Madrid, 28 novembre 2022.- La nostra azienda lavora con una moltitudine di dati personali. Informazioni relative a clienti, dipendenti, fornitori, ecc… che dobbiamo trattare in modo adeguato, garantendo i diritti delle persone che essi identificano, quali titolari di tali informazioni, per decidere come, quando e a chi fornirle.
In Europa, sebbene ogni paese abbia una propria legislazione sulla protezione dei dati personali, il riferimento principale è il regolamento generale sulla protezione dei dati o GDPR, applicabile agli stati membri da maggio 2018, che cerca di garantire che i cittadini che si trovano nel territorio europeo, abbiano gli stessi diritti alla protezione dei propri dati personali, indipendentemente dal luogo in cui si effettua il trattamento. Tale regolamento costituisce la base per l’applicazione delle sanzioni più pesanti, in caso di sua inosservanza o mancata conformità da parte delle autorità di controllo.
Tale regolamento stabilisce una serie di obiettivi che le organizzazioni devono perseguire al fine di garantire un adeguato livello di sicurezza:
- Riservatezza: le informazioni saranno accessibili solo alle persone autorizzate;
- Integrità: i dati non saranno manipolati, modificati o alterati;
- Disponibilità: l’accesso ai dati personali può essere effettuato in qualsiasi momento sia necessario, con le relative autorizzazioni;
- Resilienza: capacità del sistema informativo di continuare a funzionare, anche quando si verificano problemi o difficoltà.
“L’impegno del Gruppo Codere per la sicurezza e la protezione dei dati personali dei propri clienti e dipendenti è stata una priorità assoluta. A tal fine, non solo ci siamo adeguati ai nuovi requisiti normativi, ma abbiamo attuato misure proficue in tal senso, come nel campo della governance della privacy con la nomina di un responsabile della protezione dei dati (DPO), per l’intero gruppo che, insieme all’area del DPO, ha fornito la struttura e l’operatività necessarie per garantire il rispetto delle norme che regolano la privacy in tutti i suoi ambiti di azione”, spiega Javier Lomas Sampedro, delegato di Codere Data Protection.
“Negli ultimi anni, parallelamente al processo di trasformazione digitale dell’azienda, il Gruppo Codere ha continuato a compiere progressi nell’adeguamento ai suddetti requisiti di sicurezza e protezione dei dati personali, affrontando le sfide tecnologiche che tale adattamento comporta”, aggiunge.
Così, in questo periodo sono stati implementati processi di standardizzazione dei modelli contrattuali e degli ordini di trattamento dei dati con terzi, con processi di approvazione dei fornitori in materia di privacy; sono stati regolarizzati i trasferimenti internazionali di dati tra le diverse società del gruppo Codere; si è adempiuto all’obbligo di trasparenza del trattamento dei dati effettuato attraverso la progettazione e la diffusione delle politiche di protezione dei dati appropriate a ciascun campo di azione, con particolare attenzione alla fornitura di servizi di gioco online, visto il loro diffondersi in diversi paesi.
Nei prossimi anni, l’Ufficio DPO del Gruppo Codere continuerà a mantenere il suo concreto impegno per la gestione e la protezione dei dati personali. All’interno del suo piano d’azione, si sta lavorando soprattutto su due obiettivi: sull’attuazione di un piano di formazione completo per sensibilizzare sia i vertici che gli altri dipendenti in materia di privacy e, cosa più importante, sull’assegnazione di una struttura e operatività agli organi di governance della privacy, che stabilisca le regole con cui sarà disciplinato il processo decisionale e di assunzione delle responsabilità, al fine di garantire il rispetto delle norme che disciplinano la privacy negli ambiti territoriali ed operativi del nostro gruppo.