Protezione delle persone fisiche con riferimento ai dati personali
Nel corso del 2021 è proseguita per Iren S.p.A. e per le principali Società del Gruppo l’attività di adeguamento, monitoraggio e implementazione del Sistema Privacy aziendale, in applicazione dei principi normativi di cui al Regolamento UE 679/16 (GDPR) ed alla normativa nazionale vigente (D. Lgs. 196/2003 e s.m.i., provvedimenti integrativi emessi dal Garante Privacy, ecc.).
Il GDPR ha cambiato sostanzialmente il concetto di protezione dei dati personali, con l’obiettivo di rafforzare i diritti connessi alla protezione della sfera individuale delle persone fisiche, introducendo tra l’altro, i concetti di privacy by design e by default e di accountability, obbligando così le Società a valutare e adottare le migliori prassi al fine di minimizzare il trattamento dei dati personali.
Il Sistema Privacy aziendale, oggetto di costante monitoraggio e miglioramento, ha portato all’individuazione del Data Protection Officer (DPO) di Iren S.p.A. nella figura della Responsabile Compliance Sistema 231 e Privacy, successivamente designata dal Titolare del trattamento (AD di Iren S.p.A.). Lo stesso ha poi dato istruzione, nell’ambito dell’attività di direzione e coordinamento sulle società controllate, ai Titolari del trattamento delle stesse, affinché provvedessero alla nomina del DPO nella stessa persona scelta per la Capogruppo.
Successivamente tutti i Titolari delle principali Società del Gruppo hanno provveduto pertanto a designare il DPO nella persona del DPO di Capogruppo e a darne opportuna comunicazione all’Autorità di Controllo. Nel corso del 2021 le attività di adeguamento e monitoraggio del Sistema Privacy aziendale hanno portato, tra l’altro, al costante supporto alle strutture di business su tutte le tematiche inerenti il trattamento di dati personali (tra cui ad es., l’introduzione del Green Pass in ambito lavorativo privato, etc.), nonché alla revisione di alcune delle procedure contenenti regole comportamentali da attuarsi da parte del personale. Sono inoltre in costante aggiornamento i Registri dei trattamenti, previsti ai sensi dell’art. 30 GDPR. Tali documenti, revisionati per ciascuna società con cadenza annuale, sono previsti dalla normativa con la finalità di fornire piena consapevolezza circa i trattamenti in essere, identificando, tra gli altri, alcuni elementi di particolare rilevanza quali dati trattati, tempi di conservazione, livelli di rischio, etc.
Controllo di società all’estero
Si segnala che la Società non controlla società costituite e regolate dalla legge di Stati non appartenenti all’Unione Europea. Inoltre, si evidenzia che Iren S.p.A. non è sottoposta all’attività di direzione e coordinamento di altra società.
Relazione sul Governo Societario e gli Assetti Societari e Relazione sulla politica in materia di remunerazione e sui compensi corrisposti
La Relazione sul Governo Societario e gli Assetti Societari e la Relazione sulla politica in materia di remunerazione e sui compensi corrisposti, approvate dall’organo di amministrazione e pubblicate entro i termini di Legge, comprendono le informazioni non richiamate nel successivo capitolo “Informazioni sulla Corporate Governance”, così come previste dagli articoli 123-bis e 123-ter del D. Lgs. 24 febbraio 1998 n. 58 e successive modificazioni ed integrazioni.