Il Regolamento europeo sulla protezione dei dati (GDPR) sostituisce la direttiva europea 95/46/CE. Il Regolamento mira a fornire un quadro moderno, uniforme e solido per la protezione dei dati in Europa basato sul principio della responsabilità. Le nuove previsioni hanno un impatto in termini organizzativi, operativi e tecnologici e, allo stesso tempo, stabiliscono un sistema sanzionatorio più severo rispetto a quello precedente.
Il cambiamento più significativo nel panorama normativo della protezione dei dati riguarda l’ampia giurisdizione del GDPR, che si applica al trattamento dei dati personali effettuato nell’ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell’Unione europea, indipendentemente dal fatto che il trattamento sia effettuato nell’Unione europea o meno. Inoltre, il regolamento si applica al trattamento dei dati personali di interessati che si trovano nell’Unione, effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano: l’offerta di beni o la fornitura di servizi al suddetto interessato nell’Unione, indipendentemente dall’obbligo di pagamento da parte dell’interessato; oppure il monitoraggio del loro comportamento nella misura in cui tale comportamento abbia luogo all’interno dell’Unione europea.
Il Regolamento si applica inoltre al trattamento di dati personali effettuato da un titolare del trattamento che non è stabilito nell’Unione, ma in un luogo soggetto al diritto di uno Stato membro in virtù del diritto internazionale pubblico.
Il GDPR richiede alle aziende di adottare adeguate misure tecniche e organizzative per dare attuazione ai principi di protezione dei dati e tutelare i diritti degli interessati: si tratta del cosiddetto “Data Protection by Design and by Default”.
Il “Data Protection by Design” garantisce che l’azienda tenga conto delle problematiche relative alla privacy e alla protezione dei dati fin dalla fase di progettazione di qualsiasi sistema, servizio, prodotto o processo e quindi durante tutto il suo ciclo di vita.
Il “Data Protection by Default” richiede a La Galvanina S.p.A. di garantire che la Società tratti esclusivamente i dati necessari al raggiungimento di una specifica finalità e per un periodo di tempo non superiore a quello necessario al conseguimento della finalità per la quale i dati sono stati raccolti e successivamente trattati.
La Galvanina S.p.A. ha adottato un Modello di Gestione per la Protezione dei Dati Personali ai sensi del GDPR, tenendo conto anche delle disposizioni del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018, definendo regole e procedure vincolanti per la Società e per i propri dipendenti.
La Galvanina S.p.A. rivede e aggiorna periodicamente, ove necessario, la propria Policy in materia di Protezione dei Dati e Sicurezza delle Informazioni e definisce linee guida evolutive che traduce in un piano di implementazione degli aggiornamenti.
Nei diversi documenti pubblicati nella sezione “Privacy” dei propri siti web, La Galvanina S.p.A. fornisce, ai sensi degli artt. 13 e 14 del GDPR, tutte le informazioni richieste dalla normativa, che variano in base alle finalità per le quali i Dati Personali degli Interessati vengono trattati.
Per qualsiasi ulteriore chiarimento in merito al contenuto delle informative privacy di La Galvanina, l’utente è invitato a contattare il referente individuato per la materia all’indirizzo e-mail: privacy@galvanina.com.
Informativa fornitori/partner commerciale e loro dipendenti/collaboratori
