INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS | |
---|---|
Responsable del Tratamiento | EMAYOR SYNERSIGHT TECHNOLOGIES, S.L. NIF: B47545736 EMAIL: rgpd@synersight.es CALLE PROPANO, 1, 47012 (VALLADOLID) TELÉFONO: +34 983 217 507 WEB: https://www.synersight.es |
Finalidad | Gestión de procesos de selección para los puestos vacantes que tenga Synersight. Remitirle información publicitaria o comercial relacionada con el sector y/o actividad de la organización y eventos de esta que pudieran resultar de su interés, ofrecidos por Emayor Synersight Technologies, S.L. si usted nos ha otorgado su consentimiento en este sentido. Usted puede oponerse libremente a recibir estas comunicaciones comerciales sin que esto condicione cualquier relación contractual, comercial o profesional que mantenga con Emayor Synersight Technologies, S.L. De igual modo, puede revocar en cualquier momento el consentimiento dado. Mantener la relación comercial relativa a sistemas de control a distancia en áreas como: control de personal, de accesos, de surtidores, de rondas de seguridad, del desarrollo de la actividad fuera de la oficina, de climatización, industrial y de maquinaria móvil. |
Legitimación | Consentimiento expreso e informado. Consentimiento para gestionar sus datos para procesos de selección de los puestos vacantes que genere la compañía. Consentimiento para para el envío de comunicaciones comerciales. |
Destinatarios | No se prevé realizar comunicaciones de datos, salvo las establecidas en la ley en su caso. Únicamente le podremos enviar información comercial sobre productos del sector de las empresas del Grupo si nos otorga su consentimiento. No se prevé realizar transferencias internacionales de datos. Encargados del tratamiento dentro de la UE. |
Derechos | Acceder, rectificar y suprimir los datos; derecho a limitar los tratamientos, así como otros derechos. |
INTRODUZIONE
La presente Informativa sulla privacy è stata elaborata tenendo conto delle disposizioni della Legge organica sulla protezione dei dati personali in vigore, nonché del Regolamento 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla circolazione di tali dati, di seguito GDPR.
La presente Informativa sulla privacy è stata aggiornata il 28 luglio 2022 e Synersight si riserva il diritto di modificarla in caso di variazione della normativa vigente, della dottrina giurisprudenziale o dei criteri aziendali. In caso di modifiche alla presente Informativa, il testo aggiornato sarà pubblicato su questo sito web.
ELABORAZIONE DEI DATI
In termini di protezione dei dati, Emayor Synersight Technologies, S.L., sarà considerato il Titolare del trattamento dei dati in relazione ai file/trattamenti identificati nella presente Informativa.
L’utente può contattarci via e-mail all’indirizzo rgpd@synersight.es per qualsiasi domanda o necessità relativa alla protezione dei dati personali.
Dati di contatto del responsabile della sicurezza: informatica@synersight.es.
Registri: Emayor Synersight Technologies, S.L. iscritta nel Registro Mercantile di Valladolid. Volume 1135, foglio 110, pagina VA-16495, prima iscrizione.
Sito web: https://www.synersight.es.
I dati personali richiesti, ove applicabili, saranno costituiti solo da quelli strettamente necessari per identificare e gestire la richiesta dell’interessato, di seguito denominato interessato. Tali informazioni saranno trattate in modo leale, lecito e trasparente nei confronti dell’interessato. I dati personali, invece, saranno raccolti per finalità specifiche, esplicite e legittime, e non saranno ulteriormente trattati per tali finalità.
I dati raccolti da ciascun soggetto interessato devono essere adeguati, pertinenti e non eccessivi rispetto alle finalità pertinenti per ciascun caso, e devono essere aggiornati ogni volta che sia necessario.
L’interessato sarà informato, prima della raccolta dei suoi dati, dei punti generali disciplinati nella presente Informativa, in modo da poter esprimere un consenso espresso, preciso e inequivocabile al trattamento dei suoi dati, in conformità ai seguenti aspetti:
- Possibilità di revocare il consenso: se il consenso è stato dato per una finalità specifica, l’interessato ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della sua revoca.
