Regolamento generale sulla protezione dei dati (GDPR) - Cosa comporta per me?

Informazioni sul GDPR

Il GDPR, in vigore dal 25 maggio 2018, sostituisce la precedente Direttiva europea sulla protezione dei dati e nasce in risposta ai cambiamenti verificatisi negli ultimi 20 anni, ad esempio l'ascesa dei social media. Esso rafforza e rende omogenea la protezione dei dati di tutti gli individui all'interno dell'Unione europea (UE).

Il GDPR amplia la definizione di "dati personali" includendo identificativi come indirizzi IP e cookie. Prevede inoltre standard sul consenso più rigidi, nel senso che non è possibile dedurre un eventuale accordo implicitamente, passivamente o tramite caselle pre-barrate. In aggiunta a ciò, introduce alcuni nuovi diritti, come ad esempio il diritto all'oblio laddove non sussista una motivazione valida per cui continuare ad elaborare i dati di una persona.

Il GDPR cambia la modalità con cui PepsiCo elabora i dati dei suoi dipendenti, pertanto abbiamo redatto una nuova informativa sulla privacy ad essi inerente (riportata di seguito). Alla fine del documento, vi sono anche alcune domande frequenti sul GDPR.

Informativa sulla privacy dei dipendenti di PepsiCo Europe

1. Introduzione e termini generali

In qualità di datore di lavoro globale, PepsiCo, Inc. (insieme alle sue filiali e affiliate) ("PepsiCo") raccoglie e tratta i dati personali dei suoi dipendenti, appaltatori, lavoratori, altri collaboratori e candidati ("Personale") durante il normale svolgimento delle attività aziendali, e in alcune circostanze trasferisce tali dati al di fuori del Paese in cui sono stati raccolti.

Di conseguenza, PepsiCo si impegna a mantenere al sicuro tutti i Dati personali (così come definiti in seguito) del proprio Personale soddisfacendo o superando tutti gli standard di sicurezza dei dati applicabili imposti dalla legge in tutti i Paesi in cui opera.

La presente Informativa sulla privacy dei dipendenti europei ("Informativa") descrive il modo in cui le filiali europee di PepsiCo ("PepsiCo Europe") raccolgono, utilizzano e trattano i dati personali relativi al proprio Personale. L'entità PepsiCo Europe che ti assume o a cui hai fatto domanda di lavoro funge da responsabile del trattamento dei tuoi dati personali. I nomi e i dettagli di contatto di tutti i responsabili del trattamento dei dati di PepsiCo Europe sono riportati nell'Allegato 1 qui di seguito.

La presente Informativa integra l'Informativa sulla privacy globale per i dipendenti di PepsiCo, Inc., in vigore dal 28 gennaio 2015, e tutte le successive versioni della stessa.

PepsiCo Europe sorveglia l'utilizzo dei computer e del sistema di posta elettronica di PepsiCo Europe da parte dei suoi dipendenti conformemente alle proprie Politiche di sicurezza delle informazioni e a tutte le leggi applicabili.

2. Ambito di applicazione della presente Informativa

La presente Informativa si applica a tutti i Dati Personali (definiti di seguito) del Personale attuale e precedente, che PepsiCo Europe raccoglie, utilizza, divulga o conserva.

Nel caso in cui si verifichi un conflitto tra l’Informativa e qualsiasi legge applicabile, tale legge prevarrà. Di conseguenza, ciascuna delle filiali di PepsiCo Europe può adattare l’Informativa per assicurarsi che sia conforme alla legge applicabile.

3. Cosa sono i Dati personali?

Ai fini della presente Informativa, per "Dati personali" si intendono tutte le informazioni relative a una persona fisica identificata o identificabile, o che potrebbero essere utilizzate per identificarne una, nonché qualsiasi altra informazione relativa a un individuo protetta dalle leggi applicabili sulla privacy e sulla protezione dei dati ("Dati personali").

