ITA | ENG
Contrasto: Cambia il contrasto dei colori di questa pagina Cambia il contrasto dei colori di questa pagina
| Dimensione del testo: A A A
Telecom Italia S.p.A. Home page

Tutela della privacy e protezione dei dati

Il Gruppo Telecom Italia è fortemente impegnato per garantire il rispetto della normativa sulla protezione dei dati personali (D.Lgs. 196/03, c.d. “Codice Privacy”).
A tal fine Telecom Italia dispone di un modello organizzativo articolato su funzioni centrali che presidiano, a livello di Gruppo, la corretta applicazione della normativa di settore.
Il recepimento delle disposizioni di legge e delle indicazioni del Garante viene assicurato tramite il costante aggiornamento delle normative e policy di Gruppo, anche alla luce dell’esperienza maturata e dei mutamenti organizzativi intercorsi. In particolare, nel 2008 sono state aggiornate le linee guida di Gruppo per conformare le modalità operative e i sistemi informatici ai requisiti privacy in materia di gestione dei dati dei clienti o ex-clienti. Inoltre, sono state rivisitate le policy di Gruppo per l’autovalutazione delle misure di sicurezza adottate per i trattamenti di dati personali affidati a terzi (fornitori, consulenti, ecc.) e sono state emesse nuove linee guida per il trattamento di dati personali attraverso strumenti informatici, con particolare riferimento alla gestione delle password di accesso ai sistemi, al tracciamento delle operazioni svolte (audit log) e ai requisiti di compliance per i sistemi informatici utilizzati in ambiti specifici.

Sotto il profilo della sicurezza dei dati, il 2008 è stato caratterizzato dall’avvio di un ampio
progetto, finalizzato ad elevare ulteriormente il livello di protezione dei dati di traffico telefonico e telematico, anche in relazione a specifiche prescrizioni del Garante Privacy, per i fornitori di servizi di comunicazioni elettroniche (Provvedimento del 17/01/2008). Le novità riguarderanno principalmente l’introduzione di sistemi di autenticazione robusta per l’accesso logico e fisico ai sistemi informativi contenenti i dati di traffico, incluso il riconoscimento biometrico degli incaricati per i sistemi dedicati ai servizi per l’autorità giudiziaria. Il piano degli interventi, che si concluderà nei primi mesi del 2009, prevede l’adeguamento dei sistemi informativi, la predisposizione dei processi operativi, l’attività di comunicazione, la formazione e l’help desk. E’ inoltre proseguita l’attività di diffusione della cultura della privacy in azienda attraverso interventi formativi che nel 2008 hanno riguardato in particolare i requisiti di compliance nel trattamento dei dati dei clienti presso le funzioni commerciali e di customer care.

L’effettiva applicazione delle normative è monitorata tramite un sistema di controllo, basato su procedure di autovalutazione periodica da parte dei responsabili del trattamento e su verifiche a campione, svolte dalle competenti funzioni centrali, sulla base di procedure e metodologie definite anche con l’apporto della Società di Auditing e Compliance del Gruppo. In particolare, nel 2008 l’attività di controllo si è focalizzata sulla rete di vendita, anche alla luce di alcuni provvedimenti di carattere generale adottati dal Garante Privacy; in tale ambito, le verifiche hanno riguardato anche il trattamento dei dati dei clienti presso dealer e partner commerciali. Altre verifiche hanno riguardato le attività di customer care e di recupero crediti, nonché lo stato di attuazione degli adempimenti privacy in alcune società controllate. Inoltre, un team dedicato della Società di Auditing e Compliance del Gruppo ha svolto decine di verifiche presso strutture interne e presso terzi (es. fornitori di servizi software) sull’adozione delle misure di sicurezza previste per la protezione dei dati personali.

Infine, ai sensi della regola 26 dell’allegato B (Disciplinare Tecnico in materia di misure minime di sicurezza) del Codice Privacy, Telecom Italia dà atto di aver redatto il Documento Programmatico sulla Sicurezza (DPS) per l’anno 2008. Tale Documento descrive i criteri tecnici e organizzativi adottati per la protezione dei dati personali comuni, sensibili e giudiziari trattati con strumenti informatici, nonché il piano di formazione per gli incaricati del trattamento.