Protezione delle persone fisiche con riferimento ai dati personali
Nel corso del 2020 è proseguita per Iren S.p.A. e per le principali Società del Gruppo l’attività di adeguamento, monitoraggio e implementazione del Sistema Privacy di Gruppo esistente, in ossequio dei principi normativi di cui al Regolamento UE 679/16 (GDPR) ed alla normativa nazionale vigente (D. Lgs. 196/2003 e s.m.i., provvedimenti integrativi emessi dal Garante Privacy, ecc.).
Il GDPR ha cambiato sostanzialmente il concetto di Privacy con l’obiettivo di rafforzare i diritti degli individui per la protezione dei dati personali, introducendo tra l’altro, i concetti di privacy by design e by default e di accountability, obbligando così le Società ad impostare la propria Privacy sin dall’inizio, adottando le migliori soluzioni al fine di minimizzare il trattamento dei dati personali.
Il Progetto avviato, sviluppato a partire dal 2017 e negli anni a seguire, ha portato all’individuazione del Data Protection Officer (DPO) di Iren S.p.A. nella figura della Responsabile Compliance Sistema 231 e Privacy, successivamente designata dal Titolare del trattamento (AD di Iren S.p.A.). Lo stesso ha poi dato istruzione, nell’ambito dell’attività di direzione e coordinamento sulle società controllate, ai Titolari del trattamento delle stesse, affinché provvedessero alla nomina del DPO nella stessa persona scelta per la Capogruppo.
Successivamente tutti i Titolari delle principali Società del Gruppo hanno provveduto pertanto a designare il DPO nella persona del DPO di Capogruppo e a darne opportuna comunicazione all’Autorità di Controllo.
Nel corso del 2020 le attività di adeguamento e monitoraggio del Sistema Privacy di Gruppo hanno portato, tra l’altro, all’implementazione di un apposito tool di gestione del Sistema Privacy di Gruppo, alla pubblicazione di procedure contenenti regole comportamentali da attuarsi da parte del personale, allo svolgimento di puntuale attività di formazione (sia online in modalità e-learning, diretta complessivamente alla popolazione aziendale, sia in presenza -da remoto- su specifiche procedure), al costante supporto alle strutture di business su tutte le tematiche inerenti il trattamento di dati personali.
Sono inoltre in costante aggiornamento i Registri dei trattamenti, previsti ai sensi dell’art. 30 GDPR. Tali documenti, revisionati per ciascuna società con cadenza annuale, sono previsti dalla normativa con la finalità di fornire piena consapevolezza circa i trattamenti in essere, identificando, tra gli altri, alcuni elementi di particolare rilevanza quali dati trattati, tempi di conservazione, livelli di rischio, etc.
Controllo di società all’estero
Si segnala che la Società non controlla società costituite e regolate dalla legge di Stati non appartenenti all’Unione Europea. Inoltre, si evidenzia che Iren S.p.A. non è sottoposta all’attività di direzione e coordinamento di altra società.
Relazione sul Governo Societario e gli Assetti Societari e Relazione sulla politica in materia di remunerazione e sui compensi corrisposti
La Relazione sul Governo Societario e gli Assetti Societari e la Relazione sulla politica in materia di remunerazione e sui compensi corrisposti, approvate dall’organo di amministrazione e pubblicate entro i termini di Legge, comprendono le informazioni non richiamate nel successivo capitolo “Informazioni sulla Corporate Governance”, così come previste dagli articoli 123-bis e 123-ter del D. Lgs. 24 febbraio 1998 n. 58 e successive modificazioni ed integrazioni.