I tipi di Dati personali che PepsiCo Europe può raccogliere da te o su di te includono:

  • Documentazione di identificazione
  • Documenti relativi all’assunzione
  • Dati su buste paga, benefit e servizi del Personale
  • Informazioni contrattuali
  • Dati richiesti per la rendicontazione delle agenzie normative (ad esempio, dati sull'uguaglianza occupazionale)
  • Registro delle presenze
  • Informazioni su condotta e reclami
  • Documentazione relativa alle prestazioni
  • Archivi riguardanti l'utilizzo di prodotti e servizi digitali (tra cui l'utilizzo di e-mail, Internet, social media e contenuti generati dagli utenti), compresi i dati che raccogliamo attraverso l'uso della tecnologia "cookie"
  • Informazioni raccolte mediante la partecipazione volontaria ad attività di marketing e ricerca in riferimento a prodotti e servizi PepsiCo
  • Informazioni che hai scelto di condividere (ad es. tramite SpeakUp, PepChat o altri strumenti e servizi di condivisione)
  • Registri pubblici (inclusi, nella misura consentita dalla legge locale in alcuni Paesi, i casellari giudiziari)
  • Documentazione sanitaria che condividi consensualmente
  • Dettagli dei tuoi contatti di emergenza
  • Informazioni sul tracciamento e sul monitoraggio dei veicoli
  • Altra documentazione

4. Perché PepsiCo Europe raccoglie, utilizza, divulga o conserva i Dati personali?

PepsiCo Europe raccoglie, utilizza, divulga e conserva i Dati personali per i seguenti scopi:

  • Gestione della forza lavoro: Gestione delle attività lavorative e del personale in generale, comprese assunzioni, valutazioni, gestione delle prestazioni e iniziative di efficienza, promozioni e pianificazione della successione, riassunzione, gestione salariale, amministrazione e revisione dei pagamenti, retribuzioni e altri premi e bonus, assistenza sanitaria, piani pensionistici, formazione, congedi, monitoraggio e gestione di comportamenti sicuri, promozioni, trasferimenti, distacchi, rispetto di altri impegni contrattuali, fornitura di referenze, prestiti, analisi e pianificazione della forza lavoro, esecuzione di sondaggi sul personale, controllo dei precedenti personali, accesso alle strutture, gestione di questioni disciplinari, reclami e cessazioni, revisione delle decisioni occupazionali, elaborazione e monitoraggio delle disposizioni in materia di viaggi di lavoro, gestione delle spese e dei rimborsi aziendali, pianificazione e monitoraggio dei requisiti di formazione, delle attività di sviluppo della carriera e delle competenze, creazione e gestione di uno o più elenchi interni dei dipendenti.
  • Comunicazioni, strutture ed emergenze: Facilitare le comunicazioni, garantire la continuità aziendale, fornire referenze, tutelare la salute e la sicurezza dei dipendenti e di altre persone, salvaguardare e manutenere infrastrutture IT, apparecchiature per ufficio, strutture e altre proprietà, facilitando la comunicazione tra te e le persone designate a cui rivolgersi in caso di emergenza.
  • Operazioni aziendali: Avvio e gestione di sistemi informatici, sistemi e strutture di comunicazione, gestione dello sviluppo dei servizi, miglioramento dei servizi, gestione dei beni aziendali, allocazione dei beni aziendali e delle risorse umane, pianificazione strategica, gestione dei progetti, gestione della continuità aziendale, compilazione di audit trail e altri strumenti di reportistica, mantenimento degli archivi relativi alle attività aziendali, definizione del budget, gestione finanziaria e reporting, comunicazione, gestione di fusioni, acquisizioni, vendite, riorganizzazioni o cessioni e integrazione con l'acquirente.
  • Conformità: Rispetto degli obblighi legali e di altro tipo, quali imposte sul reddito e detrazioni assicurative nazionali, obblighi di registrazione e rendicontazione, politiche di accesso fisico, conduzione di audit, gestione e risoluzione di problemi relativi a salute e sicurezza, quali sinistri e richieste di indennizzo, conformità alle ispezioni governative e altre richieste da parte del governo o di altre autorità pubbliche, risposta a procedimenti legali quali citazioni, perseguimento di diritti e rimedi legali, difesa di contenziosi e gestione di reclami interni, svolgimento di indagini e conformità con le politiche e le procedure interne.
  • Dati sensibili: Potremmo inoltre raccogliere determinati tipi di dati personali sensibili per scopi specifici, tra cui: raccolta di informazioni sanitarie/mediche per far fronte alle esigenze di una disabilità o malattia o per fornire benefit; informazioni su salute, sicurezza e infortuni al fine di adempiere agli obblighi di legge e presentare richieste di risarcimento; Dati personali legati alla diversità (come genere, razza o appartenenza etnica) al fine di rispettare gli obblighi legali e le politiche interne relative alla diversità e alla non discriminazione; informazioni relative ai controlli dei precedenti penali in alcuni Paesi, nella misura consentita dalla legge locale, al fine di adempiere agli obblighi legali e alle politiche interne.

