Logo stampa

Privacy

Politica per la protezione dei dati personali in AcegasApsAmga Servizi Energetici

In coerenza con la Missione e i Valori aziendali e in linea con la politica di Gruppo, AcegasApsAmga Servizi Energetici, in materia di protezione dei dati personali, fa propri nella sua attività alcuni principi ai quali devono fare riferimento strategie ed obiettivi:

  • impegno a proteggere i dati personali di ogni individuo (Protezione);
  • garanzia dell'intimità della sfera personale e della vita privata di ognuno (Riservatezza);
  • rispetto dell'identità e della personalità, della dignità di ogni essere umano (Individualità e Dignità);
  • rispetto delle libertà fondamentali costituzionalmente garantite (Tutela).

Detti principi sono tradotti, in conformità alla normativa vigente come segue:

  • i dati personali sono raccolti e trattati solo per finalità predeterminate, esplicite e legittime (Finalità della raccolta);
  • l'utilizzo di dati personali è sempre ridotto al minimo necessario essenziale per il raggiungimento delle finalità dichiarate (Necessità, Non eccedenza e Essenzialità);
  • i dati personali sono raccolti e trattati solo se funzionali al raggiungimento delle finalità dichiarate (Pertinenza);
  • i dati personali sono trattati con modalità e strumenti proporzionali alle finalità da raggiungere (Proporzionalità);
  • i dati personali raccolti e trattati sono sempre puntualmente verificati in modo che sia garantita la loro correttezza e attendibilità (Esattezza e Completezza);
  • i dati personali raccolti e trattati sono sempre aggiornati con cadenza periodica (Aggiornamento);
  • i dati personali raccolti sono sempre conservati per un periodo di tempo limitato al raggiungimento delle finalità dichiarate (Conservazione);
  • i dati personali sono sempre raccolti e trattati previa adozione di idonee misure di sicurezza (Sicurezza);
  • i dati personali non possono essere trattati per finalità diverse da quelle dichiarate in fase di raccolta o in violazione della disciplina in materia di protezione dei dati personali (Divieto di Trattamenti Illeciti).

Obiettivi perseguiti

Miglioramento continuo della Tutela dei dati personali mediante:

  • l'adozione di un adeguato sistema documentale integrato (procedure, istruzioni operative, modelli documentali standard);
  • l'identificazione di delegati dotati di adeguati requisiti e poteri per garantire il corretto funzionamento del sistema di gestione privacy;
  • la definizione di un modello organizzativo adeguato al presidio del trattamento dei dati personali inerenti ad ogni processo aziendale;
  • l'adozione di pareri di conformità normativa nella definizione, integrazione, modifica e/o revisione di processi aziendali che prevedano un trattamento di dati personali;
  • l'adozione di misure di sicurezza idonee a prevenire e ridurre al minimo i rischi inerenti il trattamento di dati personali;
  • l'adozione delle migliori tecniche disponibili ed economicamente sostenibili per limitare i danni in caso di incidenti o eventi negativi in materia di trattamento di dati personali;
  • l'adozione di opportuni criteri e modalità di ripristino dei dati in caso di danneggiamento e perdita accidentale

Coinvolgimento degli stakeholder e protezione dei dati personali con azioni mirate a:

  • sensibilizzare dipendenti, fornitori, clienti, azionisti e cittadini su obiettivi e impegni assunti in materia di protezione dei dati personali;
  • motivare e coinvolgere il personale dipendente affinché vengano raggiunti gli obiettivi prefissati e sviluppato, ad ogni livello, il senso di responsabilità verso la tutela dei dati personali e la sicurezza delle informazioni;
  • formare informare ad un lecito e corretto trattamento dei dati personali e sicurezza delle informazioni;
  • promuovere il dialogo e il confronto con tutti i portatori d'interesse (Pubblica Amministrazione, autorità preposte, cittadini, associazioni, clienti, lavoratori), tenendo conto delle loro istanze, in materia di trattamento di dati personali, in coerenza con gli strumenti di partecipazione e comunicazione adottati dal Gruppo.

I principi sopra esposti trovano riscontro in un sistema di gestione per la protezione dei dati personali integrato nel sistema aziendale, in linea con gli indirizzi di Gruppo.