Desde 25 maio 2018 que está plenamente implementado o Regulamento Europeu 679/2016 (GDPR) que define as regras gerais para a proteção dos dados pessoais. Trata-se de uma importante meta que implementa em todos os Países da União Europeia as mesmas regras no tratamento dos dados pessoais. Todas as empresas do Grupo SMI promoveram e realizaram uma séria atividade de adequação, repensando estruturas ou modalidades operativas/organizativas, esforçando-se de realizar a proteção dos dados pessoais “em prática”. Em seguida indicamos algumas das ações implementadas para a aplicação do Regulamento de 25 maio 2018 e a nossa política de tratamento de dados pessoais.
Fundamentos da legalidade
Para todas as atividades de tratamento o Grupo SMI identificou a base jurídica (permissão, cumprimento de obrigações contratuais, interesses vitais da pessoa interessada ou de terceiros, obrigações de lei às quais está sujeito o titular, interesse público ou exercício de poderes públicos, interesse legítimo prevalente do titular ou de terceiros cujos dados são comunicados).
Documento de informações
A declaração de informações foi aprimorada e atualizada de acordo com os novos regulamentos (art. 13 e 14 GDPR).
Direitos dos interessados (acesso, eliminação-esquecimento, limitação do tratamento, oposição, portatibilidade)
O Grupo SMI adotou medidas técnicas e organizativas para facilitar o exercício dos direitos e satisfazer os pedidos apresentados pelos interessados.
Titular, responsável, encarregado do tratamento
À luz do novo princípio de "responsabilização", as empresas do Grupo SMI redefiniram a sua organização para garantir pró-ativamente o cumprimento de todo o regulamento. Redefiniu as funções dos atores do tratamento e dos fornecedores de serviços que implicam atividades de tratamento em comissão.
Abordagem baseada sobre o risco do tratamento e Medidas de "accountability" de titulares e responsáveis (avaliação do impacto, registro dos tratamentos, medidas de segurança, violações dos dados pessoais)
Por meio de um “Documento de conformidade” que incorpora o registro das atividades de tratamento o Grupo SMI planifica, atua e demonstra as medidas de segurança, técnicas e organizativas “adequadas” às características do tratamento e predispõe os procedimentos necessários para realizar, onde recorram os pressupostos, a notificação dos “data breach”.
Transferências internacionais de dados
O Grupo SMI compromete-se em respeitar e adotar os princípios gerais e as garantias para a transferência para outros Países.
O titular do tratamento é:
SMIPACK S.p.A.
Sede administrativa: Via Carlo Ceresa, 10 - 24015 San Giovanni Bianco (BG) - ITALIA
VAT nr: IIT02529010163 - R.E.A. 302062
Para mais informações escrever para: privacy@smigroup.net
O Regulamento Europeu 679/2016 atribui a faculdade de exercitar os direitos explicitamente previstos para o interessado.
Anexamos o texto integral dos art. 15; 16; 17; 18; 20; 21; 77 desse Regulamento que descrevem o conteúdo e as modalidades de exercício de tais direitos.
Para permitir-lhe exercitar tais direitos, pedimos que envie o módulo de pedido devidamente preenchido para o endereço do Titular.
Legalidade do processamento
Todas as atividades relacionadas com o tratamento de dados pessoais devem ser lícitas (consentimento, obrigações contratuais, interesses vitais do titular dos dados ou de terceiros, cumprimento das obrigações legais a que o responsável está sujeito, interesse público ou exercício de autoridade oficial, interesse legítimo prosseguido por pelo controlador ou por terceiros).
Declaração de informações
A declaração de informações foi aprimorada e atualizada de acordo com os novos regulamentos (art. 13 e 14 GDPR).
Direitos dos titulares dos dados (direito de acesso, direito ao apagamento-direito ao esquecimento, direito à restrição do tratamento, direito à oposição, direito à portabilidade dos dados)
Foram adotadas medidas técnicas e de organização para garantir o exercício dos direitos do titular dos dados e para cumprir os requisitos do titular dos dados.
Controladores, processadores
Com base no novo princípio de “responsabilização”, foi redefinida a organização do Grupo SMI, de forma a assegurar proativamente o cumprimento integral do Regulamento.
Redefinição do papel dos subcontratantes e prestadores de serviços cuja atividade implique tratamento de dados pessoais.
Risco de processamento de dados; medidas de responsabilidade tomadas por controladores e processadores (avaliação de impacto, registro de atividades de processamento, segurança de processamento, violação de dados)
O “Documento de conformidade”, incluindo os registos da atividade de tratamento de dados, planeia, adota e demonstra todas as medidas técnicas e organizativas tomadas para realizar adequadamente as atividades de tratamento de dados e especifica os procedimentos necessários a adotar para notificar a violação de dados.
Transferência de dados pessoais para organizações internacionais
A Smipack adere aos princípios e garantias gerais relativos à transferência de dados pessoais para países terceiros.
The Controller is:
SMIPACK S.p.A.
Head office: Via Carlo Ceresa, 10 - 24015 San Giovanni Bianco (BG) ITALY
VAT nr: IT02529010163 - R.E.A. 234981
For further information, write to: privacy@smigroup.net
According to the European Regulation 679/2016, the data subject is entitled to exercise the rights set forth in the Regulation.
The integral version of art. 15; 16; 17; 18; 20; 21; 77 of the European Regulation is attached to this document.
In order to exercise your rights, please send the application form duly filled in to the Controller's address..
SMIPACK S.p.A.
Grupo IVA SMI INDUSTRIES
Sede administrativa: Via Carlo Ceresa, 10
24015 San Giovanni Bianco (BG) ITÁLIA
Sede legal: Via Monte Grappa, 7 - 24121 Bergamo (BG) - ITÁLIA
P. IVA: 04471940165 - C.F.: 02529010163 - R.E.A.: 234981
Capitale Sociale: Euro 5.000.000 i.v.