Bilancio di Sostenibilità 2017/2018
Vodafone Italia

La tutela della privacy e dei dati

La General Data Protection Regulation

Nel corso degli ultimi anni si è assistito, contestualmente alla sempre maggiore digitalizzazione dell’economia e della società, a una rivoluzione degli obblighi e dei diritti delle imprese, delle istituzioni e degli utenti in materia di privacy e di sicurezza dei dati delle persone. Fulcro di tale cambiamento è l’entrata in vigore nel corso del 2018 del Regolamento Generale sulla Protezione dei Dati (GDPR).

Il regolamento europeo ha delineato, infatti, una nuova disciplina per il trattamento e la circolazione dei dati personali di cittadini e organizzazioni, volta a generare una maggiore certezza giuridica, armonizzazione e semplicità delle norme riguardanti la tutela dei dati personali.

Alla luce di tali cambiamenti normativi, la tutela della privacy e dei dati dei clienti diviene sempre più un valore primario e fondamentale per Vodafone Italia, per i propri dipendenti e per ogni soggetto terzo coinvolto nei processi aziendali.

È stato, dunque, fondamentale nel corso dell’anno il proseguimento del percorso di adeguamento dell’organizzazione dei processi e dei sistemi informatici a quanto previsto dal GDPR. L’impegno dell’azienda in questo ambito ha portato alla nomina del Data Protection Officer (DPO), una nuova figura aziendale introdotta dal regolamento Europeo, a cui è affidato il compito di verificare la corretta applicazione della normativa vigente, nonché informare e consigliare tutte le persone di Vodafone Italia riguardo gli obblighi derivanti dal GDPR.

Vodafone Italia, in questo contesto, ha definito uno specifico modello organizzativo per la gestione e tutela della privacy delle persone; tale modello prevede che tutti i responsabili di Dipartimenti e funzioni che trattano dati personali siano delegati a responsabili privacy e supportino il DPO ed il Titolare nell’Analisi dei rischi connessi alla privacy sui trattamenti, prodotti e sistemi all’interno della Data Protection Impact Assessment (DPIA) e nell’Aggiornamento del Registro dei Trattamenti e delle terze parti. In Vodafone Italia è inoltre presente da tempo la Personal Data Protection Committee (PPDC), un comitato aziendale che si riunisce due volte l’anno per valutare e gestire questioni rilevanti riguardo alla sicurezza dei dati personali di clienti, dipendenti e terze parti.

Vodafone Italia persegue il proprio impegno nel proteggere la riservatezza delle informazioni anche attraverso la diffusione di una forte cultura interna in tema di privacy e protezione dei dati, sostenendo una costante formazione alla popolazione aziendale e definendo le linee guida e di processo per tutti coloro che sono coinvolti nel trattamento di dati personali. In particolar modo nel corso dell’anno l’azienda ha portato a termine un programma di formazione dedicato alle novità introdotte dal GDPR mettendo a disposizione di tutta la popolazione aziendale sessioni di formazione on line e organizzando meeting dedicati all’argomento presso tutte le sedi aziendali.

 

Il Law Enforcement Disclosure Report

A Maggio 2017 il Gruppo Vodafone ha pubblicato la versione aggiornata del documento “Law Enforcement Disclosure Report”, all’interno del “Sustainability Report”, con l’obiettivo di rendere più trasparente e coerente il modo in cui vengono utilizzate a livello internazionale le informazioni relative ai clienti nel rispetto della privacy. Si tratta di un contributo alla trasparenza, pienamente coerente con il Vodafone Code of Conduct.
In particolare il documento riporta i diversi principi legali e le modalità attraverso cui le Autorità e le agenzie governative di 28 Paesi in cui opera il Gruppo Vodafone hanno richiesto informazioni sui clienti e sulle loro comunicazioni nel corso dello scorso anno. L’edizione 2017 include una nuova sezione riguardante la data retention e l’encryption, le restrizioni alla libertà di espressione, nonché una sezione specifica per ogni paese con dati e statistiche riguardo al numero di richieste legali di intercettazione e ottenimento di informazioni ricevute durante il fiscal year 2015 – 2016.
Di seguito il link al report per eventuali consultazioni e informazioni: www.vodafone.com/sustainability/lawenforcement

Gli investimenti per la sicurezza dei dati

Nel corso dell’anno Vodafone Italia ha promosso importanti investimenti per garantire la sicurezza dei dati. Grazie alle risorse messe a disposizione, l’azienda ha portato a termine il progetto di perfezionamento e miglioramento delle piattaforme dedicate alla protezione e gestione della governance dei dati dei clienti.

Sono inoltre proseguite le attività di revisione e aggiornamento dei diritti di accesso ai sistemi aziendali contenenti dati personali dei clienti (RAL), al fine di assicurare un'attenta e regolare valutazione del rispetto delle procedure interne e un corretto utilizzo degli strumenti aziendali messi a disposizione per lo svolgimento dell’attività lavorativa. Questo processo coinvolge tutti i manager (tra cui l’Amministratore Delegato e i Direttori) che sono chiamati a eseguire la revisione dei diritti di accesso sia per i dipendenti Vodafone Italia, di cui sono responsabili, sia per il personale di terze parti (come fornitori e partner) che accede ai sistemi aziendali contenenti dati personali dei clienti, di cui sono i referenti operativi.

Le attività implementate per la tutela dei dati hanno interessato anche i nuovi prodotti e servizi messi a disposizione della clientela, che sono stati valutati e certificati in base al principio del “privacy by design”, per garantire fin dalla progettazione ogni requisito che assicuri la piena sicurezza dei dati.

Il security assessment su fornitori e partner

Per garantire la costante ed elevata sicurezza nell’ambito della tutela dei dati dei clienti di cui vengono in possesso anche le terze parti, Vodafone Italia garantisce un monitoraggio continuo attraverso un piano di Security Assessment, per verificare l’effettiva implementazione di soluzioni di processo e di sistema in grado di assicurare il trattamento dei dati della clientela secondo gli standard previsti da Vodafone e dalla normativa vigente.