CORRADO GENTILI & C. SNC

POLITICA GENERALE PER LA PROTEZIONE DEI DATI PERSONALI
Adottata da CORRADO GENTILI & C. SNC

La Politica per la Protezione dei Dati Personali adottata da CORRADO GENTILI & C. SNC, in coerenza con la missione ed i valori aziendali e per tutti i componenti dell’organizzazione che possono intervenire su qualsiasi informazione presente all’interno della stessa, fa propri nella sua attività alcuni principi ai quali fare riferimento per strategie, obiettivi e la gestione dell’entità:

  • Impegno a proteggere i dati personali di ogni individuo (Riservatezza);
  • Garanzia dell’intimità della sfera personale e della vita privata di ognuno (Riservatezza);
  • Rispetto dell’identità e della personalità, della dignità di ogni essere umano (Individualità e Dignità);
  • Rispetto delle libertà fondamentali costituzionalmente garantite (Tutela).

Detti principi si traducono conformemente alla normativa vigente come segue:

  • I dati personali sono trattati tramite i principi di liceità, equità e trasparenza;
  • i dati personali sono raccolti e trattati solo per finalità determinate, esplicite e legittime (Limitazione della finalità);
  • l’utilizzo di dati personali è sempre ridotto al minimo necessario essenziale per il raggiungimento delle finalità dichiarate (Necessità, Non eccedenza e Essenzialità);
  • i dati personali vengono trattati in modo adeguato, pertinente e limitato (Minimizzazione dei dati);
  • i dati personali sono raccolti e trattati solo se funzionali al raggiungimento delle finalità dichiarate (Pertinenza);
  • i dati personali sono trattati con modalità e strumenti proporzionali alle finalità da raggiungere (Proporzionalità);
  • i dati personali raccolti e trattati sono sempre puntualmente verificati in modo che sia garantita la loro correttezza e attendibilità (Esattezza e Completezza);
  • i dati personali raccolti e trattati sono sempre aggiornati con cadenza periodica (Aggiornamento);
  • i dati personali raccolti sono sempre conservati per un periodo di tempo limitato e strettamente necessario al raggiungimento delle finalità dichiarate (Limitazione della conservazione);
  • i dati personali non possono essere trattati per finalità diverse da quelle dichiarate in fase di raccolta, in violazione della disciplina in materia di protezione dei dati personali o senza l’apposita autorizzazione (Divieto di Trattamenti Illeciti e non autorizzati) e se ne assicura l’adeguata sicurezza contro perdita, distruzione o danni accidentali (Integrità e riservatezza).

I dati personali sono sempre raccolti e trattati previa adozione di idonee misure di sicurezza (Sicurezza) determinando i seguenti principi di sicurezza, assicurando:

  • la continua riservatezza, integrità, disponibilità e resilienza dei propri sistemi e servizi che trattano dati personali;
  • disponibilità e accesso ai dati trattati tramite il ripristino tempestivo in caso di incidente fisico o tecnico
  • l’utilizzo di apposite procedure per provare, verificare e valutare l’efficacia delle misure tecniche e organizzative;
  • mantenendo il livello di sicurezza adeguato valutando i rischi presentati da trattamenti di dati derivanti in particolare dalla distruzione, perdita, modifica e divulgazione non autorizzata in modo accidentale o illegale.

Il titolare del trattamento è competente per il rispetto dei principi sopra esposti e in grado di comprovarlo (Responsabilizzazione: Accountability).



OBIETTIVI PERSEGUITI

Miglioramento continuo della Tutela dei dati personali mediante:

  • l’adozione di un adeguato sistema documentale “Sistema di Gestione per la Protezione del Dato Personale” (procedure, istruzioni operative, modelli documentali standard);
  • l’identificazione di figure dotate di adeguati requisiti e poteri per garantire il corretto funzionamento del Sistema di Gestione per la Protezione del Dato Personale;
  • la definizione di un modello organizzativo adeguato al presidio del trattamento dei dati personali inerenti ad ogni processo dell’organizzazione;
  • l’adozione di pareri di conformità normativa nella definizione, integrazione, modifica e/o revisione di processi aziendali che prevedano un trattamento di dati personali;
  • l’adozione di misure di sicurezza tecniche ed organizzative adeguate a garantire un livello di sicurezza adeguato al rischio;
  • l’adozione delle migliori tecniche disponibili ed economicamente sostenibili per limitare i danni in caso di incidenti o eventi negativi in materia di trattamento di dati personali (Data Breach);
  • l’adozione di opportuni criteri e modalità di ripristino dei dati in caso di danneggiamento e perdita accidentale.

Coinvolgimento degli stakeholder e protezione dei dati personali con azioni mirate a:

  • sensibilizzare dipendenti, fornitori, clienti, azionisti e cittadini su obiettivi e impegni assunti in materia di protezione dei dati personali;
  • motivare e coinvolgere il personale dipendente affinché vengano raggiunti gli obiettivi prefissati e sviluppato, ad ogni livello, il senso di responsabilità verso la tutela dei dati personali e la sicurezza delle informazioni;
  • formare informare ad un lecito e corretto trattamento dei dati personali e sicurezza delle informazioni;
  • promuovere il dialogo e il confronto con tutti i portatori d’interesse (P.A., Autorità, Cittadini, Associazioni, clienti, lavoratori, ecc.), tenendo conto delle loro istanze, in materia di trattamento di dati personali, in coerenza con gli strumenti di partecipazione e comunicazione adottati da CORRADO GENTILI & C. SNC.

I principi sopra esposti trovano riscontro in un Sistema di Gestione per la Protezione dei Dati Personali in linea con gli indirizzi di CORRADO GENTILI & C. SNC.




Civitella in Val di Chiana (AR), 20/02/2019