Politica Protezione Dati Personali Policy aziendale in materia di protezione dei dati personali

Il Gruppo Poste Italiane considera la protezione dei dati personali valore fondamentale cui ogni Società del Gruppo deve ispirarsi nella propria attività quotidiana.

Il Gruppo tutela e promuove la salvaguardia dei dati personali e dei diritti degli interessati, attraverso politiche e campagne di informazione e di sensibilizzazione per la tutela dei dati.

Il Gruppo adotta tutte le misure adeguate per garantire un elevato livello di protezione dei dati personali degli interessati, quali clienti, dipendenti e fornitori, favorendo lo sviluppo di una cultura della riservatezza.

• Lo sviluppo e l’attuazione delle azioni dirette alla protezione dei dati personali si fondano sui seguenti principi ispiratori:
• liceità, correttezza e trasparenza del trattamento;
• “minimizzazione dei dati”, garantendo un trattamento limitato a quanto necessario rispetto alle finalità da perseguire;
• conservazione dei dati personali per un tempo non superiore al perseguimento delle predette finalità;
• il controllo e la valutazione dell’impatto del trattamento ai fini della protezione dei dati;
• applicazione di adeguate misure tecniche e organizzative per garantire la sicurezza dei dati personali.

La strategia idonea per la tutela dei dati personali è perseguita attraverso l’implementazione, la corretta attuazione e il mantenimento di un sistema di gestione della privacy conforme ai requisiti del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati - GDPR).

L’azienda si impegna, quindi, ad utilizzare tale sistema - basato sul principio del miglioramento continuo – tenuto conto delle proprie specificità organizzative e produttive.

Le principali azioni attraverso cui viene attuata la politica della protezione dei dati personali sono:

• l’adeguamento tempestivo a tutte le variazioni e agli aggiornamenti normativi;
• la garanzia che le innovazioni e le trasformazioni dei processi di erogazione dei servizi si accompagnino sempre a obiettivi di protezione dei dati personali;
• l’efficace e trasparente informazione che assicuri agli interessati la comunicazione di tutte le informazioni utili, comprese le istruzioni e le misure di collaborazione delle imprese Responsabili del trattamento;
• l’individuazione di ruoli e responsabilità all’interno dell’organizzazione e la pianificazione e realizzazione dei programmi finalizzati al raggiungimento degli obiettivi di miglioramento continuo. Ciò, con particolare attenzione alla salvaguardia dei diritti degli interessati;
• lo svolgimento della valutazione dell’impatto sulla protezione dei dati personali, quando un trattamento presenti un rischio elevato per i diritti e le libertà delle persone;
• il divieto di trasferimento di dati personali in Paesi stabiliti fuori dal territorio dell’UE, in assenza di garanzie adeguate;
• formazione e informazione al proprio personale, favorendo lo sviluppo del senso di responsabilizzazione e la consapevolezza dell’intera organizzazione verso la tutela della riservatezza dei dati personali dei singoli interessati;
• il periodico riesame della direzione per valutare la correttezza e l’efficacia del sistema di gestione nell’ottica del miglioramento continuo.

Questa politica è comunicata a tutto il personale dipendente ed è resa disponibile a tutti i collaboratori e fornitori, affinché ci sia piena consapevolezza e ulteriore impulso alla promozione della gestione della protezione dei dati personali come parte integrante del sistema dei valori del Gruppo Poste Italiane.

Marzo 2019

• Policy aziendale in materia di protezione dei dati personali