- Possibilità di presentare reclamo all’Autorità di controllo, l’Agenzia spagnola per la protezione dei dati (AEPD): se un utente ritiene che vi sia un problema nel modo in cui Emayor Synersight Technologies, S.L. tratta i suoi dati, saremo lieti di gestire i suoi reclami inviando un’e-mail all’indirizzo rgpd@synersight.es. Il nostro responsabile della sicurezza contatterà l’utente, lasciando aperta la possibilità che, se la sua richiesta non viene risolta, si rivolga all’Agenzia spagnola per la protezione dei dati, in quanto massima autorità in materia di protezione dei dati in Spagna.
FINALITÀ DEL TRATTAMENTO
In linea generale, i dati personali sono sempre raccolti direttamente presso l’interessato, tuttavia, in alcune eccezioni, i dati possono essere raccolti tramite terzi, entità o servizi diversi dall’interessato. In alcuni casi, l’e-mail e/o il numero di telefono possono essere ricavati da un profilo creato direttamente dall’interessato, da un social network professionale o da un biglietto da visita su cui ha liberamente reso pubblici tali dati di contatto.
Ciò sarà comunicato all’interessato attraverso le clausole di consenso contenute nei diversi canali di raccolta delle informazioni ed entro un periodo di tempo ragionevole, una volta ottenuti i dati, e al più tardi entro il primo mese dall’ottenimento dei dati.
Le finalità esplicite di ciascun trattamento sono indicate nelle clausole informative inserite in ciascuna delle modalità di raccolta dei dati (moduli web, moduli cartacei, annunci o locandine e note informative).
Tuttavia, i dati personali dell’interessato saranno trattati al solo scopo di fornire una risposta efficace e di rispondere alle richieste dell’utente, specificate a fianco dell’opzione: servizio, modulo o sistema di raccolta dati utilizzato dal titolare.
Lo scopo principale è quello di mantenere i rapporti commerciali relativi ai sistemi di controllo remoto in settori quali: controllo del personale, controllo degli accessi, controllo dei distributori, turni di sicurezza, lavoro fuori ufficio, condizionamento dell’aria, macchine industriali e mobili.
Esistono anche altre finalità per le quali Synersight raccoglie i dati, quali: informare l’utente con qualsiasi mezzo, compreso l’invio di comunicazioni commerciali, elettroniche o di altro tipo, all’indirizzo di posta elettronica fornito dall’utente, di prodotti e servizi di Emayor Synersight Technologies, S.L. simili a quelli acquistati dall’utente.
Synersight non elabora profili né prevede l’assunzione di decisioni automatizzate basate sui dati personali di cui Emayor Synersight Technologies, S.L. è titolare del trattamento.
E-MAIL, MODULI DI CONTATTO E MEZZI DI COMUNICAZIONE
Il sito web https://www.synersight.es di Emayor Synersight Technologies, S.L. è crittografato SSL/TLS, consentendo agli utenti di inviare i propri dati personali in modo sicuro attraverso i moduli di contatto standard.
Dati raccolti attraverso il sito web:
I dati personali raccolti attraverso il sito web saranno elaborati automaticamente e incorporati negli archivi corrispondenti, di cui Emayor Synersight Technologies, S.L. è titolare.
Quando un utente visita il sito Web di Synersight o richiede informazioni sui prodotti e/o servizi di Synersight, Synersight raccoglie automaticamente informazioni utilizzando tecnologie di tracciamento, come i cookie o i moduli in cui vengono richieste esplicitamente determinate informazioni. Questa raccolta di informazioni avviene per fornire le informazioni richieste dall’utente, per conoscere meglio le persone interessate ai prodotti e/o ai servizi di Synersight e per migliorare l’esperienza dell’utente sul sito web.
