Il Gruppo Hera intende perseguire una strategia di crescita multi-business che integri la protezione dei dati personali fondata sui principi di Liceità, Correttezza, Trasparenza, Limitazione delle finalità e della conservazione, Minimizzazione dei dati, Esattezza, Integrità e Riservatezza.

Tale Politica, in coerenza con la Missione, i Valori e la Strategia, definisce un insieme di principi da adottare e tradurre in obiettivi bilanciati, per un costante rispetto delle normative in materia di protezione e sicurezza delle informazioni, in particolare dei dati personali, monitorati e riesaminati periodicamente per essere sempre in linea con il contesto del Gruppo.

Il Gruppo Hera si impegna per :

• Rispettare l'identità, la personalità, la dignità di ogni essere umano, nonché la sfera personale e la vita privata di ognuno;
• Proteggere i dati personali di ogni individuo;
• Rispettare le libertà fondamentali in tema di privacy, anche attraverso la garanzia della conformità legislativa;
• Ridurre l'utilizzo di dati personali al minimo necessario essenziale per il raggiungimento delle finalità dichiarate;
• Limitare il trattamento dei dati personali solo a quelli pertinenti a finalità determinate, esplicite e legittime, con modalità, strumenti e limiti di conservazione proporzionali alle finalità da raggiungere;
• Fornire all'interessato informazioni e comunicazioni aggiornate, facilmente accessibili e comprensibili relative al trattamento dei suoi dati personali;
• Garantire la correttezza e attendibilità dei dati trattati, attraverso la loro verifica e aggiornamento;
• Garantire i diritti degli interessati previsti in materia di privacy;
• Rispettare le norme in materia di trattamento dei dati personali .

Obbiettivi perseguiti

Miglioramento continuo della Tutela dei dati personali attraverso:

• L'adozione di un adeguato ed aggiornato sistema documentale integrato nel sistema di gruppo (linee guida, procedure, istruzioni operative, modelli documentali standard)
• L'identificazione e valutazione degli aspetti connessi ai rischi derivanti dal trattamento dei dati personali già in fase di definizione/progettazione/revisione dei processi aziendali (privacy by design e privacy by default);
• La definizione di un modello organizzativo adeguato al presidio del trattamento dei dati personali inerenti ad ogni processo aziendale;
• L'identificazione di ruoli aziendali dotati di adeguati requisiti e poteri per garantire il corretto funzionamento del sistema di gestione privacy;
• L'adozione di misure di sicurezza idonee a prevenire e ridurre al minimo i rischi inerenti il trattamento di dati personali;
• L'adozione delle migliori tecniche disponibili ed economicamente sostenibili per limitare i danni in caso di incidenti o eventi negativi in materia di trattamento di dati personali e per le modalità di rispristino dei dati in caso di danneggiamento e perdita accidentale.

Coinvolgimento degli stakeholder e protezione dei dati personali con azioni mirate a:

• Sensibilizzare dipendenti, fornitori, clienti, azionisti e cittadini su obiettivi, traguardi e impegni assunti in materia di protezione dei dati personali;
• Motivare e coinvolgere il personale dipendente affinché vengano raggiunti gli obiettivi prefissati e sviluppato, ad ogni livello, il senso di responsabilità verso la tutela dei dati personali e la sicurezza delle informazioni;
• Formare ed informare ad un lecito e corretto trattamento dei dati personali e sicurezza delle informazioni;
• Promuovere il dialogo e il confronto con tutti i portatori d'interesse (P.A., Autorità, Cittadini, Associazioni, clienti, lavoratori, ecc.), tenendo conto delle loro istanze, in materia di trattamento di dati personali, in coerenza con gli strumenti di partecipazione e comunicazione adottati dal Gruppo.

Il Consiglio di Amministrazione di Hera spa, in qualità di Capogruppo, riconosce come scelta strategica lo sviluppo di un sistema di gestione per la protezione dei dati personali integrato e condiviso a livello di Gruppo.

I Titolari del trattamento delle società del Gruppo sono coinvolti nel rispetto e nell'attuazione degli impegni contenuti nella suddetta Politica assicurando e verificando periodicamente che la Politica sia documentata, resa operante, riesaminata, diffusa a tutto il personale e trasparente a tutti gli stakeholders.