Le società del Gruppo EDPR danno priorità nel rapporto con i propri dipendenti, fornitori di servizi, partner e altri attori interessati, al più stringente rispetto della loro privacy. La protezione dei dati personali è una pietra miliare dell’attività delle società del Gruppo EDPR. Per noi è fondamentale assicurare che nello svolgimento delle nostre attività venga garantito il pieno rispetto dei requisiti giuridici e dei più alti standard per la protezione dei dati personali.
 
Pertanto, le società del Gruppo EDPR adottano e rispettano specifiche Politiche sulla privacy, che fanno parte integrante dell’approccio globale alla gestione del rischio di compliance, e il cui contenuto è comunicato ai soggetti di volta in volta interessati. Tali Politiche sulla privacy si applicano per tutta la durata delle operazioni di elaborazione dei dati condotte dalle società del gruppo e dai fornitori di servizi. Questi ultimi elaborano i dati personali solo dopo aver ricevuto da EDPR specifiche istruzioni documentate.

I Responsabili per la Protezione dei dati (o funzionari con ruoli equivalenti) sono nominati presso le unità aziendali/geografiche ove sussista tale obbligo di legge, nonché ogni qualvolta EDPR lo ritenga necessario, indipendentemente dalla sussistenza di detto obbligo. EDPR nomina altresì teams responsabili di garantire che l’organizzazione rispetti gli obblighi di legge e regolamentari in materia di privacy, nonché le politiche e le linee guida approvate internamente, tramite l’attuazione di metodologie e procedure volte a prevenire, identificare e affrontare qualsivoglia scostamento o non conformità che possa verificarsi, nonché sostenendo i dipendenti del Gruppo e sensibilizzandoli in merito alle norme da rispettare nel processare dati personali.

I Responsabili per la Protezione dei dati (o coloro che ricoprono ruoli equivalenti) sono sempre a disposizione degli interessati, garantendo anche il dialogo con le autorità competenti per la protezione dei dati personali.

Il Gruppo EDPR integra meccanismi per garantire la tutela dei dati personali in tutti i nuovi progetti, monitorando costantemente l’impatto dagli stessi sulla privacy dei soggetti interessati. Così facendo intendiamo ridurre i rischi per la protezione dei dati personali, garantendo allo stesso tempo un’innovazione e una crescita etiche e sostenibili.  Il Gruppo sfrutta le potenzialità degli strumenti informatici in maniera responsabile, cercando di evitare qualsiasi tipo di discriminazione e illustrando agli attori coinvolti l’effetto di tali tecnologie sulla loro privacy.
 
A sostegno di questo suo fermo impegno, il Gruppo EDPR rispetta i seguenti valori e principi a livello globale:

1. LICEITÀ E FINALITÀ

Le società del Gruppo EDPR elaborano i dati personali esclusivamente per finalità legittime e chiaramente definite. Utilizziamo i dati personali principalmente per l’esecuzione dei contratti in essere con dipendenti, fornitori di servizi e altri soggetti interessati - nello specifico acquirenti, clienti PPA (Power Purchase Agreement) o partner per la gestione delle nostre attività operative. 

D’altro canto, all’interno dell’ordinamento giuridico sono presenti diverse norme che stabiliscono obblighi giuridici di elaborazione dei dati personali. Ad esempio, nell’ambio degli obblighi fiscali, della rendicontazione societaria o della lotta al riciclaggio di denaro e al finanziamento del terrorismo. In questi casi l’elaborazione dei dati che viene fatta è quella strettamente necessaria per adempiere a tali obblighi.

Da ultimo, previo consenso esplicito da parte degli interessati (che può essere ritirato in qualsiasi momento), potremmo utilizzare i dati raccolti per altre finalità, come ad esempio la pubblicazione sui canali di comunicazione interni ed esterni delle immagini dei dipendenti e dei partecipanti ai nostri eventi pubblici o aziendali. 

2. CORRETTEZZA E TRASPARENZA

Condividiamo con i nostri dipendenti, fornitori e partner le modalità di elaborazione dei dati, i motivi per cui lo facciamo, il periodo di archiviazione degli stessi e i soggetti con cui li condividiamo. Se de caso, richiediamo il consenso informato degli interessati, senza conseguenze negative nel caso decidessero di non acconsentire o di ritirare il loro consenso. 