I Dati personali che PepsiCo Europe raccoglie sul tuo conto sono da noi richiesti per soddisfare gli obblighi legali nel quadro del diritto del lavoro a cui siamo soggetti, per adempiere ai nostri obblighi menzionati nel contratto di lavoro stipulato con te, o per scopi aziendali legittimi in qualità di datore di lavoro, come sopra descritto. Laddove fossimo obbligati a raccogliere Dati personali, o qualora ciò fosse necessario per consentire a PepsiCo Europe di adempiere ai doveri che le spettano in qualità di datore di lavoro, è condizione espressa nel contratto di lavoro di ciascun dipendente nonché nel processo di assunzione di PepsiCo Europe che il dipendente o il candidato debba comunicare determinati Dati personali a PepsiCo Europe per le finalità sopra indicate. Il Personale è tenuto a fornire i propri Dati personali a PepsiCo Europe; se un qualsiasi membro del Personale non desidera divulgare alcun Dato personale, facciamo presente che ciò può comportare l’oggettiva impossibilità per PepsiCo Europe di osservare gli obblighi di Legge e/o di Contratto connessi al rapporto di lavoro subordinato o di procedere con la candidatura della persona che si rifiuta di divulgare i Dati personali richiesti.

5. PepsiCo Europe condivide o trasferisce i Dati personali?

PepsiCo Europe può di volta in volta divulgare i Dati personali ad altre entità del gruppo PepsiCo o a terzi per uno degli scopi sopra elencati. Esempi di terze parti pertinenti a cui PepsiCo Europe può divulgare Dati personali includono agenzie governative e terzi che erogano servizi in relazione (tra le altre cose) ai processi di candidatura a posizioni di lavoro, buste paga, benefit per i dipendenti, formazione e sicurezza.

Quando divulghiamo i tuoi Dati personali a terzi che eseguono servizi per nostro conto, ci assicuriamo che tali fornitori di servizi utilizzino i Dati personali esclusivamente in conformità con le nostre direttive e non li autorizziamo a utilizzare o divulgare Dati personali salvo nel caso in cui ciò risulti necessario per svolgere servizi a nostro nome o per ottemperare agli obblighi legali applicabili.

PepsiCo Europe può inoltre divulgare i Dati personali a terzi:

  • (i) se tale divulgazione è richiesta dalla legge,
  • (ii) ai fini di, o in relazione a, procedimenti legali di cui è parte, o comunque allo scopo di stabilire, esercitare o difendere i propri diritti legali,
  • (iii) ad esempio, alle autorità incaricate dell'applicazione della legge o altre agenzie governative che hanno presentato una richiesta legittima di tale divulgazione,
  • (iv) laddove riteniamo che la divulgazione sia necessaria per prevenire danni o perdite finanziarie, o correlata a un'indagine su cattiva condotta o attività illecita sospetta o effettiva, oppure
  • (v) se PepsiCo Europe vende o trasferisce tutta o parte della propria attività o dei propri beni (anche mediante fusione, riorganizzazione, scissione, scioglimento o liquidazione).

6. Trasferimenti internazionali dei Dati personali

Data la natura globale delle nostre operazioni, potremmo divulgare i tuoi Dati personali a PepsiCo, Inc. negli Stati Uniti e alle sue affiliate in altri Paesi le cui leggi sulla protezione dei dati potrebbero non essere così estese come quelle dell'UE.

