Menu

Per assicurare la protezione dei dati personali nello svolgimento delle attività d’impresa, TIM si è dotata dal 2003 di un modello organizzativo articolato, nel quale si colloca la funzione Privacy che presidia, a livello di Gruppo, la corretta applicazione della normativa di settore (D.Lgs. 196/03, c.d. “Codice Privacy”). In questo contesto, in occasione della costituzione o dell’acquisizione di nuove società, la Capogruppo assicura anche il supporto necessario per individuare e realizzare gli adempimenti necessari.

Il recepimento delle disposizioni di legge e delle indicazioni del Garante per la protezione dei dati personali è assicurato tramite il costante aggiornamento delle normative e policy di Gruppo. Tra queste è particolarmente significativo il “Sistema delle regole per l’applicazione della normativa privacy nel Gruppo TIM”, che definisce le disposizioni e le indicazioni operative per ogni adempimento di interesse e che nel 2015 è stato completamente rivisto ed aggiornato nel corso del 2017, in funzione della evoluzione normativa e dell’introduzione di nuovi servizi per la clientela.

Un’importante evoluzione del quadro normativo di riferimento è rappresentata del Regolamento Unione Europea (UE) n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (c.d. “General Data Protection Regulation” o GDPR), che sarà applicabile in Italia e negli altri Stati UE a partire dal 25 maggio 2018.

Tale Regolamento apporterà diverse innovazioni, come ad esempio:

•         l’armonizzazione della normativa, con regole comuni direttamente applicabili in tutta l’UE;

•         l’applicabilità anche a soggetti extra-UE che trattano, per determinate finalità, i dati di persone nella UE;

•         la graduazione degli adempimenti in relazione al rischio privacy ed accountability dei soggetti che trattano i dati (ad esempio, disposizioni in materia di privacy impact assessment, documentazione delle attività, misure di sicurezza e data breach nonché introduzione della figura del Data Protection Officer);

•         la rilevanza economica delle sanzioni previste in caso di violazioni.

•         TIM ha definito un piano di adeguamento al GDPR, al fine di realizzare i nuovi adempimenti e garantire nell’ambito delle Società del Gruppo la conformità dei trattamenti di dati personali entro il termine previsto del 25 maggio 2018, tenendo conto del contesto tecnologico ed organizzativo e delle attività di business. In particolare, il piano di adeguamento è stato realizzato attraverso una preventiva analisi delle disposizioni del GDPR e la successiva individuazione degli ambiti di intervento, che hanno portato alla costituzione di gruppi di lavoro, le cui attività sono periodicamente monitorate. Tali gruppi di lavoro indirizzano le principali novità di interesse di TIM introdotte dal GDPR, tra cui quelle in materia di: registri del trattamento (previsti per documentare tutte le attività di trattamento sui dati personali svolte da TIM), privacy impact assessment (per i trattamenti dei dati personali ad elevato rischio “privacy”), data breach (estesi a tutte le tipologie di dati personali), diritti degli interessati (a seguito dell’introduzione dei nuovi diritti all’oblio ed alla portabilità dei dati personali) e Data Protection Officer (figura obbligatoria per TIM, il cui ruolo è finalizzato a facilitare l’osservanza delle disposizioni del GDPR a garanzia del Vertice aziendale, chiamato ad assicurare e dimostrare il rispetto delle disposizioni secondo il principio di accountability).