Informativa privacy Polizze Dormienti

Il Regolamento (UE) 2016/679 (anche il “Regolamento”) e la normativa italiana di riferimento disciplinano il trattamento e la protezione dei dati personali, al fine di tutelare i diritti e le libertà fondamentali dei soggetti a cui i dati in questione appartengono; ai sensi del Regolamento, vengono di seguito indicate le modalità e le finalità del trattamento dei dati personali nell’ambito delle attività del Fondo di cui all’art. 1, comma 343, della Legge n. 266/2005 nel quale sono confluite le c.d. “polizze dormienti prescritte”.  

1. Titolare del trattamento e Responsabile della protezione dei dati personali

Titolare del trattamento dei dati, ai sensi del Regolamento (UE) n. 2016/679 (di seguito, il “Regolamento”), è il Ministero dell’Economia e delle Finanze, presso il quale è istituito il Fondo di cui all’art. 1, comma 343, della Legge n. 266/2005 nel quale sono confluite le c.d. polizze dormienti prescritte (in breve, “Polizze Dormienti”); il Titolare del trattamento ha nominato un Responsabile della protezione dei dati personali (RPD), contattabile all’indirizzo:  responsabileprotezionedati@mef.gov.it

2. Responsabile e sub-responsabili del trattamento dei dati personali

Responsabile del trattamento dei dati, per quanto attiene all’acquisizione e alla valutazione istruttoria della domanda, nonché alla gestione delle attività connesse alle Polizze Dormienti e alla liquidazione dei rimborsi, è CONSAP – Concessionaria Servizi Assicurativi Pubblici S.p.A. – Via Yser, 14 (00198) ROMA, in virtù di espressa attribuzione normativa e in forza di apposito Disciplinare sottoscritto con il Ministero dell’Economia e delle Finanze; anche Consap S.p.A. ha nominato un Responsabile della protezione dei dati (RPD), contattabile all’indirizzo di posta elettronica rpd@consap.it

Per lo svolgimento di alcune attività di trattamento (in particolare l’assistenza in favore dei richiedenti tramite apposito call center e l’archiviazione della documentazione presentata dagli utenti) Consap S.p.A. si avvale di fornitori di servizi esterni, appositamente individuati in virtù delle elevate competenze professionali e qualifiche tecniche e designati quali sub-Responsabili del trattamento ai sensi dell’art. 28 del Regolamento, i quali garantiscono che il trattamento dei dati venga effettuato in conformità alla normativa vigente e nel rispetto delle istruzioni ricevute, assicurando la tutela dei diritti degli interessati e la protezione dei loro dati personali.

3. Finalità e base giuridica del trattamento dei dati personali

I dati personali forniti dagli interessati (inclusi quelli eventualmente riguardanti persone defunte) mediante la compilazione del modulo di domanda e la produzione dei documenti, sotto forma di allegati alla domanda stessa, e i dati trasmessi dagli Intermediari attraverso il rilascio dell’apposita attestazione saranno trattati per l’adempimento di un obbligo di legge (ai sensi dell’articolo 6, comma 1, lettera c) del Regolamento), per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (ai sensi dell’articolo 6, comma 1, lettera e) del Regolamento), nonché, ove si tratti di categorie di dati particolari, per motivi di interesse pubblico rilevante (ai sensi del combinato disposto degli articoli 9, comma 2, lettera g) del suddetto Regolamento e 2-sexies, comma 2, lett. m) del D. Lgs. 196/2003), esclusivamente al fine di consentire l’accesso da parte degli interessati al Fondo e di procedere ai successivi adempimenti funzionali alla gestione della pratica, secondo quanto previsto dalla normativa che disciplina l’operatività del Fondo in questione.

La comunicazione, da parte degli interessati (come pure da parte degli Intermediari), dei dati personali richiesti è obbligatoria, in quanto costituisce un requisito indispensabile per l’avvio e la conclusione dell’iter amministrativo ai fini dell’eventuale rimborso, nonché per la successiva gestione del rapporto con il beneficiario; la loro mancata comunicazione, anche parziale, comporta l’impossibilità di svolgere le attività appena indicate.