Informazioni raccolte automaticamente:
Quando visitate il sito web di Synersight, Synersight o i suoi fornitori di servizi, che agiscono per suo conto, raccolgono automaticamente alcune informazioni utilizzando tecnologie di tracciamento, come cookie, web beacon e tecnologie simili.
Synersight utilizza queste informazioni per capire come gli utenti visitano il suo sito web e quali parti del sito web sono più popolari. In questo modo è più facile capire come migliorare il sito web e misurare l’efficacia della pubblicità di Synersight. Inoltre, vengono utilizzate tecnologie di tracciamento per migliorare l’esperienza di navigazione sul sito web; per maggiori dettagli sull’uso dei cookie, consultare il documento Cookie Policy.
È possibile che l’utente condivida i propri dati personali, come le informazioni di contatto, con i membri dello staff di Synersight quando li contatta. Ai fini di una corretta tracciabilità, Synersight registra l’interazione, comprese le informazioni di contatto o altre informazioni che possono verificarsi durante la comunicazione. Synersight archivia queste informazioni per mantenere un registro delle comunicazioni con gli utenti. Synersight raccomanda all’utente di non fornire informazioni personali o sensibili che non siano necessarie al suo staff per soddisfare le richieste dell’utente. Synersight può utilizzare prodotti e/o servizi di terze parti per elaborare le informazioni condivise con il proprio personale, nel qual caso Synersight stipulerà con tali fornitori gli accordi previsti dalla legge.
I dati personali raccolti attraverso il sito web saranno trattati automaticamente e incorporati negli archivi corrispondenti di proprietà di Emayor Synersight Technologies, S.L..
Per quanto riguarda la messaggistica istantanea come WhatsApp, Facebook, Telegram, Messenger, Kakao Talk o Line, Synersight può ricevere un messaggio da una persona interessata attraverso un’applicazione di questo tipo e rispondervi attraverso questo stesso canale, senza allegare in alcun caso informazioni personali con tali mezzi, né creare gruppi che consentano la visualizzazione di dati tra i membri.
Modulo per l’invio di CV:
Emayor Synersight Technologies, S.L. prenderà in considerazione solo le domande di assunzione o di stage (di lavoro o di altro tipo) che il candidato invierà attraverso i moduli previsti a tale scopo sul sito web https://www.synersight.es, o altri mezzi utilizzati per offerte specifiche (come i portali di ricerca di lavoro o i siti web delle università o dei centri di formazione da cui proviene il candidato, in conformità con un accordo stabilito a tale scopo).
Tutte le candidature ricevute con altri mezzi, compresi i CV cartacei, saranno respinte.
La finalità del trattamento sarà la gestione e l’efficacia della domanda di lavoro o di stage. I destinatari di questi dati saranno i Corrispondenti o Responsabili del trattamento, all’interno dell’Unione Europea, incaricati della selezione del personale da parte di Emayor Synersight Technologies, S.L.
Nel caso di autocandidature, i CV saranno conservati per essere presi in considerazione per futuri posti vacanti a tempo indeterminato o fino a quando il candidato non eserciterà il suo diritto di cancellazione. Se l’interessato desidera essere preso in considerazione per altri posti vacanti, deve allegare il proprio CV nella sezione Opportunità di lavoro del sito https://www.synersight.es.
Emayor Synersight Technologies, S.L. si riserva il diritto di eliminare i CV più vecchi di due anni.
Nell’ambito del processo, i candidati saranno contattati telefonicamente per verificare il possesso dei requisiti minimi richiesti dal posto vacante, al fine di essere convocati o meno per un colloquio di selezione; è richiesto il consenso esplicito del candidato. Le conversazioni non saranno registrate.
Una volta selezionata la persona che dovrà occupare il posto vacante, Synersight si impegnerà a informare tutti i candidati del completamento del processo.
