Data System

Politica di Gestione della Privacy di Pasquale Di Matteo

Pasquale Di Matteo, in qualità di titolare del trattamento dei dati personali, definisce i principi e le procedure per garantire la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa italiana. La presente Politica, soggetta a revisione almeno annuale, viene aggiornata in caso di modifiche organizzative o normative (es. provvedimenti del Garante Privacy).

Principi Fondamentali e Presidi Operativi
La Politica si basa sui principi del GDPR, con particolare attenzione a:

  1. Liceità, correttezza e trasparenza: i dati sono trattati in modo legale, etico e chiaro per l’interessato.
  2. Limitazione della finalità: raccolta e uso dei dati circoscritti a obiettivi specifici ed espliciti.
  3. Minimizzazione dei dati: raccolta solo delle informazioni necessarie alle finalità dichiarate.
  4. Esattezza: dati mantenuti accurati e aggiornati, con procedure per rettifiche tempestive.
  5. Limitazione della conservazione (data retention): conservazione non oltre il periodo utile agli scopi.
  6. Integrità e riservatezza: protezione tramite misure tecniche e organizzative adeguate.
  7. Privacy by design e by default: integrazione della privacy in fase progettuale e impostazioni predefinite protettive.
  8. Accountability: documentazione delle attività per dimostrare il rispetto dei principi.

Strumenti per la Conformità
Per attuare questi principi, sono stati adottati:

  • Processi e controlli per garantire il rispetto delle norme.
  • Flussi informativi tra strutture operative e di controllo.
  • Formazione periodica del personale su protezione dati e GDPR.

Informativa agli Interessati
In ottemperanza ai principi di trasparenza e correttezza, agli interessati vengono fornite informazioni chiare al momento della raccolta dati, tra cui:

  • Identità del titolare (Pasquale Di Matteo).
  • Finalità, base giuridica e durata del trattamento.
  • Diritti dell’interessato (accesso, rettifica, cancellazione, ecc.).
    Se i dati non sono raccolti direttamente, l’informativa include la fonte di provenienza (es. fonti pubbliche).

Sicurezza dei Dati
Le misure tecniche e organizzative sono progettate per mitigare rischi come distruzione, perdita o accesso non autorizzato ai dati. Tali misure, allineate a “privacy by design” e “privacy by default”, considerano:

  • Stato dell’arte tecnologico.
  • Costi di implementazione vs. rischi del trattamento.
  • Natura e sensibilità dei dati.

Gestione dei Data Breach
In caso di violazione dei dati, è attiva una procedura che prevede:

  • Notifica al Garante Privacy entro 72 ore dalla scoperta, con dettagli su:
    • Tipologia e numero approssimativo di interessati.
    • Conseguenze potenziali.
    • Misure correttive adottate.
  • Comunicazione agli interessati, se il rischio è elevato, salvo eccezioni (es. cifratura dei dati o sforzo sproporzionato).

Sistema di Gestione Privacy
Pasquale Di Matteo ha implementato un sistema integrato per la conformità al GDPR, comprendente:

  • Documentazione (policy, registri dei trattamenti, valutazioni d’impatto).
  • Procedure operative per verifiche periodiche e gestione delle criticità.
  • Checklist per monitorare gli adempimenti e garantire il corretto trattamento dei dati in ogni fase lavorativa.

Questa Politica riflette l’impegno nel bilanciare innovazione, efficienza operativa e tutela dei diritti fondamentali degli interessati, nel pieno rispetto del quadro normativo vigente.