FS NEWS >

Protezione dei Dati

Il Gruppo Ferrovie dello Stato assicura l’applicazione della normativa sulla protezione dei dati personali, attraverso iniziative adottate in attuazione degli obblighi di legge

Le iniziative riguardano:

L’individuazione dei titolari, dei responsabili e degli incaricati del trattamento dei dati personali
L’adozione di idonee misure sulla sicurezza
L’informativa e l’acquisizione del consenso
La notificazione

Individuazione dei titolari, dei responsabili e degli incaricati del trattamento dei dati personali

I titolari dei trattamenti sono stati individuati nei rappresentanti legali delle singole Società dai rispettivi Consigli di Amministrazione. La nomina dei responsabili dei trattamenti è avvenuta con apposite Comunicazioni Organizzative, con le quali si è provveduto anche a definire le rispettive competenze e gli ambiti di attività. Per specifiche esigenze organizzative, sono stati conferiti tramite procura notarile poteri di rappresentanza in capo a singoli responsabili, così legittimati anche a nominare responsabili esterni alla singola Società del Gruppo. La nomina dei responsabili esterni è avvenuta mediante specifici atti, con i quali si è provveduto a disciplinare obblighi e incombenze gravanti sugli stessi soggetti nominati. La designazione dei singoli incaricati, effettuata dai responsabili dei trattamenti, è avvenuta per iscritto con provvedimenti ad hoc, i quali hanno anche impartito le istruzioni necessarie per il corretto trattamento dei dati.
Istruzioni particolari sono state impartite agli incaricati amministratori di sistema e agli incaricati delle parole-chiave, in considerazione della specificità dei compiti loro assegnati.

Adozione delle misure di sicurezza sui dati

L’adozione di adeguate misure di sicurezza sui dati riguardano sia i trattamenti informatizzati che i trattamenti cartacei.

Essa viene garantita mediante emanazione di norme operative interne alle quali devono attenersi i responsabili e gli incaricati.

L’analisi dei rischi e la pianificazione degli interventi idonei a garantire la sicurezza del trattamento dei dati personali effettuati con strumenti elettronici, in ciascuna Società del Gruppo, viene curata dai rispettivi Responsabili ICT.

Informativa e acquisizione del consenso

Ai fini di una corretta informativa ai soggetti interessati dal trattamento di dati personali, e per l’eventuale acquisizione del loro consenso, sono stati predisposti schemi di informativa diversificati in relazione alla tipologia dei destinatari: lavoratori a progetto, dipendenti, dirigenti, soggetti in cerca di lavoro, collaboratori, clienti, fornitori, visitatori, ecc. Queste informative, in conformità alle prescrizioni di legge, specificano le finalità del trattamento, la natura obbligatoria o facoltativa del conferimento dei dati e del consenso, le conseguenze di un eventuale rifiuto, i diritti che l’interessato può esercitare in relazione ai propri dati personali, i soggetti che possono venirne a conoscenza.

Adempimenti verso l’Autorità Garante

L’obbligo di notifica al Garante dei trattamenti svolti è stato assolto, in passato, con atto unico. Il successivo processo di societarizzazione del Gruppo FS ha comportato l’esigenza, in capo alle singole Società, di procedere a una nuova notificazione in relazione ai trattamenti svolti.

Condividi:
Condividi su Google Plus