Informazioni richieste e formati accettati:
Nei moduli web creati a tale scopo, Emayor Synersight Technologies, S.L. chiede a ciascun candidato la corrispondente autorizzazione a consultare i contenuti, direttamente accessibili attraverso i motori di ricerca e/o i propri profili sui social network. Al fine di valutare l’idoneità del candidato attraverso l’analisi delle informazioni raccolte da queste fonti, insieme al curriculum vitae fornito dal candidato, ai risultati ottenuti nei test di ingresso e alle informazioni fornite nel colloquio di selezione.
Se non si riceve l’autorizzazione esplicita a tale trattamento, Emayor Synersight Technologies, S.L. si riserva il diritto di rifiutare la domanda.
Come indicato nei moduli online del sito https://www.synersight.es, i candidati dovranno astenersi dall’inserire dati sensibili non richiesti dall’azienda per la valutazione della candidatura, né per la successiva prestazione lavorativa in caso di selezione, quali: l’appartenenza politica, religiosa, ideologica o qualsiasi altro dato diverso dalla valenza professionale, dalla preparazione per le mansioni da svolgere in azienda e, naturalmente, i dati di contatto.
In conformità alla normativa vigente in materia di protezione dei dati, tutti i CV non conformi a questa raccomandazione saranno distrutti e le candidature saranno respinte. Inoltre, l’unico formato consentito per allegare i CV a https://www.synersight.es, sarà il pdf.
LEGITTIMITÀ
Di norma, prima di trattare i dati personali, Emayor Synersight Technologies, S.L. sottoscrive un contratto o l’accettazione di un modulo d’ordine, comunicando la presente informativa sulla privacy. In alternativa, ottiene il consenso esplicito e inequivocabile del titolare dei dati incorporando clausole di consenso informato nei diversi sistemi di raccolta delle informazioni o nel contratto stesso di fornitura del servizio.
Tuttavia, quando non è richiesto il consenso dell’interessato, la base legittima del trattamento su cui Emayor Synersight Technologies, S.L. fa affidamento è l’esistenza di una legge o di un regolamento specifico che autorizza o richiede il trattamento dei dati dell’interessato.
OBIETTIVO
Come regola generale, Emayor Synersight Technologies, S.L. non trasferisce né comunica dati a terzi, ad eccezione di quelli legalmente richiesti o esternalizzati per il normale funzionamento dell’azienda. Tuttavia, se necessario, l’interessato viene informato di tali trasferimenti o comunicazioni di dati attraverso le clausole di consenso informato contenute nei diversi canali di raccolta dei dati personali.
Per tutte le operazioni di selezione del personale e di trattamento delle risorse umane, Emayor Synersight Technologies, S.L. è corresponsabile del Grupo Mardom Technologies, S.L. con CIF B47779368. In questo caso, i dati che Synersight assegna per i servizi in outsourcing sono:
Dati sulle retribuzioni e sulle risorse umane:
Saranno trasferiti al Grupo Mardom Technologies, S.L. in qualità di ente corresponsabile della gestione integrale delle risorse umane dell’azienda. I dati saranno trasferiti anche alle società di formazione per la documentazione necessaria alla registrazione, all’accreditamento, alla valutazione e, se del caso, al rimborso delle azioni di formazione programmate dall’azienda. I dati saranno trasferiti anche alla mutua assicuratrice incaricata della prevenzione dei rischi professionali e all’ente incaricato del controllo della salute dei dipendenti dell’azienda. I dati saranno trasferiti alla società incaricata della realizzazione e/o degli audit di qualità per l’elaborazione dei documenti dei dipendenti che vi partecipano. Saranno trasmessi alla società incaricata della protezione dei dati per l’elaborazione delle clausole, dei contratti e della documentazione pertinenti.
In alcuni casi, possono essere trasferiti a un avvocato se necessario per la risoluzione di un processo di mediazione o di una controversia di lavoro.
Dettagli di contatto con il cliente:
Potranno essere trasferiti a un soggetto commerciale incaricato di seguire il rapporto commerciale, a società specializzate in marketing e comunicazione, per la redazione di bollettini, comunicati o newsletter o per l’organizzazione di eventi relativi a tematiche connesse ai servizi e ai prodotti contrattati con Synersight.
