all’esito della pubblica consultazione avviata dall’Autorità a luglio scorso – IVASS ha adeguato i testi regolamentari alla normativa primaria e regolamentare sopravvenuta, al fine di:

• coordinare la regolamentazione secondaria con quando previsto in materia dal CAP e dal Decreto MISE 88/2022;
• dare attuazione alla delega attribuita dal Decreto MISE all’IVASS in materia di composizione dell’organo amministrativo;
• adottare nuove disposizioni procedurali per la valutazione dei requisiti e criteri, richiedendo di documentare nel dettaglio i processi valutativi che hanno condotto alla designazione dell’esponente o del titolare, anche in relazione ai documenti acquisiti e valutati;
• innestare la disciplina dei requisiti e criteri di idoneità nel sistema di governo societario di gruppo;
• individuare la disciplina applicabile alle particolari mutue assicuratrici.

Infine, l’Autorità ha chiarito altresì che in considerazione della complessità̀ della materia e della necessità di acquisire una prima esperienza applicativa del Decreto MISE 88/2022, procederà̀ successivamente alla revisione della Lettera al mercato del 5 luglio 2018 (Orientamenti sull’applicazione del principio di proporzionalità̀ nel sistema di governo societario), del Regolamento n. 10 del 2 gennaio 2018 (concernente le procedure di accesso all’attività̀ assicurativa e l’albo delle imprese di assicurazione), nonché́ delle disposizioni contenute nel Regolamento n. 7 del 2 dicembre 2014 (Regolamento concernente l’individuazione dei termini e delle unità organizzative responsabili dei procedimenti amministrativi dell’IVASS, ai sensi degli articoli 2 e 4 della legge 7 agosto 1990).

ACORÀ RINNOVA LE CARICHE: RANIERI SUCCEDE A BUSETTI NELLA PRESIDENZA 

Rinnovato il direttivo dell’organismo che riunisce i professionisti delle funzioni di Compliance, Antiriciclaggio e Data Protection Officer nel settore assicurativo.

Milano, 19 gennaio 2024

Si è tenuta oggi l’assemblea annuale dell’associazione Acorà, organismo che riunisce i professionisti delle funzioni di Compliance, Antiriciclaggio e Data Protection Officer nel settore assicurativo.

All’ordine del giorno il rinnovo delle cariche, la definizione del numero dei componenti del Consiglio Direttivo per il triennio 2024-2026, oltre alla nomina dei Consiglieri, all’elezione del Revisore e alla nomina dei membri del Collegio dei Probiviri per il medesimo periodo, nonché la nomina del nuovo Presidente.

Dopo sei anni di eccellente leadership e risultati significativi, il presidente uscente, dott. Alessandro Busetti, ha consegnato il testimone nelle mani del dott. Pietro Ranieri.

Durante il suo mandato, Alessandro Busetti ha guidato Acorà attraverso una fase di crescita, triplicando il numero degli iscritti e consolidando la struttura dell’associazione, nonostante le sfide poste dalla pandemia globale.

“Dopo due mandati, è venuto il momento di lasciare la Presidenza di Acorà nelle sapienti mani di Pietro, che mi ha affiancato, assieme agli altri consiglieri, in questa entusiasmante avventura, durata per me ben sei anni“, ha dichiarato Busetti. “Anni in cui siamo riusciti a triplicare il numero degli iscritti e a dare una struttura all’Associazione, nonostante la socialità e l’attività di networking, vero motore di Acorà, siano state fortemente penalizzate dalla pandemia. Lascio questo incarico quindi con grande soddisfazione e fiducia nel futuro. Per me, è venuto il momento di dedicarmi a nuove attività professionali e ad una nuova attività di carattere benefico. Ringrazio tutti, inclusi i partner esterni di Acorà, per questa indimenticabile esperienza ed auguro a Pietro ed ai nuovi consiglieri di continuare a far guadagnare ad Acorà sempre maggiore centralità negli ambiti in cui si proporrà.”