Qualora PepsiCo Europe trasferisse Dati personali al di fuori dello Spazio economico europeo, che sia all'interno del gruppo PepsiCo o a terzi, PepsiCo Europe provvederà a trasferirli esclusivamente:

  • (i) a Paesi ritenuti idonei dalla Commissione europea in quanto dispongono di adeguate leggi sulla protezione dei dati;
  • (ii) ad aziende che dispongano di uno Scudo UE-USA per la privacy valido in relazione alla categoria di Dati personali che viene trasferita; o
  • (iii) laddove abbiamo predisposto un appropriato meccanismo di trasferimento dei dati, come le Clausole contrattuali standard dell’UE, per garantire che i tuoi Dati personali siano adeguatamente protetti.

Se nessuno di questi criteri è soddisfatto, PepsiCo Europe può ancora trasferire Dati personali al di fuori del SEE nel caso in cui il Personale acconsenta esplicitamente o il trasferimento sia legalmente necessario.

L'accesso ai tuoi Dati personali da parte di PepsiCo, Inc. sarà limitato a coloro che hanno bisogno di conoscere i dati per gli scopi descritti nella presente Informativa, tra questi il Personale delle risorse umane come pure delle funzioni IT, conformità, legale, finanza, contabilità e audit.

È possibile ottenere una copia dei meccanismi pertinenti di trasferimento dati che abbiamo introdotto, in base ai quali i tuoi Dati personali vengono trasferiti al di fuori dell'UE, contattandoci all'indirizzo applicabile nell'Allegato 1.

7. Protezione dei Dati personali

PepsiCo Europe dispone di appropriate misure tecniche e organizzative volte a proteggere i Dati personali da perdite, alterazioni, accessi, divulgazioni o utilizzi accidentali, illeciti o non autorizzati.

In genere, PepsiCo Europe conserva i Dati personali relativi al proprio Personale per un massimo di sei anni dal termine del rapporto di lavoro con PepsiCo Europe. PepsiCo Europe conserva i Dati personali relativi ai candidati non selezionati per un periodo massimo di due anni successivamente alla comunicazione della nostra decisione in relazione alla candidatura, a meno che essi acconsentano a prolungare il periodo di conservazione dei Dati personali in vista di future opportunità lavorative.

I periodi di conservazione sopra descritti possono essere prorogati se ci viene richiesto di conservare i tuoi Dati personali in relazione a contenziosi, indagini e procedimenti legali, o se la legge applicabile richiede un periodo di conservazione più lungo.

8. Diritti del Personale

PepsiCo Europe si aspetta che i dipendenti aggiornino i propri Dati personali tramite myPepsiCo o altre procedure e sistemi stabiliti da PepsiCo Europe. PepsiCo Europe adotterà tutte le misure ragionevoli necessarie per garantire che i Dati personali siano accurati e completi per gli scopi per i quali sono stati raccolti, utilizzati, divulgati o conservati. Nella misura richiesta dalla legge applicabile, puoi avere il diritto di richiedere una copia dei Dati personali che PepsiCo Europe detiene sul tuo conto.

Puoi inoltre avere il diritto di

  • richiedere che i tuoi Dati personali siano rettificati o eliminati, o limitarne il trattamento,
  • opporti al trattamento dei tuoi Dati personali, o
  • riceverli in un formato portatile.

Se desideri discutere o esercitare uno di questi diritti, utilizza i dettagli di contatto applicabili nell’Allegato 1. Se PepsiCo Europe ha raccolto i tuoi Dati personali con il tuo consenso, hai il diritto di revocare tale consenso in qualsiasi momento utilizzando i dettagli di contatto applicabili nell'Allegato 1. Se non sei soddisfatto della gestione dei tuoi Dati personali da parte di PepsiCo Europe, hai anche il diritto di presentare un reclamo presso un'autorità di controllo della protezione dei dati dell'UE. Puoi trovare i dettagli della tua autorità di controllo pertinente qui: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

9. Aggiornamenti

Occasionalmente PepsiCo Europe potrà aggiornare la presente Informativa, notificando il Personale di qualsiasi modifica significativa sui suoi siti intranet, tramite pubblicazioni interne o altri canali di comunicazione appropriati. Tutte le modifiche sono effettive dalla data di pubblicazione se non diversamente specificato.