I dati di fatturazione possono essere comunicati al responsabile della contabilità e delle imposte, a società di recupero crediti nel caso in cui sia impossibile per un cliente saldare un debito con i propri mezzi e dopo ripetute richieste di pagamento non si sia raggiunto un accordo.
PERIODI DI CONSERVAZIONE
Emayor Synersight Technologies, S.L. conserverà i dati degli utenti durante il rapporto contrattuale con l’utente e, in ogni caso, per un periodo massimo di sei anni dall’ultima volta che l’utente ha interagito con Emayor Synersight Technologies, S.L.; fatta salva la conservazione che potrebbe essere necessaria per la formulazione, l’esercizio o la difesa di potenziali reclami o quando consentito dalla legislazione applicabile. Una volta scaduto il suddetto periodo, Emayor Synersight Technologies, S.L. si impegna a cessare il trattamento di tutti i dati dell’utente, nonché a bloccarli debitamente nei corrispondenti database di Emayor Synersight Technologies, S.L..
Dati del cliente:
Le informazioni raccolte presso l’interessato saranno conservate per il tempo necessario all’adempimento delle finalità per le quali i dati personali sono stati raccolti, per cui, una volta adempiute le finalità, i dati saranno cancellati. Tale cancellazione darà luogo al blocco dei dati, che saranno tenuti a disposizione delle Autorità, dei Tribunali e delle Corti solo per far fronte a eventuali responsabilità derivanti dal trattamento, durante il periodo di prescrizione delle stesse. Trascorso il suddetto periodo, le informazioni saranno distrutte.
Periodi legali di conservazione dei dati personali per i quali Emayor Synersight Technologies, S.L. è il Titolare del trattamento:
Di seguito sono elencate le scadenze legali per la conservazione delle informazioni in relazione a diverse materie:
DOCUMENTO | SCADENZA | RIF. LEGALE |
---|---|---|
Documentazione relativa all’impiego o alla previdenza sociale. | 4 anni | Art. 21 del Regio Decreto Legislativo 5/2000, del 4 agosto, che approva il testo rivisto della Legge sui Reati e le Pene nell’Ordine Sociale. |
Documentazione contabile e fiscale per scopi commerciali. | 6 anni | Art. 30 del Regio Decreto del 22 agosto 1885, che pubblica il Codice di Commercio. |
Documentazione contabile e fiscale a fini fiscali. | 4 anni | Art. 66-70 della Legge 58/2003, del 17 dicembre, Imposta generale. |
Documentazione relativa alla formazione sovvenzionata. | 4 anni | Legge 30/2015 del 9 settembre, che regola il sistema di formazione professionale per l’occupazione sul posto di lavoro e articolo 14.3 del Regio Decreto 694/2017 del 3 luglio, che sviluppa la suddetta legge. |
Controllo degli accessi agli edifici | 1 mese | Istruzione AEPD 1/1996. |
Sorveglianza video | 1 mese | Istruzione AEPD 1/2006 Legge organica 4/1997. |
Altri periodi di conservazione:
ALTRI DATI | SCADENZA |
---|---|
Dati degli abbonati alle newsletter e ai bollettini di EMAYOR SYNERSIGHT TECHNOLOGIES, S.L.. | Dal momento in cui l’utente si iscrive al momento in cui si disiscrive. |
Curriculum vitae in risposta a un’offerta di lavoro specifica, pubblicato da EMAYOR SYNERSIGHT TECHNOLOGIES, S.L. | Dal momento della ricezione del CV attraverso i mezzi messi a disposizione da Emayor Synersight Technologies, S.L. fino alla selezione finale della persona che occuperà il posto vacante, a quel punto i restanti CV ricevuti saranno cancellati e il CV selezionato sarà archiviato per il tempo in cui la persona appena assunta presterà servizi all’azienda. |
CV caricati sul sito web di Emayor Synersight Technologies, S.L. attraverso il modulo di autocandidatura. | A tempo indeterminato, a partire dalla data in cui il candidato inserisce volontariamente il proprio CV per futuri posti vacanti o fino a quando non esercita i propri diritti di cancellazione, come stabilito nella presente Politica, attraverso i canali messi a disposizione da Emayor Synersight Technologies, S.L. L’azienda si riserva il diritto di cancellare i CV che hanno più di due anni. |
Dati raccolti da Emayor Synersight Technologies, S.L. a partire dai profili pubblicati personalmente dai proprietari nelle reti sociali professionali. | Dal momento in cui l’utente concede il consenso informato (nella prima comunicazione e sempre entro 30 giorni dalla raccolta dei dati), fino a quando l’utente non esercita un diritto di cancellazione o di limitazione del trattamento; o fino a quando non vengono rispettati i termini di legge nel caso in cui i dati siano incorporati nel database dei clienti. |
DATI DI NAVIGAZIONE
In relazione ai dati di navigazione che possono essere trattati attraverso il sito, nel caso in cui vengano raccolti dati soggetti a normativa, si consiglia di consultare la Cookies Policy pubblicata sul nostro sito.
