1.1 In veste di responsabile del trattamento dei dati e, in alcuni casi, di incaricato del trattamento dei dati, Essentra prende in seria considerazione la privacy e la sicurezza delle persone e dei loro dati personali. Al fine di continuare a garantire l'ottemperanza ai nuovi requisiti ampliati stabiliti nel Regolamento generale in materia di protezione dei dati (General Data Protection Regulation, GDPR), l'Azienda ha sviluppato misure aggiuntive e posto in essere cambiamenti operativi volti a tutelare e proteggere i dati personali da noi trattati.
1.2 Abbiamo introdotto un piano di progetto GDPR in perfetta sintonia con il piano d'azione dell'Information Commissioners Office. Il piano prende atto dei nostri obblighi attraverso l'analisi dei requisiti del GDPR. Le nostre risorse dedicate hanno promosso il percorso verso la conformità al GDPR in tutto il Gruppo. Di seguito si riportano alcune delle iniziative messe in atto:
1.2.1 Classificazione dei dati personali - Abbiamo individuato i dataset personali oggetto di trattamento da parte nostra e abbiamo documentando le diverse fonti di dati per ottemperare al GDPR.
1.2.2 Formazione e consapevolezza - Siamo pienamente consapevoli che la continua consapevolezza e comprensione dei dipendenti è essenziale per la costante compliance al programma GDPR; abbiamo posto in essere un programma di formazione per i dipendenti che è parte integrante del programma di inserimento e del programma di formazione annuale.
1.2.3 Verifica del consenso - Abbiamo riesaminato le nostre correnti pratiche di marketing, e i relativi consensi, per garantire che siano trasparenti, corrette e conformi ai requisiti del GDPR.
1.2.4 Maggior trasparenza - Tra gli aspetti più importanti del GDPR si annoverano la responsabilità e le modalità di raccolta e utilizzo dei dati personali. Essentra ha modo di garantire la massima trasparenza affinché gli interessati possano esercitare i loro diritti relativi alla riservatezza dei dati; inoltre abbiamo aggiornato la nostra Informativa sulla privacy del nostro sito/dei nostri siti Web per tener conto di ciò.
1.2.5 Sicurezza - La riservatezza dei dati e la sicurezza dei dati sono due facce della stessa medaglia. Poiché le altre aziende hanno inasprito le proprie misure per la sicurezza dei dati, anche noi ci siamo mossi in tal senso snellendo i processi, aggiornando le politiche e le procedure IT che offrono una sicurezza end-to-end contro gli accessi non autorizzati, l'alterazione, la divulgazione o la distruzione dei dati e stiamo sviluppando misure di sicurezza su più livelli.
1.2.6 Trasferimenti internazionali di dati - Continueremo ad adempiere ai nostri impegni contrattuali per soddisfare i requisiti in modo da trasferire regolarmente i dati personali dall'UE al resto del mondo ai sensi delle leggi applicabili.
1.3 È importante riconoscere che la conformità è una responsabilità condivisa e che tutte le organizzazioni hanno dovuto adeguare opportunamente i processi aziendali e le pratiche per la gestione dei dati. Il nostro team interfunzionale interno continuerà a monitorare il nostro programma di compliance al GDPR.
1.4 Ci riserviamo il diritto di rivedere occasionalmente la presente Dichiarazione, fornendo informazioni aggiuntive in merito agli ulteriori sviluppi riguardanti il nostro programma per la compliance al GDPR.