Consideriamo la tutela della privacy una priorità e la assicuriamo tramite l’adozione di procedure di trattamento dei dati personali conformi alla normativa applicabile e costantemente monitorate e aggiornate. Le policy sulla privacy, il trattamento dei dati personali e i cookie sono disponibili su tutti i siti del Gruppo e mantenute costantemente aggiornate.

La tutela della privacy e la protezione dei dati personali, oltre a essere un tema materiale per il Gruppo, è costantemente oggetto di riflessione nei processi aziendali e di adeguamento delle policy interne. Nello svolgimento della propria attività l’intero Gruppo Mondadori si è dotato di una serie di strumenti e procedure interne al fine di essere pienamente compliant al Regolamento (UE) 2016/679 (c.d. “GDPR”), al D.lgs. 196/03 (c.d. “Codice Privacy”) come recentemente aggiornato dal D.Lgs. 101/2018, oltre che alle indicazioni e ai provvedimenti emanati dal Garante per la protezione dei dati personali.

 

A seguito dell’importante processo di adeguamento al GDPR, avviato nel 2017, il Gruppo ha elaborato una serie di procedure volte a regolamentare la gestione e trattamento dei dati personali e, in particolare, in tema di data retention, di privacy by design e by default, di data protection impact assessment, di data breach, di riscontro agli interessati e di nomina dei responsabili esterni del trattamento. All’elaborazione di tali procedure si è affiancato il totale rifacimento delle informative agli interessati e dei modelli contrattuali con l’indicazione dei nuovi riferimenti normativi e i dettagli della nuova figura aziendale di Data Protection Officer, così come individuata e formalizzata il 14 marzo 2018 dal Consiglio di Amministrazione della Capogruppo.

Elementi di particolare rilievo, nel processo di adeguamento al GDPR, sono stati inoltre: 

  • la formalizzazione di due importanti accordi di contitolarità, il primo tra tutte le società del Gruppo per la gestione delle attività di HR, CRM, marketing e profilazione; il secondo tra Mondadori Education e Rizzoli Education per la gestione congiunta di determinate attività di business e piattaforme web;
  • l’adozione di un registro dei trattamenti informatizzato, per ciascuna società, finalizzato a consentire ai titolari del trattamento e alla struttura del DPO di monitorare costantemente tutte le attività di trattamento condotte dal Gruppo;
  • lo svolgimento di accurate DPIA, valutazioni d’impatto sui dati personali per specifiche attività di trattamento che presentassero dei rischi;
  • l’adozione di nuove misure di sicurezza volte a prevenire la perdita di dati personali ed eventuali data breach e data incident.