10. Contatti

In caso di domande o dubbi sulla presente Informativa, o se desidera esercitare un diritto, il Dipendente dovrà contattare il responsabile del trattamento dei dati utilizzando l’indirizzo competente tra quelli indicati nell’Allegato 1 o scrivendo al seguente indirizzo email: europe.privacy@pepsico.com.

Responsabili del trattamento dei dati di PepsiCo Europe (Allegato 1)

  • Belgium
    • PBI Fruit Juice Company BVBA | Legal Department, Jozef Verschaveweg, USA Kaai 411-412, 8380 Zeebrugge, Belgium
    • Tropicana Europe NV | Legal Department, Sint Truidersteenweg 301, 3840 Borgloon, Belgium
    • PepsiCo BeLux BVBA, | Legal Department, Corporate Village, - Bayreuth Building, Da Vincilaan 3, 1935 Zaventem, Belgium
    • Veurne Snack Foods BVBA | Legal Department, Albert-I-Iaan 33, B-8630 Veurne, Belgium
  • Cyprus
    • Corina Snacks Ltd | Legal Department, 4 Riga Feraiou str, Omega Court, 1st floor, Limassol 3905, Cyprus
  • Czech Republic
    • PepsiCo CZ s.r.o | Legal Department, Kolbenova 50, 190 00 Prague 9, the Czech Republic,
  • Denmark
    • PepsiCo Nordic Denmark Aps | Legal Department, Vesterbrogade 149, 1620 Kobenhaven, Denmark
  • Estonia
    • PepsiCo Eesti AS | Legal Department, Tuglase 2, 51014 Tartu, Estonia
  • Finland
    • PepsiCo Nordic Finland OY | Legal Department, Atomitie 2a, 00370 Helsinki, Finland
  • France
    • PepsiCo France SNC | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
    • PepsiCo Management Services SASU | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
    • Quaker Oats | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
  • Germany
    • PepsiCo Deutschland GmbH | Legal Department, Hugenottenalle 173, 63263 Neu-Isenburg, Germany
    • Punica Getränke GmbH | Legal Department, Hugenottenalle 173, 63263 Neu-Isenburg, Germany
  • Greece
    • Tasty Food S.A | Legal Department, Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Greece
    • PepsiCo IVI EPE | Legal Department, Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Greece
  • Hungary
    • FÁÜ Zrt. | Legal Department, 121-123 Helsinki út, 1239 Budapest, Hungary
  • Republic of Ireland
    • The Concentrate Manufacturing Company of Ireland | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola International Cork | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • PepsiCo Ireland Food & Beverages | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola Trading Ireland | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
  • Italy
    • PepsiCo Beverages Italia S.r.l. | Legal Department, Via Tiziano 32, 20145 Milan, Italy
  • Lithuania
    • UAB Lithuania Snacks | Legal Department, Paneriu g. 37, Vilnius, Lithuania
  • Norway
    • PepsiCo Nordic Norway | Legal Department, Lilleakerveien 4, 0283 Oslo, Norway
  • Netherlands
    • Duyvis Production BV | Legal Department, Diederik Sonoyweg 17, 1509 BR Zaandam, The Netherlands
    • PepsiCo Nederland N.V. | Legal Department, Zonnebaan 35, 3542 EB Utrecht, The Netherlands
    • Quaker Oats BV | Legal Department, Brielselaan 7, 3081 AA Rotterdam, The Netherlands
  • Poland
    • Frito Lay Poland Sp. z.o.o. Oddział Warszawa | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • Frito Lay Poland Sp.z o. o. Oddział II Biuro Główne | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • PepsiCo Logistyka Sp. z.o.o. | Legal Department, Grodzisk Mazowiecki, 05-825, Zachodnia 1 street, Poland
    • Pepsi-Cola General Bottlers Poland Sp. z.o.o. | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • PepsiCo Consulting Polska Sp. z o. o. | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • Frito Lay Sp. z o. o. Oddział Fabryka w Grodzisku Mazowieckim | Legal Department, Grodzisk Mazowiecki, 05-825, Zachodnia 1 street, Poland
    • Frito Lay Sp. z o. o. Oddział Fabryka w Tomaszowie Mazowieckim | Legal Department, Tomaszów Mazowiecki, 97-200, Włókiennicza 12/18 Street
  • Portugal
    • Matudis-Comercio de Produtos Alimentares LDA | Legal Department, Lagos Park-Edificio 5C-5o, Oeiras, Portugal
    • Matutano-Sociedade de Produtos Alimentares LDA Legal Department, Estrada Banco de Portugal number 2, Trombeta, Carregado, Portugal
  • Romania
    • Quadrant–Amroq Beverages S.r.l | Legal Department, Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Romania
    • S.C. Star Foods E.M S.r.l | Legal Department, Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Romania
  • Slovakia
    • PepsiCola SR s.r.o | Legal Department, Nadrážná 534, 901 01 Malacky
  • Spain
    • Centro–Mediterranea de Bebidas Carbonicas PepsiCo S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • Compania de Bebidas PepsiCo S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Manufacturing A.I.E. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • Tropicana Alvalle S.L. | Legal Department, Poligono Inductrial Camposol, Puente Tocinos, Murcia (Spain)
    • Onbiso Iversiones, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Holdings De Espana, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Iberia Servicios Centrreales, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PET-IBERIA, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Europe Support Center S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Foods A.I.E. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
  • Sweden
    • Quaker Oats Europe, Inc | Legal Department, Stortorget 11, 211 22 Malmo, Sweeden
  • United Kingdom
    • PepsiCo International Limited | Legal Department, Building 4, Floor 3, Chiswick Business Park, 566 Chiswick High Road, London, W4 5YE
    • PepsiCo UK Pension Plan Trustee Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snack Foods Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks (Distribution) Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW

