El Reglamento General de Protección de Datos (RGPD) sustituye la Directiva Europea 95/46/CE. El Reglamento se propone proporcionar un marco moderno, uniforme y sólido para la protección de los datos en Europa, basado en el principio de responsabilidad. Las nuevas disposiciones tienen un impacto en términos organizativos, operativos y tecnológicos, y al mismo tiempo establecen un sistema de sanciones más estricto que el anterior.
El mayor cambio en el marco regulador de la protección de los datos está relacionado con la ampliación de la jurisdicción del RGPD, ya que este se aplica al tratamiento de datos personales realizado en el contexto de las actividades de un establecimiento por un responsable o un titular del tratamiento en la Unión Europea, independientemente de que el tratamiento se lleve a cabo en la Unión o no. Además, el Reglamento se aplica al tratamiento de los datos personales de interesados que se encuentran en la Unión y se realiza por un responsable o un titular del tratamiento que no esté establecido en la Unión, cuando las actividades de tratamiento se refieran a: la oferta de bienes o la prestación de servicios a los interesados susodichos de la Unión, independientemente de que se exija o no un pago a los interesados; o, el seguimiento de su comportamiento en la medida en que éste tenga lugar en la Unión.
El Reglamento también se aplica al tratamiento de los datos personales por parte de un responsable del tratamiento que no esté establecido en la Unión, sino en un lugar regido por la legislación de un Estado miembro en virtud del derecho internacional público.
El RGPD pide a las empresas que implementen las medidas técnicas y organizativas adecuadas para aplicar los principios de protección de datos y salvaguardar los derechos individuales: se trata de la llamada «Protección de datos desde el diseño y por defecto» (“Data Protection by Design and by Default”).
La «protección de los datos desde el diseño» garantiza que una empresa tenga en cuenta las cuestiones relacionadas con la privacidad y la protección de datos desde la etapa del diseño de cualquier sistema, servicio, producto o proceso y, posteriormente, durante todo su ciclo de vida.
La “protección de datos por defecto“ dispone que La Galvanina S.p.A. garantice que la Empresa procese sólo los datos necesarios para lograr un objetivo específico y durante un periodo de tiempo no mayor respecto a lo necesario con la finalidad con la que los datos fueron recopilados y posteriormente procesados.
La Galvanina S.p.A. ha adoptado un Modelo de Gestión para la Protección de Datos Personales de acuerdo con el RGPD, teniendo en cuenta también las disposiciones del Decreto Legislativo 196/2003 en su versión modificada por el Decreto Legislativo 101/2018, en el que se establecen normas y procedimientos vinculantes para la empresa y los empleados individuales. La Galvanina S.p.A. revisa y actualiza periódicamente sus políticas de protección de datos y de seguridad de la información cuando sea necesario, y define directrices evolutivas que resultan en un plan de implementación de las actualizaciones. En los distintos documentos de la sección «Privacidad», La Galvanina S.p.A. proporciona, de acuerdo con los artículos 13 y 14 del RGPD, toda la información requerida por la normativa, en función de la finalidad del tratamiento de los datos personales de los Interesados. Para más información sobre los párrafos de las hojas informativas, invitamos al usuario ponerse en contacto con nuestro referente en esta materia escribiendo al correo electrónico: privacy@galvanina.com
Política de privacidad para proveedores/socios comerciales y sus empleados y colaboradores
