Garantire la protezione dei dati

Madrid, 28 febbraio 2024.-  Nel contesto dinamico odierno, la privacy e la protezione dei dati sono impegni fondamentali per la nostra azienda. In Codere, ci adattiamo costantemente ai cambiamenti in questo settore, non solo per la natura specifica della nostra industria e per le diverse attività dell’azienda con terzi, ma anche per la vertiginosa evoluzione delle normative e della tecnologia.

Un team potenziato per affrontare il cambiamento

Per affrontare queste sfide, abbiamo potenziato il nostro team e ristrutturato il nostro approccio alla privacy. Sette anni dopo la creazione dell’area Protezione dei Dati, la nomina di un Responsabile della Protezione dei Dati (DPO) del Gruppo Codere e l’istituzione di un Ufficio DPO, ci stiamo muovendo verso un nuovo modello di governance della privacy che riflette questo costante adattamento con un nuovo struttura.

Per Javier Lomas, DPO del Gruppo Codere, “Questo settore ha acquisito un’importanza strategica garantendo la conformità normativa e fungendo da ponte tra l’azienda, gli utenti e le autorità di regolamentazione. Questo ruolo è fondamentale per costruire la fiducia dei clienti e mantenere la reputazione a livello corporativo, in un mercato in cui la privacy si traduce in competitività. Inoltre, abbiamo rafforzato la consapevolezza dei nostri collaboratori sulla protezione dei dati, comprendendo che la collaborazione tra dipartimenti e la formazione continua sono essenziali per il nostro adattamento alle nuove realtà”.

Recentemente abbiamo apportato modifiche organizzative significative, come la riorganizzazione interna del team dedicato alla Privacy all’inizio di quest’anno. Ora, i Direttori Compliance Latam e Italia si assumono la responsabilità della protezione dei dati a livello locale, riportando direttamente al DPO corporativo (in precedenza riferivano alle direzioni legali locali).

Inoltre, abbiamo stabilito nuovi canali di contatto per garantire una protezione efficace in ogni Paese in cui operiamo:

Spagna privacidad.empleado@codere.com
Italia privacy.italia@codere.com
Messico privacidad.codere@codere.com
Panama pa.protecciondedatos@codere.com
Colombia datospers.rhcol@codere.com
Argentina datospers.leg.arg@codere.com
Uruguay uy.protdatosempleado@codere.com

 

Verso un modello globale e trasversale

Il nostro progetto di adeguamento della funzione di protezione dei dati nei paesi del gruppo si sviluppa in due fasi. Innanzitutto, affrontando la conformità alle normative locali sulla privacy, quindi cercando l’armonizzazione interna in conformità con le politiche e gli standard. Ciò include 14 punti chiave definiti dall’azienda, focalizzati su aspetti come la governance, la registrazione del trattamento dei dati o la gestione del rischio.

Come afferma Diana Soto, del dipartimento del DPO, “Ogni paese parte da un diverso stato di maturità in questa materia, e il nostro obiettivo è quello di raggiungere uno standard di conformità adeguato in tutte le aree geografiche, prendendo come riferimento il modello europeo, più esigente, e mantenendo un impegno di miglioramento continuo”.

Questa trasformazione è già stata avviata attraverso audit interni, lavoro collaborativo e adattamento progressivo ai recenti cambiamenti organizzativi. Inoltre, l’area Privacy sostiene diversi progetti strategici, tra cui:

  • L’elaborazione dei dati dei clienti del Latam e lo sviluppo di ‘Space’, insieme all’area IT.
  • Il trattamento dei dati di dipendenti e terzi per ‘Cornestone’, insieme all’area Personas,
  • Il trattamento dei dati per il progetto ‘One Project’, nell’area di Omnicanalità.

Javier Lomas ricorda che: “Avanzare in questo processo richiederà un costante aggiornamento, specialmente in quei progetti legati ai dati di dipendenti, fornitori o clienti. Saremo anche attenti ai progressi tecnologici, come le applicazioni biometriche o l’intelligenza artificiale, che richiederanno un trattamento specifico”.

La protezione dei dati, responsabilità di tutti

In Codere, siamo consapevoli che la protezione dei dati è una responsabilità condivisa sia dall’organizzazione, nel trattamento responsabile dei dati personali dei suoi dipendenti, sia da parte di questi, nell’uso corretto dei dati sensibili dei clienti, fornitori e terzi con cui lavorano

Promuovere una cultura di responsabilità non solo crea una barriera di sicurezza interna, ma aiuta l’azienda a identificare i rischi, prevenire le sanzioni e rafforzare la fiducia esterna e la reputazione. Pertanto, ogni membro dell’azienda diventa un sostenitore attivo della privacy’, assumendosi la responsabilità delle proprie attività quotidiane. Ecco alcuni accorgimenti che ognuno di noi può mettere in atto:

  • Utilizzare i mezzi e gli strumenti aziendali per archiviare informazioni di lavoro.
  • Assicurarsi sempre che la sessione di lavoro sia chiusa e che la postazione di lavoro sia priva di documenti riservati. Mettere al sicuro la documentazione riservata e cartacea alla fine della giornata lavorativa.
  • Informare il DPO (Responsabile della Protezione dei Dati) di qualsiasi progetto che comporti il ​​trattamento di dati personali.
  • Notificare al DPO qualsiasi incidente di sicurezza in cui siano coinvolti dati personali.

Per supportare questa cultura, lanceremo una formazione specifica sulla protezione dei dati personali a partire da marzo, completando quella sviluppata dall’area Cybersecurity. Questo sforzo collettivo è essenziale per garantire una protezione e una sicurezza ancora più solide dei dati personali.