Diritti delle parti interessate
La normativa sulla protezione dei dati conferisce una serie di diritti agli interessati o ai soggetti interessati, utenti del sito web o dei profili di social network di Emayor Synersight Technologies, S.L.; questi sono i seguenti:
- Diritto di accesso: diritto di ottenere informazioni sull’eventuale trattamento dei propri dati, sulle finalità del trattamento in corso, sulle categorie di dati trattati, sui destinatari o sulle categorie di destinatari, sul periodo di conservazione e sull’origine dei dati.
- Diritto di rettifica: il diritto di ottenere la rettifica di dati personali inesatti o incompleti.
- Diritto di cancellazione: il diritto di ottenere la cancellazione dei dati nei seguenti casi
- Quando i dati non sono più necessari per lo scopo per cui sono stati raccolti
- Quando l’interesssato ritira il consenso.
- Quando l’interessato si oppone al trattamento.
- Quando i dati devono essere cancellati per adempiere a un obbligo legale
- Quando i dati sono stati ottenuti grazie a un servizio della società dell’informazione ai sensi dell’articolo 8, paragrafo 1, del Regolamento europeo sulla protezione dei dati.
- Diritto di opposizione: il diritto di opporsi a un determinato trattamento basato sul consenso dell’interessato.
- Diritto di limitazione: il diritto di ottenere la limitazione del trattamento dei dati quando si verifica uno dei seguenti eventi:
- Se l’interessato contesta l’esatteza dei dati personali, durante il periodo che consente all’azienda di verificare l’esattezza dei dati personali.
- Quando il trattamento è illegale e l’interessato si oppone alla cancellazione dei dati
- Quando l’azienda non ha più bisogno dei dati per le finalità per cui sono stati raccolti, ma l’interessato ne ha bisogno per la formulazione, l’esercizio o la difesa di rivendicazioni.
- Quando l’interessato si è opposto al trattamento, mentre si sta verificando se i motivi legittimi dell’azienda prevalgono sull’interessato.
- Diritto alla portabilità: il diritto di ottenere i dati in un formato strutturato, comunemente utilizzato e leggibile da una macchina e di trasferirli a un altro responsabile del trattamento quando:
- Il trattamento si basa sul consenso.
- Il trattamento è effettuato con mezzi automatizzati.
- Il diritto di presentare un reclamo all’autorità di controllo competente.
Gli interessati possono esercitare i suddetti diritti inviando una lettera formale, debitamente firmata, indicando chiaramente i propri dati di contatto alla sede centrale di Emayor Synersight Technologies, S.L.; situata in Calle Etileno, 4 (47012) Valladolid; oppure via e-mail all’indirizzo rgpd@synersight.es, specificando nell’oggetto il diritto che si desidera esercitare. In entrambi i casi, sarà necessario dimostrare la propria identità allegando una copia del proprio DNI/NIE. A questo proposito, Emayor Synersight Technologies, S.L. risponderà alla vostra richiesta nel più breve tempo possibile e tenendo conto dei termini stabiliti dalla normativa sulla protezione dei dati. Se desiderate saperne di più sui vostri diritti di cittadini in materia di protezione dei dati personali, potete consultare la Guida del cittadino dell’AEPD.
