Menu

Privacy e e-security

22/01/2018 - 14:50

- + Text size
Stampa

Tutela della privacy e protezione dei dati personali

Per assicurare la protezione dei dati personali nello svolgimento delle attività d’impresa, TIM si è dotata dal 2003 di un modello organizzativo articolato, nel quale si colloca la funzione Privacy che presidia, a livello di Gruppo, la corretta applicazione della normativa di settore (D.Lgs. 196/03, c.d. “Codice Privacy”). In questo contesto, in occasione della costituzione o dell’acquisizione di nuove società, la Capogruppo assicura anche il supporto necessario per individuare e realizzare gli adempimenti necessari.

Il recepimento delle disposizioni di legge e delle indicazioni del Garante per la protezione dei dati personali è assicurato tramite il costante aggiornamento delle normative e policy di Gruppo. Tra queste è particolarmente significativo il “Sistema delle regole per l’applicazione della normativa privacy nel Gruppo TIM”, che definisce le disposizioni e le indicazioni operative per ogni adempimento di interesse e che nel 2015 è stato completamente rivisto ed aggiornato nel corso del 2017, in funzione della evoluzione normativa e dell’introduzione di nuovi servizi per la clientela.

Un’importante evoluzione del quadro normativo di riferimento è rappresentata del Regolamento Unione Europea (UE) n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (c.d. “General Data Protection Regulation” o GDPR), che sarà applicabile in Italia e negli altri Stati UE a partire dal 25 maggio 2018.

Tale Regolamento apporterà diverse innovazioni, come ad esempio:

•         l’armonizzazione della normativa, con regole comuni direttamente applicabili in tutta l’UE;

•         l’applicabilità anche a soggetti extra-UE che trattano, per determinate finalità, i dati di persone nella UE;

•         la graduazione degli adempimenti in relazione al rischio privacy ed accountability dei soggetti che trattano i dati (ad esempio, disposizioni in materia di privacy impact assessment, documentazione delle attività, misure di sicurezza e data breach nonché introduzione della figura del Data Protection Officer);

•         la rilevanza economica delle sanzioni previste in caso di violazioni.

•         TIM ha definito un piano di adeguamento al GDPR, al fine di realizzare i nuovi adempimenti e garantire nell’ambito delle Società del Gruppo la conformità dei trattamenti di dati personali entro il termine previsto del 25 maggio 2018, tenendo conto del contesto tecnologico ed organizzativo e delle attività di business. In particolare, il piano di adeguamento è stato realizzato attraverso una preventiva analisi delle disposizioni del GDPR e la successiva individuazione degli ambiti di intervento, che hanno portato alla costituzione di gruppi di lavoro, le cui attività sono periodicamente monitorate. Tali gruppi di lavoro indirizzano le principali novità di interesse di TIM introdotte dal GDPR, tra cui quelle in materia di: registri del trattamento (previsti per documentare tutte le attività di trattamento sui dati personali svolte da TIM), privacy impact assessment (per i trattamenti dei dati personali ad elevato rischio “privacy”), data breach (estesi a tutte le tipologie di dati personali), diritti degli interessati (a seguito dell’introduzione dei nuovi diritti all’oblio ed alla portabilità dei dati personali) e Data Protection Officer (figura obbligatoria per TIM, il cui ruolo è finalizzato a facilitare l’osservanza delle disposizioni del GDPR a garanzia del Vertice aziendale, chiamato ad assicurare e dimostrare il rispetto delle disposizioni secondo il principio di accountability).

Anche nel corso del 2017, TIM ha continuato a porre in essere le azioni necessarie per dare riscontro alle richieste di informazioni rivolte a TIM da parte del Garante Privacy, nonché per assicurare l’attuazione, nei processi interni, delle disposizioni in materia di eventuali violazioni della sicurezza dei dati personali trattati in relazione ai servizi di comunicazione elettronica (c.d. “data breach”).

Nella tabella seguente sono riportate le richieste di informazioni rivolte a TIM, in Italia, da parte del Garante Privacy, anche a seguito di segnalazioni dei clienti.

  2017 2016 2015
Richieste pervenute 124 33 220

Nel rispetto di quanto previsto dal Garante per la protezione dei dati personali, TIM ottempera anche all’obbligo prescritto dall’art.96 del Codice delle Comunicazioni Elettroniche di fornire le prestazioni di giustizia all’Autorità Giudiziaria o alla Polizia Giudiziaria da essa delegata. 

Nel corso del 2017 sono state acquisite ed evase 1.203.149 richieste di questa tipologia.