Il Servizio Privacy della Direzione Centrale Tutela Aziendale opera affinché la raccolta e il trattamento dei dati personali avvengano nel rispetto delle disposizioni di Legge e dei principi espressi nel Codice Etico. Tutto il personale del Gruppo è coinvolto in attività formative e di aggiornamento sul tema, sia attraverso iniziative a carattere obbligatorio da fruire online sia con incontri in aula ed attività focalizzate su competenze specifiche.
Nel corso del 2016 è stato effettuato un aggiornamento, secondo le Linee Guida del Garante, della privacy policy del sito web per i tempi di conservazione dei dati di navigazione, dei trattamenti effettuati mediante le App per i dispositivi mobili nonché predisposte indicazioni circa l’utilizzo dei cookies di profilazione con particolare riferimento all’uso combinato di altri strumenti di profilazione online.
Nell’anno il Garante per la protezione dei dati personali ha presentato sette ricorsi nei confronti di società appartenenti al Gruppo, per le quali sono stati forniti i necessari riscontri; non si sono registrati casi di perdita o furto di dati dei clienti del Gruppo (vedi anche “La Gestione dei Reclami”).
Nel maggio 2016 è entrato in vigore il “Nuovo Regolamento Europeo 679/2016”, applicabile dal 25 maggio 2018, che rende necessario un adeguamento per il Gruppo a nuovi requisiti Privacy e che riguarderà tra l’altro: il diritto all’oblio, la Privacy “by design” e “by default”, la pseudonimizzazione e la portabilità dei dati. A tal proposito è stata avviata un’iniziativa progettuale con il concorso di altre specifiche Funzioni aziendali.