Domande Frequenti (FAQ)

Cos’è il GDPR?

Il GDPR è la nuova legge sulla protezione dei dati dell'Unione Europea. Sostituisce la Direttiva sulla protezione dei dati, in vigore dal 1995. Restituisce agli individui un maggiore controllo sui propri dati personali e impone svariati nuovi obblighi alle organizzazioni che raccolgono, gestiscono o analizzano dati personali, tra cui PepsiCo.

Quando entra in vigore il GDPR?

Il GDPR entra in vigore a partire dal 25 maggio 2018.

Quali sono i principali obblighi imposti dal GDPR?

Il GDPR impone un’ampia gamma di obblighi alle organizzazioni che, come PepsiCo, raccolgono o elaborano dati personali, incluso l'obbligo di rispettare sei principi chiave:

  1. Spiegare chiaramente alle persone la modalità di utilizzo dei loro dati personali e detenere necessariamente una motivazione valida per elaborarli.
  2. Impossibilità di riutilizzare o divulgare dati personali per scopi non "compatibili" con lo scopo per il quale tali dati sono stati originariamente raccolti.
  3. Limitare la raccolta e l'archiviazione dei dati personali alla quantità adeguata e pertinente allo scopo previsto.
  4. Garantire che i dati personali in nostro possesso siano accurati e avere la possibilità di correggerli in caso di errori.
  5. Garantire che i dati personali vengano conservati solo per il tempo necessario a conseguire gli scopi per i quali sono stati raccolti.
  6. Proteggere i dati personali adottando misure tecniche e organizzative.

Perché devo conoscere queste informazioni?

È utile che tu conosca il GDPR perché se lavori e vivi all'interno dell'UE, esso influirà sul modo in cui i tuoi dati personali vengono elaborati da tutte le aziende con cui interagisci. In PepsiCo, a seconda del tuo ruolo professionale, potrebbero esserci diversi motivi per cui è necessario conoscere questa legislazione, ad esempio:

  1. Cambierà il modo in cui PepsiCo raccoglie, conserva ed elabora i dati dei dipendenti
  2. Se lavori in una divisione interessata dalle modifiche, come Marketing, IT o HR, avvertirai l'impatto del GDPR sulla tua modalità operativa

Qualora non ne avessi mai sentito parlare e volessi esporre qualche domanda, rivolgiti in primo luogo al tuo partner aziendale per le risorse umane.

Cosa sono i dati personali?

