Tutela della privacy e dei dati personali
Michelin è convinta che la tutela dei dati personali sia fondamentale per ispirare fiducia nelle relazioni con tutti i suoi stakeholder. Il Gruppo si impegna a raccogliere ed elaborare esclusivamente i dati necessari per le proprie attività.
Definizione e contesto
Si definiscono come dati personali le informazioni che identificano in modo diretto o indiretto una persona fisica.
Ciò include, a titolo esemplificativo:
- per l’identificazione diretta di una persona, una foto o informazioni sullo stato civile della persona (cognome, nome, ecc.).
- per l’identificazione indiretta, un numero di identificazione univoco (targa, identificatore Michelin, numero di cellulare, ecc.) o una combinazione di informazioni (sesso, età, professione, città di residenza, ecc.).
Tutte queste informazioni personali devono essere protette.
Il numero di regolamenti destinato a tutelare la privacy e i dati personali è incrementato notevolmente a livello globale negli ultimi anni. In molti Paesi, l’inosservanza di tali normative è ora punibile con sanzioni pecuniarie estremamente significative (spesso riportate dai media) e persino sanzioni penali.
Principi guida
I dati personali di dipendenti, clienti, fornitori, azionisti, partner o subappaltatori devono essere trattati in conformità alle leggi e ai regolamenti, nonché alle direttive del Gruppo applicabili in materia di tutela dei dati personali.
Il Gruppo si impegna a raccogliere ed elaborare esclusivamente i dati necessari per le proprie attività.
Nessun dato personale deve essere divulgato a terzi, a meno che ciò non sia necessario e consentito dalla legge.
Michelin è inoltre convinta che la protezione dei dati costituisca una risorsa competitiva importante nonché un veicolo di fiducia nei rapporti con tutti i suoi stakeholder.
La protezione dei dati personali può essere assicurata solo con l’aiuto e il contributo di tutti.
Comportamenti corretti: È fondamentale
- Raccogliere ed elaborare solo i dati personali necessari per l'obiettivo perseguito, assicurandosi che tale obiettivo sia legittimo e chiaramente definito.
- Garantire che la raccolta e l'utilizzo dei dati personali siano conformi alle informazioni fornite alle persone interessate; se richiesto, assicurarsi di ottenere il consenso dell'interessato alla raccolta e all'utilizzo dei dati.
- Negli spazi dedicati ai commenti liberi, inserire solo commenti pertinenti, adeguati e non eccessivi; chiedersi se ci si sentirebbe a proprio agio a condividere tale commento con la persona a cui è indirizzato.
- Distruggere o correggere dati imprecisi o incompleti e rispettare i diritti degli individui sui loro dati.
- Trasmettere i dati personali solo a destinatari interni autorizzati che hanno una legittimo interesse di conoscerli.
- Trasmettere i dati personali all'esterno solo in caso di obbligo di legge o a società che hanno stipulato un contratto con il Gruppo.
- Aver preso visione e rispettare tutti gli impegni applicabili all'interno del Gruppo in caso di accesso autorizzato ai dati da altri Paesi o trasferimenti internazionali, con tali documenti accessibili tramite Intranet (ad esempio, le regole vincolanti per l'azienda BCR – Binding Corporate Rules)
- Garantire la sicurezza e la riservatezza dei dati personali (ad esempio, per la trasmissione di documenti, rispettando le regole di sicurezza del Gruppo in materia di crittografia dei file).
- Informare il CERT (Computer Emergency Response Team - team incaricato della gestione degli incidenti di sicurezza informatica) di Michelin, secondo la procedura applicabile, in caso di violazione dei dati (perdita di dati, accesso non autorizzato, pubblicazione non autorizzata, ecc.).
- Partecipare regolarmente a corsi di formazione se le funzioni rivestite richiedono il trattamento di dati personali. Conoscere il quadro applicabile alla propria attività.
Comportamenti da evitare: Evitare di
- Raccogliere dati personali all'insaputa dell'interessato.
- Raccogliere informazioni cosiddette “sensibili” (stato di salute, preferenze sessuali, opinioni politiche, convinzioni religiose, origine razziale o etnica) senza il consenso della persona o comunqie solo quando sia la legge a richiederlo.
- Concedere l'accesso ai dati personali a una persona che si trova in un altro Paese, senza aver consultato il Servizio Giuridico.
- Conservare i dati personali per un periodo superiore a quello necessario per lo scopo perseguito.
Caso pratico 1
Fai parte di un team di vendita e desideri creare relazioni strette con i tuoi clienti. Vorresti inserire alcuni dettagli relativi alla loro vita privata nello strumento di gestione delle relazioni con i clienti del Gruppo. Il tuo sostituto potrebbe quindi avere accesso a queste informazioni in tua assenza. Questa pratica è consentita?
No. Puoi raccogliere solo informazioni fattuali relative alla sfera professionale. Inoltre, è severamente vietata la raccolta di alcune informazioni sensibili (stato di salute, religione, ecc.). Ricorda che il tuo cliente può richiedere l'accesso ai propri dati personali.
Caso pratico 2
Un collega ha subito un incidente sul lavoro. Desideri fornire un resoconto a tutti i siti industriali. Fornisci le seguenti informazioni: Ronan A., Monitor, sito di Vannes, insieme ai dettagli delle sue ferite e il contesto del suo incidente. Se menzioni solo il nome del tuo collega, rispetti le normative?
Dovresti porti le seguenti domande.
1. Stai perseguendo un obiettivo legittimo?
Sì, migliorare la sicurezza dei dipendenti attraverso questo resoconto.
2. È essenziale trasmettere tutte queste informazioni?
No. Il sito, la posizione, il nome non sono utili per segnalare questo incidente.
Per “anonimizzare” i dati personali, devi sempre chiederti: posso identificare questa persona con le informazioni fornite? In questo caso, specificando il nome, la funzione e il sito industriale, si forniscono informazioni sufficienti per identificare la persona.
