General Data Protection Regulation

PROTECCIÓN DE DATOS Y PRIVACIDAD

A partir del 25 de mayo de 2018 es totalmente aplicable el Reglamento Europeo 679/2016 (GDPR) que define las normas generales para la protección de datos personales. Este es un hito importante que introduce las mismas reglas para el procesamiento de datos personales para todos los países de la UE. Todas las empresas del Grupo SMI han promovido e implementado una actividad de ajuste seria, repensando estructuras o métodos operativos/organizativos, esforzándose por lograr la protección de datos personales "en la práctica". Las siguientes son algunas de las acciones tomadas para aplicar el Reglamento a partir del 25 de mayo de 2018 y nuestra política de procesamiento de datos personales.

Fundamentos de legalidad
Para todas las actividades de tratamiento, el Grupo SMI ha identificado la base legal (consentimiento, cumplimiento de obligaciones contractuales, intereses vitales del interesado o terceros, obligaciones legales a las que está sujeto el propietario, interés público o el ejercicio de la autoridad pública, el interés legítimo prevaleciente del titular o de terceros a quienes se comunican los datos).

Documentación informativa
Las empresas del Grupo SMI han enriquecido, mejorado y adaptado a las nuevas normas la información que se debe proporcionar a las partes interesadas (artículos 13 y 14 del RGPD).

Derechos de las partes interesadas (acceso, cancelación-olvido, limitación de procesamiento, oposición, portabilidad)
El Grupo SMI ha adoptado medidas técnicas y organizativas para promover el ejercicio de los derechos y la respuesta a las solicitudes de las partes interesadas.

Titular, responsable, encargado del tratamiento
A la luz del nuevo principio de "empoderamiento", las empresas del Grupo SMI han redefinido su organización para garantizar el cumplimiento proactivo de la regulación en su totalidad. Ha redefinido los roles de los actores de tratamiento y proveedores de servicios que involucran actividades de procesamiento basadas en comisiones.

Enfoque basado en el riesgo para el tratamiento y las medidas de " accountability" de los propietarios y gerentes (evaluación de impacto, registro de tratamiento, medidas de seguridad, violaciones de datos personales)
A través de un "Documento de Cumplimiento" que incorpora el registro de actividades de tratamiento, el Grupo SMI planifica, implementa y demuestra las medidas de seguridad, técnicas y organizativas "adecuadas" a las características del tratamiento y prepara los procedimientos necesarios para llevar a cabo, cuando sea necesario supuestos, la notificación del "data breach".

Transferencia internacional de datos
El Grupo SMI se compromete a respetar y adoptar los principios y garantías generales para la transferencia a terceros países.

Política sobre el procesamiento de datos personales

El titular del tratamiento de datos es:
SMIPACK S.p.A.

Oficina administrativa: Via Carlo Ceresa, 10 - 24015 San Giovanni Bianco (BG) - ITALIA
C.F. y número de IVA: IT02529010163 - R.E.A. 302062
Para información escriba a: privacy@smigroup.net

El Reglamento Europeo 679/2016 otorga el derecho a ejercer los derechos expresamente previstos para la persona interesada.
Adjuntamos el texto completo de los artículos. 15; 16; 17; 18; 20; 21; 77 del mismo Reglamento que describe el contenido y los métodos para ejercer estos derechos.