Il rispetto della normativa privacy è una priorità per TIM, che si è dotata sin dal 2003 di un modello organizzativo articolato in grado di presidiare la corretta applicazione di tale normativa a livello di Gruppo. Le funzioni aziendali sono impegnate ad assicurare il corretto trattamento dei dati personali degl’interessati, tra cui i clienti ed i dipendenti, nello svolgimento delle attività d’impresa.
A maggio 2018 è stata costituita la Funzione del Data Protection Officer, avente a livello di Gruppo TIM funzioni di controllo, consultive, formative ed informative relativamente all’applicazione della normativa privacy, in conformità alle specifiche disposizioni del Regolamento (UE) n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (c.d. “General Data Protection Regulation” o GDPR), applicabile in Italia e negli altri Paesi dell’Unione Europea a decorrere dal 25 maggio del 2018.
Il GDPR è infatti la fonte primaria del quadro normativo in materia di protezione dei dati personali applicabile in Italia e il Codice privacy (D.Lgs. 196/2003, come profondamente modificato dal D.Lgs. 101/2018) ha ormai la funzione di contenere le disposizioni nazionali di completamento di quelle del GDPR.
Il recepimento delle disposizioni di legge e delle indicazioni del Garante Privacy è assicurato tramite il costante aggiornamento delle normative e policy di Gruppo. Tra queste è particolarmente significativo il “Sistema delle regole per l’applicazione della normativa sulla protezione dei dati personali nel Gruppo TIM” (Sistema delle regole), che definisce le disposizioni e le indicazioni operative per ogni adempimento d’interesse. Nel 2019 il Sistema delle regole è stato ulteriormente aggiornato in riferimento all’evoluzione normativa, in particolare in relazione al Decreto Legislativo 101/2018 di adeguamento del Codice privacy al GDPR, ed alle ulteriori disposizioni di legge ed ai Provvedimenti del Garante privacy susseguitesi nel corso dell’anno.
Nel corso del 2021 è proseguita l’attività di adeguamento di policy e procedure, tra cui quelle che definiscono gli adempimenti in materia di data breach (estesi a tutte le tipologie di dati personali) e quelle che regolano la gestione delle richieste degli interessati relative all’esercizio dei loro diritti in materia di protezione dei dati personali.
Per quanto riguarda l’attività di formazione, è stato aggiornato il modulo formativo online sul GDPR, per l’avvio dell’applicazione del GDPR, con l’obbligo di fruizione per tutti i dipendenti del Gruppo TIM; tale modulo deve essere fruito anche dal personale neoassunto. L’effettiva applicazione delle policy interne è monitorata tramite un sistema di controllo articolato, basato su procedure di autovalutazione periodica, verifiche a campione svolte dalle competenti funzioni centrali e territoriali sulla base di procedure e metodologie definite, nonché su controlli di secondo livello, pianificati ed identificati anche in ragione del livello di rischio inerente ai trattamenti. Infine, anche nel corso del 2021, TIM ha continuato a porre in essere le azioni necessarie per assicurare l’attuazione, nei processi interni, delle disposizioni in materia di violazioni della sicurezza dei dati personali (c.d. “data breach”), nonché per dare riscontro alle numerose richieste dei clienti (finalizzate ad esempio a conoscere i dati personali trattati da TIM o ad esercitare altri diritti) e del Garante Privacy (richieste d’informazioni a TIM).
In TIM il numero di richieste di informazioni sui clienti ricevute dal governo o dalle forze dell'ordine nel corso del 2021 è di 3.137.260 e la percentuale di richieste che hanno portato alla divulgazione è del 100%.