SICUREZZA
Le misure di sicurezza adottate da Emayor Synersight Technologies, S.L. sono quelle richieste in conformità alle disposizioni dell’articolo 32 del GDPR. Tenendo conto delle variabili per i diritti e le libertà delle persone fisiche, come lo stato dell’arte, i costi di implementazione e la sua natura, l’ambito, il contesto e le finalità del trattamento, nonché la probabilità e la gravità dei rischi; Emayor Synersight Technologies, S.L. ha stabilito le misure tecniche e organizzative appropriate per garantire il livello di sicurezza adeguato al rischio esistente.
In ogni caso, Emayor Synersight Technologies, S.L. ha implementato meccanismi sufficienti per:
- Garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione.
- Ripristinare rapidamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico.
- Verificare, valutare e verificare regolarmente l’efficacia delle misure tecniche e organizzative implementate per garantire la sicurezza del trattamento.
- Pseudonimizzazione e crittografia dei dati personali sensibili. In particolare, Emayor Synersight Technologies, S.L. ha adottato le seguenti misure:
- Nomina di un responsabile della protezione dei dati, che garantisca il costante rispetto della normativa vigente.
- Definizione dei ruoli e delle responsabilità del personale che tratta i dati personali.
- Comunicazione tra il personale dei ruoli e delle responsabilità definiti associati alla conformità alla protezione dei dati.
- Definizione di ruoli e profili per gli utenti delle applicazioni e dei sistemi in cui vengono trattati tali dati in base alle funzioni e alle responsabilità stabilite, in modo da impedire l’accesso a dati o risorse diversi da quelli autorizzati. Questo sistema di controllo degli accessi garantisce adeguati meccanismi di identificazione e autenticazione degli utenti, attraverso l’utilizzo di password rinnovate almeno ogni sei mesi e il blocco automatico degli utenti in caso di successivi tentativi di accesso falliti, ecc.
- Misure automatizzate che limitano l’accesso alle informazioni da parte di utenti non autorizzati o al di fuori del periodo di conservazione specificato, mediante tecniche di cancellazione dei dati o di pseudonimizzazione.
- Procedure che limitano l’accesso fisico ai locali in cui si trovano i sistemi informativi o i supporti fisici. I file cartacei sono conservati in armadietti chiusi a chiave ai quali ha accesso solo l’addetto alla sicurezza.
- Procedure per il recupero dei dati personali in caso di possibile distruzione, perdita o alterazione, sotto la supervisione e l’approvazione del Responsabile della protezione dei dati.
- Procedure per l’individuazione, la valutazione e la notifica, se necessario, di incidenti di sicurezza che possono pregiudicare i diritti e le libertà degli interessati.
- Esecuzione di revisioni periodiche della conformità e definizione e attuazione di piani d’azione per mitigare i rischi identificati.
- Misure che consentono di avere un registro degli accessi a dati particolarmente sensibili in cui è possibile identificare l’utente e la data di accesso.
- Crittografia, scrambling dei dati o misure simili su supporti fisici e dispositivi portatili contenenti dati particolarmente sensibili che vengono inviati o utilizzati al di fuori dei locali dell’azienda.
- Misure di crittografia nella trasmissione di dati particolarmente sensibili su reti elettroniche.
- Misure che impediscono l’accesso a dati particolarmente sensibili sul supporto fisico (ad esempio, la documentazione) durante il trasferimento della documentazione dalla sede dell’azienda al luogo di stoccaggio, che a sua volta dovrebbe disporre di misure di controllo degli accessi adeguate.