Consideriamo la tutela della privacy una priorità e la assicuriamo tramite l’adozione di procedure di trattamento dei dati personali conformi alla normativa applicabile e costantemente monitorate e aggiornate. Le policy sulla privacy, il trattamento dei dati personali e i cookie sono disponibili su tutti i siti del Gruppo e mantenute costantemente aggiornate.

La protezione dei dati personali e la tutela della privacy, tema materiale per il Gruppo Mondadori, rappresentano elementi fondamentali per l’intera azienda, all’interno della quale ciascuna società s’impegna a garantire che la raccolta e il trattamento dei dati personali avvengano nel rispetto dei principi e delle norme di legge applicabili. 

Nello svolgimento della propria attività, quindi, il Gruppo Mondadori sin dal 2017 ha attuato un processo di adeguamento, aggiornando conseguentemente gli strumenti e le procedure interne, al fine di essere pienamente compliant al Regolamento (UE) 2016/679 (c.d. “GDPR”), al D.lgs. 196/03 (c.d. “Codice Privacy”) come successivamente aggiornato dal D.Lgs. 101/2018, nonché alle indicazioni e ai provvedimenti emanati dal Garante per la protezione dei dati personali. Nello specifico, il Gruppo si è dotato di nuove informative rese agli interessati e di nuovi modelli contrattuali; ha adottato una serie di procedure aggiornate alla nuova normativa – nei settori della data retention, della privacy by design e by default, del data protection impact assessment, del data breach, del riscontro agli interessati e della nomina dei responsabili del trattamento ai sensi e per gli effetti di cui all’art. 28 del GDPR; ha individuato e nominato il Data Protection Officer dell’intero Gruppo Mondadori, nomina formalizzata il 14 marzo 2018 dal Consiglio di amministrazione della capogruppo e poi ratificata da ciascuna società controllata.

 

Relativamente alla protezione dei dati personali, nell’ottica di proseguire e perfezionare il processo di adeguamento alla normativa privacy dettata dal GDPR e dalla normativa nazionale, nel corso del 2019 il Gruppo Mondadori ha posto in essere molteplici attività. Le più importanti sono state:

  • l’adozione di un tool per la gestione informatizzata, quotidiana e costante da parte dei titolari del trattamento e della struttura del DPO dei registri delle attività di trattamento; 
  • l’aggiornamento dei Data Protection Impact Assessment (DPIA) già condotti in precedenza e l’esecuzione di DPIA specifici per le nuove attività di trattamento che potevano presentare dei rischi per i diritti e le libertà delle persone fisiche coinvolte;
  • l’aggiornamento delle misure di sicurezza in essere, nonché l’adozione di nuove, finalizzate a prevenire la perdita di dati personali ed eventuali data breach e data incident;
  • l’aggiornamento dei format di informative rese agli interessati ai sensi degli articoli 13 e 14 del GDPR;
  • lo svolgimento di un audit di compliance – condotto da una società esterna – relativo ai trattamenti dei dati personali di clienti e potenziali clienti nell’ambito delle attività di vendita e marketing condotte e gestite dalla società Mondadori Retail S.p.A., finalizzato a verificare il grado di conformità del sistema di gestione della privacy della società al GDPR, nonché alle procedure aziendali interne;
  • lo svolgimento di attività prodromiche e propedeutiche al processo di formazione sui temi privacy del personale dipendente del Gruppo Mondadori, finalizzato alla sensibilizzazione a una corretta gestione quotidiana dei dati personali in ambito lavorativo;
  • la redazione di una relazione annuale del Data Protection Officer presentata al Consiglio di amministrazione della società capogruppo in data 30 luglio 2019 e distribuita a tutti i titolari delegati e membri dei collegi sindacali delle società controllate.