IMPEGNO PER LA PROTEZIONE DEI DATI PERSONALI
IL NOSTRO IMPEGNO PER LA PROTEZIONE DEI DATI PERSONALI: “PERSONE INFORMATE E DATI PROTETTI”
La Direzione / Organo di Governo di Stefano Ariodante (di seguito, il responsabile del trattamento), assume la massima responsabilità e impegno per l’istituzione, l’implementazione e il mantenimento della presente Politica di Protezione dei Dati, garantendo un miglioramento continuo al fine di raggiungere l’eccellenza nel rispetto del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (GUUE L 119/1, 04-05-2016), nonché della normativa spagnola in materia di protezione dei dati personali (Legge Organica, normativa settoriale specifica e le sue norme di attuazione).
La Politica di Protezione dei Dati di Stefano Ariodante si basa sul principio di responsabilità proattiva, secondo il quale il responsabile del trattamento è tenuto a garantire il rispetto del quadro normativo e giurisprudenziale che regola tale politica, essendo in grado di dimostrarlo alle autorità di controllo competenti.
A tal fine, il responsabile del trattamento si atterrà ai seguenti principi, che devono servire come guida e riferimento per tutto il personale coinvolto nel trattamento dei dati personali:
• Protezione dei dati fin dalla progettazione: il responsabile del trattamento applicherà, sia nella fase di definizione dei mezzi di trattamento sia durante il trattamento stesso, misure tecniche e organizzative appropriate, come la pseudonimizzazione, concepite per applicare efficacemente i principi di protezione dei dati, come la minimizzazione dei dati, integrando le garanzie necessarie nel trattamento.
• Protezione dei dati per impostazione predefinita: saranno applicate misure tecniche e organizzative adeguate per garantire che, per impostazione predefinita, siano trattati solo i dati personali strettamente necessari per ciascuna delle finalità specifiche del trattamento.
• Protezione dei dati durante il ciclo di vita delle informazioni: le misure che garantiscono la protezione dei dati personali saranno applicabili per l’intero ciclo di vita delle informazioni.
• Liceità, correttezza e trasparenza: i dati personali saranno trattati in modo lecito, corretto e trasparente nei confronti dell’interessato.
• Limitazione della finalità: i dati personali saranno raccolti per finalità determinate, esplicite e legittime e non saranno ulteriormente trattati in modo incompatibile con tali finalità.
• Minimizzazione dei dati: i dati personali saranno adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
• Esattezza: i dati personali saranno esatti e, se necessario, aggiornati. Saranno adottate tutte le misure ragionevoli per correggere o cancellare tempestivamente i dati personali che risultino inesatti rispetto alle finalità per le quali sono trattati.
• Limitazione della conservazione: i dati personali saranno conservati in modo da permettere l’identificazione degli interessati per un periodo non superiore a quello necessario per le finalità del trattamento.
• Integrità e riservatezza: i dati personali saranno trattati in modo da garantirne un’adeguata sicurezza, inclusa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, distruzione o danno accidentale, mediante l’applicazione di misure tecniche o organizzative appropriate.
• Informazione e formazione: uno degli elementi chiave per garantire la protezione dei dati personali è la formazione e l’informazione del personale coinvolto nel trattamento. Durante l’intero ciclo di vita delle informazioni, tutto il personale con accesso ai dati sarà opportunamente formato e informato sui propri obblighi in materia di protezione dei dati.
La Politica di Protezione dei Dati di Stefano Ariodante è comunicata a tutto il personale del responsabile del trattamento e resa disponibile a tutte le parti interessate.
Di conseguenza, la presente Politica di Protezione dei Dati coinvolge tutto il personale del responsabile del trattamento, che deve conoscerla e farla propria, considerandola parte integrante del proprio lavoro. Ogni membro è responsabile di applicarla e verificare le norme di protezione dei dati applicabili alla propria attività, identificando e proponendo opportunità di miglioramento per raggiungere l’eccellenza nel rispetto della normativa.
Questa Politica sarà rivista dalla Direzione / Organo di Governo di Stefano Ariodante, ogniqualvolta necessario, per adeguarsi in ogni momento alle disposizioni vigenti in materia di protezione dei dati personali.