Il nuovo Presidente, Pietro Ranieri, ha ringraziato i consiglieri e i soci per la fiducia accordatagli: “Ringrazio i consiglieri ed i soci tutti per l’incarico conferitomi e del quale sono onorato. Allo stesso tempo sono consapevole dell’importanza dell’impegno, considerato che il contesto nel quale la nostra professione si sviluppa è sempre in evoluzione e la complessità con la quale confrontarsi è in costante aumento. Credo che oggi più che mai sia importante per l’Associazione essere di supporto e di stimolo per i professionisti della Compliance e dell’Antiriciclaggio nel settore assicurativo. Per questi obiettivi so di poter contare sulle grandi competenze e sull’entusiasmo dei consiglieri che mi affiancano.”

Con questo cambio al vertice, l’Associazione Acorà si impegna a continuare il suo cammino di crescita e innovazione, con l’obiettivo di aumentare ulteriormente l’importanza e il rilievo dell’associazione nel panorama assicurativo e finanziario, sia a livello nazionale che internazionale.

Acorà nasce per rispondere all’esigenza di approfondire le tematiche relative all’applicazione della normativa in materia di compliance assicurativa, della normativa in materia di contrasto al riciclaggio di denaro e finanziamento del terrorismo e le tematiche relative alle sanzioni finanziarie internazionali; promuove i valori dell’etica deontologica e corporate governance. L’associazione è aperta non solo a esperti del settore, ma anche a professionisti di altri ambiti (Avvocati, Dottori Commercialisti, Revisori, Consulenti d’Azienda, Docenti Universitari) che desiderano apportare il proprio contributo.

L’Assemblea dei Soci si terrà:

• 1° Convocazione: mercoledì 17 gennaio 2024 ore 23:30
• 2° Convocazione: venerdì 19 gennaio 2024 ore 14.30 

I principali temi all’ordine del giorno saranno (scarica la convocazione).

1. Definizione del numero dei componenti del Consiglio Direttivo per il triennio 2024-2026 e relativa nomina dei Consiglieri;
2. Nomina dei membri del Collegio dei Probiviri per il triennio 2024-2026 e relativo Presidente;
3. Elezione del Revisore.

L’Assemblea si svolgerà da remoto con mezzi di trasmissione video e/o audio.

Auguriamo Buone Feste a tutti i nostri Associati e a quelli che lo diventeranno!

Associazione Acorà

Siamo felici di condividere con voi il successo dell’Annuale Assemblea dei soci Acorà, che si è svolta il 6 luglio scorso. È stato un evento straordinario che ha offerto un’importante opportunità di confronto, networking e crescita professionale.

Desideriamo ringraziare i nostri partner SCS Consulting, PWC, KMPG e DELOITTE per i loro preziosi interventi sull’evoluzione del mondo della compliance legati all’ Artificial Intelligence, DORA, disciplina Antiriciclaggio e Data Analytics.

Se non sei ancora socio Acorà, scopri qui come diventarlo.

Associazione Acorà, in collaborazione con SCS Consulting è lieta di invitarvi al webinar:  

Compliance&Sostenibilità   

27 giugno 2023 | ore 14.30 – 16.00

Durante l’evento, esploreremo il framework dei controlli ESG e le evoluzioni normative in materia di greenwashing, fornendo una vista della regolamentazione in materia di progettazione e commercializzazione dei prodotti. Inoltre, analizzeremo come integrare efficacemente i fattori ESG nella governance aziendale e metteremo in luce gli obblighi di rendicontazione legati alla sostenibilità per le aziende.  

Siamo lieti di annunciare la partecipazione dei relatori di SCS Consulting, che condivideranno la loro conoscenza ed esperienza in questi settori.   

La partecipazione all’evento è gratuita previa registrazione: Form di registrazione

Quest’anno l’assemblea ordinaria dei soci si terrà:

• Martedì 4 luglio 2023 ore 23:00 con la 1° Convocazione;
• Giovedì 6 luglio 2023 ore 14:30 con la 2° Convocazione.

La 2° Convocazione si svolgerà in presenza presso:

Milano Verticale | UNA Esperienze – Via Carlo de Cristoforis, 6 – Milano

I principali temi all’ordine del giorno sono (scarica la convocazione).

L’assemblea si terrà all’interno di un incontro che si svolgerà con il seguente programma:

• ore 14.30– 15.30 | Assemblea dei soci
• ore 15.30 – 18.30 | Società partner presentano attività e servizi affini all’attività di Acorà
• ore 18.30 – 20.30 | Aperitivo di networking aperto a tutti i soci