PROTEZIONE DATI E PRIVACY
Dal 25 maggio 2018 è pienamente applicabile il Regolamento Europeo 679/2016 (GDPR) che definisce le regole generali per la protezione dei dati personali. Si tratta di un importante traguardo che introduce per tutti i Paesi dell'Unione Europea le medesime regole nel trattamento dei dati personali. Ogni azienda del Gruppo SMI ha promosso e realizzato una seria attività di adeguamento, ripensando assetti o modalità operative/organizzative, sforzandosi di realizzare la protezione dei dati personali “in pratica”. Di seguito alcune delle azioni intraprese per l'applicazione del Regolamento dal 25 maggio 2018 e la nostra politica dei trattamenti dei dati personali.
Fondamenti di liceità
Per tutte le attività di trattamento il Gruppo SMI ha identificato la base giuridica (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).
Documentazione informativa
Le società del Gruppo SMI hanno arricchito, migliorato e adeguato alle nuove regole le informazioni da dare agli interessati (art. 13 e 14 GDPR).
Diritti degli interessati (accesso, cancellazione-oblio, limitazione del trattamento, opposizione, portabilità)
Il Gruppo SMI ha adottato misure tecniche e organizzative per favorire l'esercizio dei diritti e il riscontro alle richieste presentate dagli interessati.
Titolare, responsabile, incaricato del trattamento
Alla luce del nuovo principio di "responsabilizzazione", le aziende del Gruppo SMI hanno ridefinito la propria organizzazione per garantire pro-attivamente l'osservanza del regolamento nella sua interezza. Ha ridefinito i ruoli degli attori del trattamento e dei fornitori di servizi che implicano attività di trattamento su commissione.
Approccio basato sul rischio del trattamento e Misure di "accountability" di titolari e responsabili (valutazione di impatto, registro dei trattamenti, misure di sicurezza, violazioni dei dati personali)
Attraverso un “Documento di conformità” che incorpora il registro delle attività di trattamento il Gruppo SMI pianifica, attua e dimostra le misure di sicurezza, tecniche e organizzative “adeguate” alle caratteristiche del trattamento e predispone le procedure necessarie per effettuare, ove ne ricorrano i presupposti, la notifica dei “data breach”.
Trasferimento internazionali di dati
Il Gruppo SMI si impegna a rispettare e fa propri i principi generali e le garanzie per il trasferimento verso Paesi terzi.
Il titolare del trattamento è:
SMI S.p.A.
Sede amministrativa: Via Carlo Ceresa, 10 - 24015 San Giovanni Bianco (BG) - ITALIA
C.F. e P. IVA IT03942700166 - R.E.A. 421708
Per informazioni scrivere a: privacy@smigroup.net
Il Regolamento Europeo 679/2016 attribuisce la facoltà di esercitare i diritti esplicitamente previsti per l'interessato.
Alleghiamo il testo integrale degli artt. 15; 16; 17; 18; 20; 21; 77 del Regolamento medesimo che descrivono il contenuto e le modalità di esercizio di tali diritti.
Al fine di consentirle di esercitare tali diritti, le chiediamo di inviare il modulo di richiesta debitamente compilato all'indirizzo del Titolare.