La definizione onnicomprensiva di “dati personali” fornita dal GDPR è quella di qualsiasi dato relativo a un individuo identificato o identificabile. Ad esempio, identificatori online come indirizzi IP, informazioni sui dipendenti, database di vendita, dati sui servizi per i consumatori, moduli di feedback dei consumatori, dati sulla posizione, dati biometrici, filmati TVCC, premi di fedeltà, informazioni sanitarie e finanziarie e altro ancora. I dati personali possono includere anche informazioni in apparenza non personali, come ad esempio una foto di un paesaggio senza persone ma in cui una data informazione è riconducibile a una persona identificabile tramite un numero di conto o codice univoco. Includono inoltre dati personali che sono stati pseudonimizzati, se tale pseudonimo può essere ricondotto a un individuo. La legge include anche dati su razza o etnia, stato di salute o orientamento sessuale.

Maggiori informazioni sui diritti esercitabili in riferimento ai dati personali.

Il GDPR ti concede alcuni diritti in riferimento ai tuoi dati personali, come il diritto di accedere o correggere i tuoi dati o di eliminarli. Ciò implica che i consumatori possono chiedere a PepsiCo di interrompere il trattamento dei propri dati personali, opporsi al marketing diretto e revocare il consenso per determinati utilizzi dei propri dati personali. Inoltre, il diritto alla portabilità dei dati fa sì che PepsiCo debba fornire alle persone i loro dati in modo tale da consentire loro di trasferirli facilmente altrove.

PepsiCo sta attualmente mettendo in atto dei piani per quelle persone che vogliono esercitare suddetti diritti sia internamente che esternamente all'organizzazione.

Che impatto eserciterà su PepsiCo?

PepsiCo si atterrà alla legge e seguirà la nuova legislazione. Di conseguenza, cambierà la modalità di elaborazione dei dati sia internamente all'organizzazione (dipendenti) che esternamente. Sono state redatte due nuove politiche, interne ed esterne, che forniscono informazioni più dettagliate. Le copie delle politiche sono reperibili sul sito intranet.

Quali Paesi ESSA saranno interessati?

Regno Unito, Austria, Belgio, Bulgaria, Croazia, Cipro, Repubblica Ceca, Danimarca, Estonia, Finlandia, Francia, Germania, Grecia, Ungheria, Irlanda, Italia, Lettonia, Lituania, Lussemburgo, Malta, Paesi Bassi, Polonia, Portogallo, Romania, Slovacchia , Slovenia, Spagna, Svezia.

Influirà sul lavoro che svolgo attualmente?

È probabile che come dipendente non noterai alcuna differenza, a meno che non lavori in determinate funzioni dell'organizzazione. Se il GDPR influenzerà il tuo modo di lavorare, sarai informato e formato come parte del programma di cambiamento. Se temi di poter lavorare in un'area il cui modus operandi verrà influenzato dal GDPR ma non hai saputo di alcuna modifica, contatta in primo luogo il tuo partner aziendale per le risorse umane.

Cambierà il modo in cui vengono gestiti i dati dei miei dipendenti?

Sì, se lavori all'interno dell'UE la modalità di gestione dei dati dei tuoi dipendenti cambierà, e a tal proposito esiste una nuova politica sui dati dei dipendenti. Se desideri saperne di più sulle modifiche apportate ai tuoi dati, visita il sito intranet per leggere la nuova politica o contatta il tuo partner aziendale per la funzione Legal o HR.

Voglio controllare i dati che PepsiCo detiene su di me. Come posso fare?

Contatta il tuo partner aziendale per le risorse umane.

Come dipendente PepsiCo, che ruolo esercito per garantire che PepsiCo sia conforme alla nuova legislazione?

Per la maggior parte dei dipendenti non sarà necessario cambiare il proprio modo di lavorare. Se lavori con dati personali riceverai una formazione. Tuttavia, dobbiamo tutti prestare attenzione con i dati personali. Un portatile dimenticato in metropolitana o la perdita di una chiavetta USB contenente dati personali potrebbero essere considerati una violazione dei dati. In caso di violazione dei dati personali, il GDPR prevede l’obbligo di comunicarla alle autorità di controllo entro 72 ore dal momento in cui se ne viene a conoscenza. Gli individui i cui dati sono stati compromessi possono anche dover essere notificati qualora sussista un rischio significativo di danno dovuto alla violazione. Se per qualsiasi ragione temi che possa esserci stata una violazione dei dati, contatta immediatamente il tuo manager di linea.