4. Modalità di trattamento dei dati personali

I dati verranno trattati nel rispetto di quanto previsto dal Regolamento e dalla normativa italiana vigente in materia, esclusivamente per le finalità connesse alla gestione dell’iniziativa di rimborso delle Polizze Dormienti, con modalità sia analogiche sia informatiche, assicurando la tutela dei diritti degli interessati e la protezione dei loro dati personali. A tal fine, sono state implementate e vengono costantemente applicate specifiche misure tecniche e organizzative di sicurezza per prevenire la perdita dei dati, contrastare possibili usi illeciti o non corretti ed evitare eventuali accessi non autorizzati di terzi.

I dati saranno trattati esclusivamente dal personale e da collaboratori di Consap S.p.A., che sono stati espressamente autorizzati in tal senso ed operano sulla base di specifiche istruzioni, o dai fornitori esterni, espressamente designati quali Responsabili del trattamento, con contestuale impartizione di apposite indicazioni riguardo al trattamento.

5. Comunicazione, diffusione e trasferimento dei dati personali

I dati potranno essere comunicati a soggetti terzi, pubblici o privati (quali ad es. gli istituti finanziari a cui il rapporto si riferisce, le Autorità pubbliche di controllo, l’Autorità Giudiziaria, le forze di Polizia, enti pubblici interessati dall’attività del Fondo, banche, Ragioneria Generale dello Stato; oppure, in caso di contenzioso, gli avvocati incaricati della difesa), per attività strettamente strumentali o comunque inerenti alla gestione del Fondo ai sensi della normativa in questione, nonché per l’adempimento di obblighi di legge.

I dati non saranno oggetto di diffusione né di trasferimento verso soggetti aventi sede o comunque operanti in Paesi al di fuori del territorio dell’Unione Europea, ad eccezione di Microsoft, Co. – limitatamente alle funzionalità di provider di posta elettronica (che comunque prevedono l’impiego di server e infrastrutture informatiche collocati all’interno dell’Unione Europea) –, in conformità all’art. 45 del Regolamento (la società è inclusa nella c.d. “Data Privacy Framework List”; cfr: https://www.dataprivacyframework.gov/s/participant-search). 

Per quanto concerne il tracciamento effettuato attraverso cookie di terza parte, Consap S.p.A. si avvale del software “Matomo”.

6. Periodo di trattamento e tempi di conservazione dei dati

I dati saranno trattati per tutto il periodo di tempo necessario a valutare la domanda e, qualora la richiesta presentata venga accolta, fino alla liquidazione del rimborso; successivamente, i dati saranno conservati in conformità alle norme sulla conservazione della documentazione amministrativa, tenendo altresì conto dei termini di prescrizione previsti dalla legge per l’eventuale esercizio di diritti ad opera delle diverse parti coinvolte (in particolare, l’esercizio del diritto di richiedere, in sede giurisdizionale, l’esame e l’eventuale revoca / annullamento della decisione di rigetto). 

7. Diritti degli interessati

Gli interessati hanno il diritto di chiedere, nei casi previsti, l‘accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda ed hanno il diritto di opporsi al trattamento, sulla base di quanto previsto dalla normativa vigente (artt. 15, 16, 17, 18 e 21 del Regolamento UE n. 2016/679): la relativa istanza è indirizzata  al Titolare del trattamento, anche attraverso il seguente indirizzo e-mail: responsabileprotezionedati@mef.gov.it; oppure a Consap S.p.A. – Polizze dormienti – Via Yser, n. 14 – 00198 Roma (RM), c.a. Responsabile della protezione dei dati personali, attraverso l’indirizzo e-mail: rpd@consap.it; è possibile utilizzare l’apposito modulo disponibile sul sito internet di Consap S.p.A., nella apposita sezione “Privacy/Esercizio dei diritti degli interessati”.

I diritti relativi ai dati personali dei defunti possono essere esercitati da chi ha un interesse proprio o agisce a tutela dell’interessato, in qualità di suo mandatario, oppure per ragioni familiari meritevoli di protezione.

Gli interessati che ritengano che il trattamento dei propri dati personali sia effettuato in violazione delle previsioni del Regolamento (UE) n. 2016/679, fermo il diritto di rivolgersi alle competenti autorità giudiziarie civili o amministrative,  possono proporre reclamo all'Autorità Garante per la protezione dei dati personali, per quanto di sua competenza (per istruzioni sulle modalità di presentazione del reclamo, cfr.: https://www.garanteprivacy.it/modulistica-e-servizi-online/reclamo).