Dichiarazione di conformità GDPR

0

Introduzione

Il regolamento generale sulla protezione dei dati dell’UE (General Data Protection Regulation o “GDPR”), entrato in vigore in tutta l’Unione europea il 25 maggio 2018, ha apportato le modifiche più significative alla legislazione sulla protezione dei dati degli ultimi 20 anni. Basandosi sulla privacy per concezione e adottando un approccio basato sul rischio, il GDPR è stato progettato per soddisfare le esigenze dell’era digitale.

Il ventunesimo secolo è caratterizzato dalla crescita dell’uso della tecnologia, dall’emergere di nuove definizioni di dati personali e dal notevole aumento dell’elaborazione transfrontaliera di questi dati. Il nuovo regolamento mira a standardizzare le leggi sulla protezione dei dati e il trattamento dei dati in tutta l’UE; rafforzando e standardizzando i diritti delle persone di accedere e controllare i propri dati personali.

Il nostro impegno

NETMEDIAEUROPE (Italia ) SRL  in seguito per brevità anche solo NETMEDIAEUROPE   si impegna a garantire la sicurezza e la protezione delle informazioni personali elaborate e ad adottare un approccio coerente e conforme alla protezione dei dati. Abbiamo sempre seguito un programma di protezione dei dati affidabile ed efficiente, nel rispetto della normativa vigente e dei principi di protezione dei dati. Tuttavia, riconosciamo il nostro obbligo di aggiornare ed espandere questo programma per soddisfare i requisiti del GDPR e della legge italiana  sulla protezione dei dati.

NETMEDIAEUROPE garantisce la protezione delle informazioni personali a noi affidate e l’istituzione di un efficace regime di protezione dei dati, adattato allo scopo e che dimostri una comprensione e un apprezzamento del nuovo regolamento. La nostra preparazione e gli obiettivi per la conformità GDPR sono riassunti in questa dichiarazione e comprendono lo sviluppo e l’implementazione di nuovi ruoli, politiche, procedure, controlli e misure di protezione dei dati per garantire la conformità massima e continua.

Come ci siamo preparati per l’applicazione del GDPR

NETMEDIAEUROPE ha già un livello coerente di protezione e sicurezza dei dati in tutta la nostra organizzazione, ma il nostro obiettivo è di essere pienamente conformi al GDPR entro il 25 maggio 2018.

La nostra preparazione include le seguenti operazioni:

•             Controllo delle informazioni – esecuzione di una verifica delle informazioni a livello aziendale per identificare e valutare le informazioni personali in nostro possesso, da dove provengono, come e perché vengono elaborate e, in tal caso, se e a chi vengono divulgate.
•             Politiche e procedure: politiche e procedure di protezione dei dati per soddisfare i requisiti e i criteri del GDPR e tutte le leggi pertinenti sulla protezione dei dati, tra cui:

o Protezione dei dati: il nostro documento principale sulle procedure e sulla nostra politica per la protezione dei dati è stato rivisto per soddisfare i criteri e i requisiti del GDPR. Sono in atto misure di governance e responsabilità per garantire che comprendiamo e rispettiamo i nostri obblighi e responsabilità; con l’accento posto per concezione sulla considerazione della privacy e dei diritti individuali.
o Conservazione e cancellazione dei dati: abbiamo aggiornato la nostra politica di conservazione e programmato di rispettare i principi di “minimizzazione dei dati” e “limitazione della conservazione” e di memorizzare, archiviare e/o distruggere le informazioni personali in modo tempestivo, coerente ed etico.

Abbiamo predisposto procedure di cancellazione dedicate per soddisfare un nuovo obbligo di “Diritto alla cancellazione” e siamo a conoscenza di quando si applicano questo e altri diritti del Soggetto dei dati. Conosciamo inoltre tutte le eventuali esenzioni, i tempi di risposta e le responsabilità di notifica.
o Violazioni dei dati: le nostre procedure assicurano che siano in atto misure di sicurezza e misure per identificare, valutare, investigare e segnalare ogni violazione dei dati personali nel più breve tempo possibile. Le nostre procedure sono affidabili e sono state distribuite a tutti i dipendenti che conoscono le linee di reporting e le fasi da seguire.
o Trasferimenti internazionali di dati e divulgazione a terzi – quando NETMEDIAEUROPE memorizza o trasferisce informazioni personali al di fuori dell’UE, abbiamo implementato robuste procedure e misure di salvaguardia per proteggere, crittografare e mantenere l’integrità dei dati. Le nostre procedure comprendono il monitoraggio continuo dei paesi per garantire che abbiano preso decisioni soddisfacenti sull’adeguatezza del livello di protezione; nonché disposizioni sulle regole aziendali vincolanti, clausole standard sulla protezione dei dati o codici di condotta convalidati per i paesi che non hanno adottato tali decisioni. Effettuiamo rigorosi controlli di due diligence con tutti i destinatari dei dati personali per garantire che siano in atto misure appropriate per proteggere le informazioni, garantire i diritti degli interessati e disporre di rimedi giuridici efficaci per gli interessati, ove opportuno.
o Richiesta di accesso da parte del Interessato  – abbiamo rivisto le nostre procedure di richiesta di accesso per rispettare il periodo di 30 giorni  per fornire le informazioni richieste gratuitamente.  Le nostre nuove procedure descrivono in dettaglio come verificare l’identità del Soggetto dei dati, quali passaggi sono necessari per elaborare una richiesta di accesso e quali sono le esenzioni applicabili; e presentare una serie di modelli di risposta per garantire che le comunicazioni con i Soggetti dei dati siano coerenti, coerenti e adeguate.

