Politica per la Protezione Dati Personali
e per la Sicurezza delle Informazioni

 

Il Centro Assistenza Agricola CIA S.r.l. (di seguito CAA CIA), nell’ambito della propria imprenditorialità e delle sue funzioni basate su apposite convenzioni con Agea, altri Organismi Pagatori, Regioni, Province, ecc. come previsto dalle normative nazionali, svolge attività che includono trattamenti di dati personali.

L’adesione, il rispetto e la conformità alle leggi e regolamenti applicabili alla protezione dei dati personali in Italia e nell’Unione Europea assumono dunque un ruolo determinante nelle attività statutarie del CAA CIA.

Essere conformi al Regolamento europeo per la protezione dei dati, significa rispettarne i princìpi e adottare procedure organizzative e di sicurezza perché il rischio sui dati personali trattati sia basso, verificando che anche tutta la catena relativa agli stessi trattamenti di dati personali sia compliant alla normativa, dai titolari autonomi ai responsabili, ai soggetti autorizzati.

In ambito GPDR, essere compliant significa rispettare princìpi e regole previsti dal Regolamento europeo con un atteggiamento proattivo, non passivo di fronte alla legge, e quindi agire sempre e prima di tutto con accountability.

Questa Politica stabilisce i principi di base con cui il CAA CIA tratta i dati personali degli agricoltori, ma anche dei dipendenti, dei professionisti e fornitori, partner commerciali, e altre persone e indica le responsabilità della propria organizzazione e del personale durante le fasi di trattamento dei dati personali.

Inoltre, garantisce agli Organismi Pagatori, che hanno implementato Sistemi di gestione per la Sicurezza delle Informazioni conformi allo Standard ISO/IEC 27001, come previsto dal del Reg. UE 907/2014, che il CAA CIA ha adottato indirizzi specifici per realizzare un modello organizzativo efficace per la sicurezza delle informazioni.

Nell’impegno per la tutela dei dati personali che le sono affidati il CAA CIA ha designato, ai sensi dell’Art. 37 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio Europeo del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, un Responsabile della protezione dati (DPO) con il compito di monitorare e assistere i Titolari ed i Responsabili del trattamento nel garantire l’osservanza delle norme ed il rispetto dei diritti degli interessati. Inoltre, il CAA CIA è assistito da professionisti qualificati per la realizzazione del modello privacy e sicurezza delle informazioni.

Il Responsabile della protezione dati (RPD, o DPO) è contattabile all’indirizzo: dpo@cia.it

La tutela dei dati personali e la sicurezza delle informazioni sono fondate sull’osservanza dei principi illustrati in questo documento che CAA CIA si impegna a diffondere, rispettare e far rispettare all’interno della propria Organizzazione.

Per questo CAA CIA:

  • comunica e diffonde la propria politica in merito alla protezione dei dati personali e alla sicurezza delle informazioni;
  • presta ascolto e attenzione a tutte le parti interessate – agricoltori, utenti, dipendenti e professionisti negli Sportelli dislocati nel territorio nazionale – etc. e tiene in debito conto le loro istanze in materia di trattamento di dati personali dandone pronto riscontro;
  • tratta i dati personali:
  • in modo lecito, corretto e trasparente in linea con i principi costituzionali e con la normativa vigente in materia;
  • solo per il tempo strettamente necessario alle finalità previste, comprese quelle per ottemperare agli obblighi di legge;
  • raccoglie i dati personali limitandosi a quelli indispensabili per effettuare le attività (dati personali pertinenti e limitati);
  • tratta i dati personali secondo i principi di trasparenza istituzionale per le sole finalità connesse con:
    • l’erogazione dei servizi degli sportelli CAA CIA;
    • il rapporto di lavoro;
    • il rispetto degli adempimenti legislativi e normativi;
    • l’attività di marketing e profilazione (su esplicito consenso dell’interessato);
    • la comunicazione dei dati a tutto il Sistema Cia per la finalità di marketing (su esplicito consenso dell’interessato);
  • adotta processi di aggiornamento e di rettifica dei dati personali trattati per assicurarsi che i dati personali siano, per quanto possibile, corretti e aggiornati;
  • conserva e tutela i dati personali di cui è in possesso con le migliori tecniche di preservazione disponibili, tenuto conto dei costi e dello stato dell’arte;
  • garantisce il continuo aggiornamento delle misure di protezione dei dati personali;
  • eroga formazione e fornisce informazione al proprio personale, sulla base della mansione espletata, in merito ai principi di liceità e correttezza a cui deve conformarsi il trattamento dei dati personali nonché al rispetto delle misure di salvaguardia adottate da CAA CIA, favorendo lo sviluppo del senso di responsabilizzazione e la consapevolezza dell’intera organizzazione verso i dati personali, visti come dati di proprietà dei singoli interessati;
  • assicura il rispetto delle disposizioni legislative e regolamentari applicabili alla tutela dei dati personali aggiornando eventualmente la gestione della protezione dei dati personali;
  • previene e minimizza, compatibilmente con le risorse aziendali disponibili, l’impatto di potenziali violazioni o trattamenti illeciti e/o dannosi dei dati personali, siano violazioni o trattamenti di tipo accidentale che doloso;
  • assicura un’adeguata classificazione delle informazioni trattate, per conto degli Organismi Pagatori, e instaura una cultura della sicurezza delle informazioni mediante formazione e procedure operative che devono essere rispettate per conseguire gli obiettivi di tutela della riservatezza, integrità e disponibilità delle informazioni.

 

Per perseguire quanto indicato, CAA CIA, sia in qualità di Titolare del trattamento dei dati personali del personale dipendente, distaccato, dei collaboratori e fornitori, sia in qualità di soggetto delegato dagli Organismi Pagatori, Titolare e/o Responsabile del trattamento dei dati personali degli Agricoltori affidatigli, periodicamente stabilisce, documenta e diffonde al proprio interno il piano per il raggiungimento degli obiettivi individuati, comprensivo delle tempistiche, delle risorse necessarie e delle responsabilità connesse.

 

Gli obiettivi saranno periodicamente verificati e, se del caso, aggiornati. CAA CIA è impegnato affinché la Politica della Protezione Dati Personali, e quanto ne consegue, sia compresa, attuata e sostenuta da tutti i soggetti, interni ed esterni, coinvolti nelle attività.

La presente Politica della Protezione dei Dati Personali e Sicurezza delle Informazioni viene portata a conoscenza di tutto il personale e di tutti i collaboratori che operano per conto di CAA CIA con i canali di comunicazione istituzionali e anche attraverso specifici incontri di sensibilizzazione.

 

Roma, 23 luglio 2022.