Il Regolamento Generale sulla Protezione dei Dati (GDPR)
Come noto, il 6 aprile 2016, l'Unione Europea ha approvato un’importante riforma del quadro normativo relativo alla tutela dei dati personali adottando il “Regolamento generale sulla protezione dei dati” (GDPR o Regolamento), direttamente applicabile negli Stati membri. Il Regolamento sostituisce la Direttiva 95/46/CE ("Direttiva sulla protezione dei dati") e la sua applicazione diventa obbligatoria a partire dal 25 maggio 2018, due anni dopo la sua entrata in vigore.
Il GDPR ha come principale obiettivo la protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione UE, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali all’interno dell’Unione e la disciplina dei trasferimenti verso altre parti del mondo. Il nuovo Regolamento rafforza la tutela del diritto alla protezione dei dati personali (Data Protection), in linea con il riconoscimento della protezione dei dati personali quale diritto fondamentale dell’UE.
Il Regolamento rappresenta inoltre una risposta, necessaria e urgente, alle sfide poste dagli sviluppi tecnologici che consentono la raccolta e l’elaborazione di grandi quantità di dati personali in tempo reale, permettendo lo sviluppo di decisioni automatizzate che esulano dall’intervento umano. Il Regolamento viene incontro all’esigenza di tutela della sfera privata sempre più avvertita dai cittadini europei.
Il Gruppo Ferrovie dello Stato ritiene la protezione dei dati personali dei propri Clienti, Dipendenti e Fornitori un obbligo che prescinde dalla semplice compliance normativa. Per questo motivo si è dotato di un proprio Framework di Data Protection inteso come l’insieme di ruoli e responsabilità, regole interne e metodologie, volti a garantire la gestione e mitigazione dei rischi per i diritti e le libertà delle persone fisiche legati al trattamento di dati personali.
Il Data Protection Officer
Il GDPR introduce, tra le molte novità, la figura del “Responsabile della protezione dei dati” (Data Protection Officer o DPO), incaricato di sorvegliare sull’osservanza del Regolamento stesso. Busitalia Campania SpA si è avvalsa della designazione del Data Protection Officer di Gruppo (art. 37, par 2 del RGPD).
Il Data Protection Officer è stato nominato dal Consiglio di Amministrazione della Controllante Busitalia - Sita Nord S.r.l., nella seduta del 2 maggio 2018 nella persona di:
Ing. Giorgio Aprile
Piazza della Croce Rossa, 1
00199 Roma
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.