Menu

Il rispetto della normativa privacy è una priorità per TIM, che si è dotata sin dal 2003 di un modello organizzativo articolato in grado di presidiare a livello di Gruppo la corretta applicazione di tale normativa. Le funzioni aziendali sono impegnate ad assicurare il corretto trattamento dei dati personali degl’interessati, tra cui i clienti ed i dipendenti, nello svolgimento delle attività d’impresa.

A maggio 2018 è stata costituita la Funzione del Data Protection Officer, avente a livello di Gruppo TIM funzioni di controllo, consultive, formative ed informative relativamente all’applicazione della normativa privacy. Il recepimento delle disposizioni di legge e delle indicazioni del Garante Privacy è assicurato tramite il costante aggiornamento delle normative e policy di Gruppo. Tra queste è particolarmente significativo il “Sistema delle regole per l’applicazione della normativa sulla protezione dei dati personali nel Gruppo TIM”, che definisce le disposizioni e le indicazioni operative per ogni adempimento d’interesse e che nel 2018 è stato completamente rivisto ed aggiornato in funzione dell’evoluzione normativa.

Infatti, a decorrere dal 25 maggio del 2018, è applicabile in Italia e negli altri Paesi dell’Unione Europea il Regolamento (UE) n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (c.d. “General Data Protection Regulation” o GDPR), che ha apportato diverse innovazioni alla previgente disciplina in materia, come ad esempio:

  • l’armonizzazione della normativa, con regole comuni direttamente applicabili in tutta l’UE;
  • l’applicabilità anche a soggetti extra-UE che trattano i dati di persone nella UE per finalità di vendita o monitoraggio del loro comportamento;
  • la graduazione degli adempimenti in relazione al rischio privacy ed accountability dei soggetti che trattano i dati (ad esempio, disposizioni in materia di privacy impact assessment, registri dei trattamenti, misure di sicurezza e data breach nonché introduzione della figura del Data Protection Officer);
  • il rafforzamento dei diritti esercitabili dalle persone (es. clienti, dipendenti), come i nuovi diritti alla portabilità ed all’oblio dei dati;
  • la rilevanza economica delle sanzioni previste in caso di violazioni.

Al fine di garantire - nell’ambito delle Società del Gruppo - la conformità dei trattamenti dei dati personali al GDPR, TIM ha realizzato gl’interventi previsti dal piano di adeguamento entro il termine del 25 maggio 2018, il quale ha visto impegnate quasi tutte le Funzioni di TIM e le Società del Gruppo per circa 18 mesi. In particolare, le attività svolte hanno comportato:

  • la nomina del Data Protection Officer e l’attivazione dei relativi punti di contatto a disposizione delle persone interessate per questioni relative al trattamento dei loro dati personali;
  • la nomina dei Delegati interni privacy, dipendenti a cui con apposita delega sono stati attribuiti gli specifici compiti ed istruzioni al fine di coadiuvare il Vertice aziendale nell’attuazione degli adempimenti;
  • l’aggiornamento o emissione di numerose policy e procedure, tra cui quelle che definiscono gli adempimenti in materia di data breach (estesi a tutte le tipologie di dati personali), privacy impact assessment (per i trattamenti dei dati personali ad elevato rischio privacy), profilazione della clientela, gestione delle richieste degli interessati relative all’esercizio dei loro diritti;
  • l’adeguamento del catalogo di compliance TIM per renderlo conforme ai requisiti del registro delle attività deltrattamento;
  • l’aggiornamento dei testi delle numerose informative sul trattamento dei dati personali, fornite da TIM e dalle altre Società del Gruppo alle differenti tipologie di interessati (es. clienti, dipendenti, visitatori);
  • la revisione delle modalità per garantire la conformità alla normativa nel caso di affidamento di attività a terzi (es. fornitori e partner commerciali).

È stato quindi definito uno specifico progetto formativo finalizzato a sensibilizzare le diverse funzioni aziendali ed aillustrare le policy e procedure emesse per l’applicazione del GDPR. Sono stati realizzati otto interventi formativi che hanno visto la partecipazione di circa 600 dipendenti di TIM e delle Società del Gruppo.

Anche nel corso del 2018, TIM ha continuato a porre in essere le azioni necessarie per assicurare l’attuazione, nei processi interni, delle disposizioni in materia di violazioni della sicurezza dei dati personali (c.d. “data breach”), nonché per dare riscontro alle numerose richieste dei clienti (finalizzate ad esempio a conoscere i dati personali trattati da TIM o ad esercitare altri diritti) e del Garante Privacy (richieste d’informazioni a TIM).

Nella tabella seguente sono riportate le richieste di informazioni rivolte a TIM, in Italia, da parte del Garante Privacy, anche a seguito di segnalazioni dei clienti.

 

  2018 2017 2016
Richieste pervenute 71 124 33