Regolamento generale sulla protezione dei dati

Il 27 aprile 2016, il Parlamento e il Consiglio dell'Unione Europea hanno adottato il regolamento generale sulla protezione dei dati (GDPR). Il GDPR sarà applicabile direttamente in tutti gli stati membri dell'UE a partire dal 25 maggio 2018, assicurando in tal modo uno standard armonizzato di protezione dei dati in tutta l'UE. Il GDPR uniforma le normative di protezione dei dati personali e impone rigorosi obblighi ai soggetti che controllano e trattano tali dati. Scopo del GDPR è rafforzare i diritti fondamentali dei residenti nell'UE ampliando i diritti in materia di privacy e permettendo agli individui di esercitare il controllo sui propri dati personali. Ulteriori informazioni sul GDPR sono disponibili sul sito web della Commissione europea.

3DS ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer) e ha istituito un team interfunzionale per garantire l'ottemperanza al GDPR, che si occupa dei requisiti di conformità sia del personale interno che delle parti interessate. Il team per garantire l'ottemperanza al GDPR è incaricato di:

- Gestire la conformità interna di 3DS al GDPR comprese, a titolo di esempio, le sue informative sulla privacy - L'identificazione e il monitoraggio dell'inserimento di miglioramenti nei prodotti, i siti web e le comunicazioni realizzati al fine di dare la possibilità ai clienti e ad altri stakeholder di conformarsi al GDPR. Questi miglioramenti comprendono:

• Modifiche ai diritti di accesso e alle misure di sicurezza.
• Miglioramenti alla gestione del consenso degli utenti.
• Sviluppo dei processi per richiedere la modifica o la cancellazione dei dati personali.
• Miglioramenti alla documentazione e ai manuali utente relativi alle best practice in materia di privacy.

La nomina di una persona fisica o giuridica a titolare del trattamento (Data Controller) o responsabile del trattamento (Data Processor) prevede obblighi diversi secondo il GDPR: il titolare del trattamento viene definito come la persona fisica o giuridica che determina, da sola o congiuntamente ad altri, le finalità e i mezzi del trattamento dei dati personali. 3DS ricopre questo ruolo quando il trattamento dei dati personali avviene all'interno dei propri sistemi (ad esempio nei sistemi finanziari). Il titolare del trattamento è in genere anche un soggetto che possiede in licenza soluzioni 3DS ed è responsabile della gestione dei dati personali. La gestione dei dati personali si basa solitamente su aspetti quali disposizioni di settore, statutarie e normative e sulla natura dei dati conservati. Ad esempio i titolari del trattamento devono determinare quando i dati personali devono essere trattati (cancellati o modificati in base al GDPR) o quando devono essere conservati per l'archiviazione o per adempiere agli obblighi di legge. Il responsabile del trattamento è definito come la persona fisica o giuridica che tratta dati personali per conto del titolare. Quando 3DS offre a un'azienda determinati prodotti, come la piattaforma 3DEXPERIENCE su cloud, e servizi basati su cloud, ricopre il ruolo di responsabile del trattamento in relazione ai dati personali che tratta e conserva su richiesta dell'azienda. In qualità di responsabile del trattamento, 3DS tratta i dati personali in adempimento a quanto previsto dal GDPR, all'accordo firmato tra le parti e alle regole aziendali fissate dall'azienda in relazione alle soluzioni 3DS.

I clienti che utilizzano prodotti 3DS sono responsabili di definire le modalità di adempimento al GDPR tenendo conto dei propri specifici requisiti aziendali. Tali requisiti sono influenzati da fattori quali requisiti di settore, legislativi o regolamentari e dalla natura dei dati conservati dai clienti attraverso i prodotti 3DS. Nello specifico, i clienti devono determinare quando i dati personali devono essere trattati (cancellati o modificati in base al GDPR) o quando devono essere conservati per l'archiviazione per adempiere agli obblighi di legge. È responsabilità di 3DS assicurarsi che i prodotti 3DS abbiano le funzionalità che permettano ai clienti di conformarsi al GDPR.