  • Base legale di elaborazione: esaminiamo tutte le attività di elaborazione per

identificare la base legale di elaborazione e garantire che ciascun database sia appropriato per l’attività a cui corrisponde. Laddove applicabile, conserviamo anche le registrazioni delle nostre attività di elaborazione, assicurando che i nostri obblighi ai sensi dell’Articolo 30 del GDPR e dell’Allegato 1 della legge sulla protezione dei dati siano soddisfatti.

  • Politica / Informativa sulla privacy – abbiamo rivisto le nostre informative sulla

privacy per rispettare la politica sulla privacy e per garantire che tutte le persone di cui trattiamo i dati personali siano informate dei motivi per cui ne abbiamo bisogno, dell’uso che ne viene fatto, dei loro diritti, dell’identità delle entità a cui rendiamo pubbliche queste informazioni e le misure messe in atto per proteggerle.

  • Ottenere il consenso – abbiamo rivisto i nostri meccanismi di consenso per ottenere dati personali, per garantire che le persone capiscano cosa forniscono, perché e come usiamo i dati ottenuti fornendo modi chiari e definiti per consentirci di elaborare le loro informazioni. Abbiamo sviluppato processi rigorosi per registrare il consenso, in modo che possiamo dimostrare che un individuo ha accettato l’elaborazione di questi dati, attraverso registri che mostrano date e orari. Abbiamo anche un modo per consentire facilmente agli utenti di visualizzare e di revocare il loro consenso in qualsiasi momento.
  • Marketing diretto: abbiamo rivisto i nostri processi e formulazioni di marketing diretto, compresi meccanismi espliciti per accettare gli abbonamenti di marketing; un avviso e un metodo chiari per la disattivazione e la fornitura di funzionalità di annullamento dell’iscrizione a qualsiasi materiale di marketing successivo.
  • Accordi di subappalto – per i casi in cui utilizziamo una terza parte per elaborare dati

personali per nostro conto (buste paga, assunzione, hosting, ecc.), abbiamo redatto accordi di subappalto conformi e procedure di due diligence per assicurare che gli obblighi di GDPR – sia nostri che loro – siano ben compresi e rispettati. Tali misure comprendono le revisioni iniziali e in corso del servizio fornito, l’utilità del trattamento, le misure tecniche e organizzative messe in atto e il rispetto del GDPR.

  • Categorie speciali di dati: non otteniamo né elaboriamo alcun dato di categoria speciale.

Diritti dei Soggetti dei dati

Oltre alle politiche e alle procedure sopra menzionate che garantiscono che i singoli possano far valere i loro diritti di protezione dei dati, forniamo sul nostro sito informazioni facilmente accessibili sui diritti di ogni individuo ad accedere a qualsiasi informazione personale che NETMEDIAEUROPE elabora su di loro e per richiedere informazioni su quanto segue:

  • Dati personali che conserviamo su di loro
  • Gli scopi del trattamento
  • Categorie di dati personali interessati
  • Destinatari a cui sono / saranno comunicati i dati personali
  • Il periodo di conservazione dei dati personali
  • Se non abbiamo raccolto i dati direttamente da loro, informazioni sulla fonte
  • Il diritto di correggere dati incompleti o imprecisi su di loro e la procedura per esercitarli

• Il diritto di richiedere la cancellazione dei dati personali (ove applicabile) o di limitare il loro trattamento in conformità con le leggi sulla protezione dei dati, nonché di opporsi a qualsiasi marketing diretto da parte nostra e di essere informati di qualsiasi meccanismo decisionale automatizzato che usiamo

  • Il diritto di presentare un reclamo o di ricorrere a un rimedio legale, nonché i dettagli su chi contattare in tali casi.

Sicurezza delle informazioni e misure tecniche e organizzative

NETMEDIAEUROPE prende molto sul serio la privacy e la sicurezza dei dati personali e prende tutte le misure e precauzioni ragionevoli per tutelare e proteggere i dati personali elaborati. Disponiamo di politiche e procedure di sicurezza delle informazioni per proteggere le informazioni personali da accessi non autorizzati, alterazioni, divulgazione o distruzione; così come diverse misure di sicurezza: SSL, controllo degli accessi, password, crittografia, ecc.

Ruoli riguardanti il GDPR e Dipendenti

NETMEDIAEUROPE ha nominato un team dedicato alla protezione dei dati, che è responsabile dello sviluppo e dell’attuazione della roadmap aziendale per conformarsi alle nuove norme sulla protezione dei dati. In particolare, il team deve promuovere la consapevolezza del GDPR in tutta l’organizzazione, valutare il nostro stato di preparazione all’implementazione del GDPR, identificare eventuali lacune e implementare nuove politiche, procedure e misure.

NETMEDIAEUROPE comprende che la continua consapevolezza e  informazione  dei dipendenti è essenziale per garantire la conformità con il GDPR. Ecco perché i nostri dipendenti sono coinvolti nei nostri piani di preparazione. Abbiamo messo in atto un programma di formazione specifico, che tutti i dipendenti hanno seguito e che fa parte del nostro programma annuale di integrazione e formazione.