Fornitori Tutela Consumatori

Governance Investitori Carriere

IT EN

Il nostro business interessa da vicino la vita delle persone.

Assicuriamo ai cittadini i servizi essenziali per la vita quotidiana.

Presenti nel territorio e vicini a voi

Gestiamo l’acqua. Distribuiamo energia. Vendiamo energia elettrica e gas. Valorizziamo i rifiuti. Con un obiettivo: generare valore per le persone e per il territorio in cui operiamo.

Oggi l’innovazione tocca da vicino la vita di ogni cittadino.

Acea vede nell’innovazione la leva per essere più efficienti, per aumentare la qualità di vita delle nostre persone, per migliorare i servizi ai cittadini e al territorio. Da qui nasce la nuova cultura dell’innovazione in Acea: una cultura aperta, condivisa, partecipativa.

Siamo un Gruppo al servizio del territorio e del cittadino.

Questo ruolo ci rende responsabili nei confronti di tutti i nostri stakeholder dei rilevanti impatti che produciamo a livello economico, sociale e ambientale. Per questo il nostro Piano di Sostenibilità si integra con il Piano industriale.

Le ultime novità dal mondo Acea

Resta aggiornato sulle ultime news, leggi i comunicati stampa, scopri gli eventi e seguici sui nostri social.

Le nostre storie

Tecnologia, sostenibilità e sviluppo dei talenti: raccontiamo Acea tramite le nostre persone, i progetti e le iniziative per comunità e territorio.

Compliance Privacy

Alla luce dell’evoluzione normativa in ambito trattamento dei dati personali, il Gruppo Acea si è impegnato nella realizzazione e implementazione di politiche efficaci di tutela dei dati personali dei propri dipendenti, clienti, fornitori, azionisti, stakeholder, partner, nonché delle persone i cui dati personali, a vario titolo, vengono trattati dalla società, adottando un Modello di Governance Privacy, in conformità al Regolamento UE 2016/679 sulla protezione dei dati (GDPR).

Viene sempre data attuazione alle indicazioni pronunciate dall’Autorità Garante Privacy, laddove applicabili, e sono effettuate periodicamente sessioni formative in ambito privacy nonché verifiche sui fornitori al fine non solo di ottemperare agli obblighi di indirizzo e controllo sul trattamento dei dati personali effettuato da terzi per il Gruppo Acea ma anche per avere sempre una vista sull’intero scenario di riferimento. È stato, altresì, sviluppato un sistema di governo e monitoraggio di secondo livello, costituito da una serie di controlli adeguati ai rischi privacy e data protection.

Modello di governance della Privacy

Il 14 marzo 2022 il CdA di Acea SpA ha adottato la Linea Guida di Governance Privacy che esplicita gli elementi essenziali del Modello di Governance Privacy Acea, nonché della relativa declinazione, all’interno del Gruppo, del framework di compliance.

La Linea Guida rientra all’interno del framework integrato adottato dal Gruppo Acea per l’applicazione del Regolamento (UE) n. 2016/679 (“General Data Protection Regulation”, di seguito “GDPR”) relativo alla protezione delle persone fisiche e al trattamento dei dati personali.

Gli obiettivi della Linea Guida sono:

regolare le attività di indirizzo e controllo di Acea SpA e illustrare obiettivi, principi ed attività afferenti alle tematiche Privacy;
definire le regole generali per le attività trasversali al Modello di Governance Privacy.

In particolare, il framework di Governance Privacy del Gruppo persegue le seguenti finalità:

assicurare il rispetto delle vigenti disposizioni in materia di trattamento dei dati;
definire ruoli e responsabilità delle figure coinvolte nell’applicazione del “Modello Organizzativo Privacy” di Acea di seguito rappresentato, nonché esplicitare il ruolo di indirizzo e controllo di quest’ultima all’interno del Gruppo;
definire i principi di data protection che dovranno essere implementati ed efficacemente attuati;
definire il framework di presidi di sicurezza che dovrà essere analizzato e declinato nei rapporti con soggetti (persone giuridiche o fisiche) che per conto di Acea trattano dati personali;
definire le attività da espletare per l’analisi degli ambiti con potenziali impatti in materia di data protection;
valutare il rischio e l’impatto sui diritti e le libertà delle persone fisiche connesso al trattamento dei dati personali;
declinare i requisiti delle informative;
mettere in atto le azioni necessarie per la tutela dei diritti degli interessati, garantendo la correttezza del processo di gestione e riscontro alle loro istanze;
definire i requisiti delle reportistiche privacy e dei registri del trattamento dei dati personali;
esprimere l’architettura funzionale dei tool automatici di gestione dei sistemi privacy nelle società.

Acea presidia dunque tutti i principali ambiti previsti dal GDPR, quali:

Ruoli e responsabilità
Formazione
Gestione terze parti
Privacy by design e by default
Registro dei trattamenti
Analisi dei rischi
Data Breach Management
Trasferimento dati all’estero
Data retention

Acea è inoltre sempre attenta ai diversi ambiti emergenti che hanno un impatto sulla privacy, come la gestione dei dati in sicurezza rispetto a nuove tecnologie e ai nuovi strumenti di lavoro.

Il responsabile della Protezione dei Dati (DPO) di Acea SpA e delle altre società è raggiungibile all’indirizzo privacy@aceaspa.it.