In Gazzetta Ufficiale il D.Lgs. del 10 marzo 2023, n. 24, attuativo della Direttiva Whistleblowing

Come anticipato nelle scorse settimane, è stato pubblicato l’atteso D.Lgs. del 10 marzo 2023, n. 24, attuativo c.d. “Direttiva Whistleblowing”, in vigore dal 30 marzo 2023 ma che avrà effetto a decorrere dal 15 luglio 2023, ad eccezione degli enti privati che occupino fino a 249 lavoratori per i quali la normativa si applicherà dal […]
Account di posta elettronica dell’ex collaboratore: le indicazioni del Garante per non sbagliare

Il Garante per la privacy, con il provvedimento n. 8 dell’11 gennaio 2023 richiamato nei giorni scorsi dalla newsletter n. 501 del 15 marzo ha affermato che “Il legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio non annulla il diritto dei lavoratori alla protezione dei dati personali. Tanto più se […]
Price walking: pubblicata la dichiarazione di vigilanza EIOPA

Il 16 marzo l’EIOPA ha pubblicato una dichiarazione di vigilanza avente ad oggetto le pratiche di tariffazione differenziata (cd. price walking) nel mercato assicurativo non-life. Più in particolare è stato rilevato che alcune Compagnie prevedono, soprattutto in fase di rinnovo contrattuale, delle tariffazioni di prodotto che non risultano connesse né al profilo di rischio del […]
Polizze vita dormienti: richieste dell’IVASS

Attraverso la lettera al mercato del 6 dicembre 2022 l’IVASS ha richiesto alle imprese di assicurazione di fornire gli elenchi dei codici fiscali degli assicurati dei contratti in portafoglio in vigore al 30 novembre 2022, riconducibili ai rami vita ma anche, limitatamente alle coperture per il caso di decesso, al ramo infortuni. Pochi giorni fa […]
Per assolvere la società non basta che gli autori del reato presupposto non siano identificati

Depositata il 10 marzo 2023 la sentenza della Suprema Corte penale (n. 10143/2023) che si è pronunciata definitivamente sull’istanza di revisione di una sentenza di patteggiamento nei confronti dell’ente ai sensi del D.Lgs. 231/01, fondata sull’asserito contrasto di giudicato con la pronuncia assolutoria verso gli imputati del medesimo reato di lesioni colpose in violazione delle […]
Servizi vs. dati personali: cosa insegna il caso Meta – Procura di Milano

Recentemente ad alimentare lo stimolante dibattito pro e contro la patrimonializzazione dei dati è intervenuta anche la Procura di Milano che – secondo quanto riportato dagli organi di stampa – ha aperto un fascicolo per un omesso versamento dell’IVA (870 milioni di euro dal 2015 al 2021) da parte di Meta in relazione ai dati […]
IVASS: pubblicati gli esiti dell’indagine in materia di algogovernance

Il 1° marzo l’IVASS ha pubblicato gli esiti dell’indagine condotta tra le imprese di assicurazione sull’utilizzo degli algoritmi di Machine Learning nei rapporti con gli assicurati. In tale contesto le imprese hanno riportato di essere “in una fase iniziale e conoscitiva riguardo all’utilizzo degli algoritmi ML”, tanto per poterne comprendere a pieno il valore aggiunto […]
GDPR e assicurazioni: le recenti indicazioni del Garante sui servizi di preventivazione on line

Il Garante per la privacy ha sanzionato (120 mila euro) recentemente una società di brokeraggio assicurativo per aver attuato molteplici condotte non conformi al GDPR nel contesto delle attività di marketing svolte tramite i portali di preventivazione on line (provvedimento n. 430 del 15 dicembre 2022, doc. web n. 9856345). Ecco i punti della […]
Limiti all’accesso alla documentazione contabile di agenzia da parte dei collaboratori

La documentazione contabile di agenzia (estratti conto provvigionali, giornale di cassa) oltre ad essere oggetto di scambio con i collaboratori nell’ambito del rapporto in quanto funzionale alla gestione dei contratti assicurativi rileva anche ai fini del computo delle provvigioni da liquidare a questi ultimi. Quali limiti incontra il diritto di accesso da parte del collaboratore […]
Valutazione d’impatto sulla protezione dei dati: best practices per il settore assicurativo

Quando un determinato trattamento – tenuto conto dell’uso di nuove tecnologie e della sua natura, del contesto e delle finalità – può presentare un rischio elevato per i diritti e libertà delle persone fisiche, il GDPR obbliga i titolari a svolgere una valutazione di impatto (art. 35). Si pensi, per esempio, ai seguenti trattamenti: . […]