Nel caso si verifichi una violazione dei dati personali, informiamo l’autorità di vigilanza competente e informiamo gli interessati se tale violazione potrebbe comportare un rischio elevato per i diritti e le libertà di qualsivoglia persona fisica. Ci adoperiamo immediatamente per porre rimedio o ridurre al minimo gli eventuali effetti negativi.

3. PROPORZIONALITÀ

Raccogliamo e utilizziamo esclusivamente i dati personali strettamente necessari per le nostre finalità legittime. 

EDPR raccoglie ed elabora i dati identificativi (nome e codice fiscale o partita IVA, informazioni di contatto quali indirizzo e numeri di telefono) dei propri dipendenti, come da loro forniti all’inizio del rapporto di lavoro o nel corso dello stesso. Sono altresì raccolti ed elaborati anche i dati dei proprietari dei terreni presso i quali sono istallati i nostri impianti e di alcuni dei fornitori coinvolti nella gestione delle nostre attività operative.   

Ai dati personali potranno accedere esclusivamente persone o enti aventi un’effettiva necessità di venirne a conoscenza. Tali soggetti agiranno per nostro conto e seguendo le nostre indicazioni, osservando le più severe norme sulla riservatezza. Come già indicato, ai dati personali potrebbero avere accesso anche autorità fiscali e altre autorità di vigilanza o di regolamentazione a cui EDPR è obbligata per legge a comunicare tali dati.

Una volta che i dati non sono più necessari, il Gruppo EDPR li elimina in modo permanente o li rende inutilizzabili, a meno che non sussista per legge l’obbligo di conservarli.
 
4. CONTROLLO

Tutti gli interessati i cui dati sono utilizzati dal Gruppo EDPR hanno il controllo sugli stessi. Le società del Gruppo EDPR mettono a disposizione canali adeguati per l’esercizio del diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, garantendo una risposta tempestiva ed efficace. Noi di EDPR vogliamo essere trasparenti e rispettare le vostre decisioni.
Inoltre, EDPR monitora costantemente il rispetto delle proprie Politiche sulla privacy, sia a livello interno sia da parte dei fornitori di servizi esterni.

EDPR adotta un approccio di “tolleranza zero” in caso di mancato rispetto delle normative, attraverso l’applicazione di opportune misure disciplinari e contrattuali.

5. PRIVACY DAL MOMENTO “0”

Nel progettare qualsiasi nuovo modello di business o servizio, le società del Gruppo EDPR valutano l’impatto che questo potrebbe avere sula privacy degli interessati, sforzandosi di mitigare i rischi che da questo potrebbero insorgere. In tal senso, EDPR implementa procedure tecniche di sicurezza (come la pseudonimizzazione), limita l’accesso ai dati a un numero ristretto di persone e si rivolge ai consulenti legali o alle autorità competenti per indicazioni su come adempiere al meglio ai requisiti giuridici connessi alla protezione dei dati.

6. RESPONSABILITÀ

In ogni società del Gruppo EDPR definiamo le responsabilità e le linee di riporto per assicurare la conformità alla normativa sulla protezione dei dati personali. In questo modo, ogni dipartimento e ogni dipendente sono consapevoli, in ogni momento, delle problematiche cui prestare attenzione durante l’elaborazione dei dati personali, per l’esercizio delle proprie funzioni, e di quali azioni porre in essere nel caso venisse rilevata una violazione dei dati personali che potrebbe incidere negativamente sulla privacy degli interessati.

7. SICUREZZA

Poniamo in essere misure tecniche in linea con le migliori pratiche di mercato e sviluppiamo procedure e processi per mantenere in condizioni di sicurezza i dati personali che gestiamo, considerando i rischi esistenti.

A questo proposito, il Gruppo EDPR limita e controlla l’accesso a tutti i propri sistemi informatici, applica tecniche di criptazione e anonimizzazione delle informazioni archiviate ed effettua backup periodici. Il dipartimento per la sicurezza dei sistemi informativi del Gruppo EDPR lavora costantemente per prevenire accessi indebiti ai dati personali che elaboriamo, ma anche per assicurare una resilienza permanente per i sistemi informativi delle nostre società.

Inoltre, EDPR si affida esclusivamente a fornitori di servizi informatici che garantiscono il rispetto delle norme in vigore e della protezione dei dati personali. 

EDPR si riserva il diritto di modificare in qualsiasi momento la presente Informativa sulla protezione dei dati personali. Eventuali modifiche saranno rese pubbliche sul nostro sito internet.

Approvato dal CdA di EDPR nel corso della riunione svoltasi il 16 dicembre 2020.