Protezione dei Dati

Assicuriamo l’applicazione della normativa sulla protezione dei dati personali, attraverso iniziative adottate in attuazione degli obblighi di legge




I titolari dei trattamenti sono stati individuati nei rappresentanti legali delle singole Società dai rispettivi Consigli di Amministrazione.

La nomina dei responsabili dei trattamenti è avvenuta con apposite Comunicazioni Organizzative, con le quali si è provveduto anche a definire le rispettive competenze e gli ambiti di attività. Per specifiche esigenze organizzative, sono stati conferiti tramite procura notarile poteri di rappresentanza in capo a singoli responsabili, così legittimati anche a nominare responsabili esterni alla singola Società del Gruppo.

La nomina dei responsabili esterni è avvenuta mediante specifici atti, con i quali si è provveduto a disciplinare obblighi e incombenze gravanti sugli stessi soggetti nominati. La designazione dei singoli incaricati, effettuata dai responsabili dei trattamenti, è avvenuta per iscritto con provvedimenti ad hoc, i quali hanno anche impartito le istruzioni necessarie per il corretto trattamento dei dati.

Istruzioni particolari sono state impartite agli incaricati amministratori di sistema e agli incaricati delle parole-chiave, in considerazione della specificità dei compiti loro assegnati.



L’adozione di adeguate misure di sicurezza sui dati riguardano sia i trattamenti informatizzati che i trattamenti cartacei.

Essa viene garantita mediante emanazione di norme operative interne alle quali devono attenersi i responsabili e gli incaricati.

L’analisi dei rischi e la pianificazione degli interventi idonei a garantire la sicurezza del trattamento dei dati personali effettuati con strumenti elettronici, in ciascuna Società del Gruppo, viene curata dai rispettivi Responsabili ICT.



Ai fini di una corretta informativa ai soggetti interessati dal trattamento di dati personali, e per l'eventuale acquisizione del loro consenso, sono stati predisposti schemi di informativa diversificati in relazione alla tipologia dei destinatari: lavoratori a progetto, dipendenti, dirigenti, soggetti in cerca di lavoro, collaboratori, clienti, fornitori, visitatori, ecc. 

Queste informative, in conformità alle prescrizioni di legge, specificano le finalità del trattamento, la natura obbligatoria o facoltativa del conferimento dei dati e del consenso, le conseguenze di un eventuale rifiuto, i diritti che l’interessato può esercitare in relazione ai propri dati personali, i soggetti che possono venirne a conoscenza.



L’obbligo di notifica al Garante dei trattamenti svolti è stato assolto, in passato, con atto unico. Il successivo processo di societarizzazione del Gruppo FS ha comportato l’esigenza, in capo alle singole Società, di procedere a una nuova notificazione in relazione ai trattamenti svolti.


Condividi:
Condividi su Google Plus