il Data Protection Impact Assessment (DPIA) ed il Regolamento UE 679/2016 pubblicato nella Gazzetta Ufficiale Europea il 4 maggio 2016, entrato in vigore il 25 maggio dello stesso anno ed operativo a partire dal 25 maggio 2018.
CREACOMMERCIO S.r.l. tratta professionalmente dati personali o identificativi di terzi, in particolar modo per l’espletamento della propria attività editoriale e commerciale e raccoglie e tratta dati personali dei soggetti coinvolti anche con l’ausilio di soggetti esterni.
In questo quadro la normativa sulla Privacy, così come si è venuta delineando con il GDPR, rappresenta un impegno non differibile, da affrontare con priorità ed elevata professionalità.
È ferma intenzione del Titolare del Trattamento dei Dati raggiungere nel più breve tempo possibile lo standard minimo di sicurezza dei trattamenti previsti dal Regolamento Europeo.
Adempiuti tali obblighi e redatte le relative documentazioni (DPIA), la politica dell’azienda è indirizzata a sviluppare i criteri applicati ai trattamenti dei dati, in chiave di investimento produttivo e miglioramento qualitativo dell’attività.
Tale obiettivo è reso possibile grazie ad opportune decisioni operative assunte sui seguenti processi:
- manutenzione del sistema di protezione dei dati,
- aggiornamento permanente degli strumenti tecnici e informatici,
- sinergie con altri sistemi organizzativi eventualmente presenti,
- programmi di formazione professionale
IL DPIA (Data Protection Impact Assessment) che è stato predisposto da CREACOMMERCIO S.r.l. ha la funzione di indicare il campo di applicazione del trattamento dati, individuando e descrivendo i processi necessari e le loro interrelazioni, nonché le misure minime adottate per prevenire i possibili rischi.
I responsabili delle attività identificati nel documento sono direttamente responsabili dell’attuazione delle prescrizioni previste nelle aree di propria competenza.
IMPEGNO DELLA DIREZIONE
La Direzione si impegna:
- nella definizione delle politiche e degli obiettivi per il trattamento dati,
- nell’impostazione delle attività e nella messa a disposizione delle risorse,
- nel mantenimento e miglioramento continuo delle prestazioni
La struttura direzionale, nel proprio approccio al miglioramento delle prestazioni, privilegia la condivisione degli obiettivi da parte di tutto il personale dipendente e di tutti i collaboratori attraverso un progresso graduale, ma costante.
Un riesame periodico verifica la rispondenza alle esigenze di risorse e di comunicazione interna necessarie ad assicurare che il sistema creato per il trattamento dei dati sia mantenuto e adeguato all’evoluzione delle attività.
POLITICA PER IL TRATTAMENTO DATI
L’Azienda ha individuato nel trattamento dei dati personali uno dei fattori di successo determinanti ed è suo obiettivo mantenere un’elevata reputazione in fatto di sicurezza e qualità dei trattamenti, agendo in conformità ai seguenti principi:
- assunzione da parte della direzione di un ruolo di guida e di controllo nel conseguimento degli obiettivi,
- definizione annuale dinamica di obiettivi per un miglioramento continuo,
- puntuale applicazione del DPIA e delle misure definite,
- rispetto delle leggi vigenti e cogenti e delle clausole contrattuali,
- formazione ed aggiornamento continuo del proprio personale e dei collaboratori esterni,
- responsabilizzazione di ogni incaricato,
- ottenimento della piena soddisfazione di clienti, fornitori e parti interessate,
- coinvolgimento diretto dei fornitori,
- messa a disposizione, mantenimento e miglioramento delle risorse necessarie.
FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI
L’utente è libero di fornire i dati personali richiesti dall’Azienda o, comunque, indicati in contatti con i diversi uffici per sollecitare l’invio di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può pregiudicare l’ottenimento di quanto richiesto.
MODALITÀ DEL TRATTAMENTO
I dati personali sono trattati con strumenti cartacei e informatici per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e sono raffrontati con quelli eventualmente già in possesso per lo svolgimento di altre attività e servizi. In caso di discordanza, il Titolare del Trattamento o l’Incaricato del Trattamento potranno contattare il cliente o il fornitore per verificare l’integrità dei dati o provvedere alla loro eventuale correzione.
I dati cartacei acquisiti manualmente, ad esempio per posta o per fax, sono mantenuti nei raccoglitori dedicati, in ambienti sorvegliati e protetti, con accesso permesso solo ai soggetti autorizzati.
Sono previste modalità operative per:
- trattamento dati ai fini della Privacy,
- criteri di identificazione della documentazione,
- controllo e gestione della documentazione,
- salvataggio dei dati,
- ripristino dei dati
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.