Protezione dei dati personali

Dassault Systèmes ha sempre considerato la protezione dei dati personali una preoccupazione importante per i suoi clienti e partner ed è consapevole della responsabilità che si assume nel trattamento di tali dati. Dall'introduzione del Regolamento generale per la protezione dei dati personali (General Data Protection Regulation - GDPR) dell'Unione Europea e di altre leggi sulla protezione dei dati, il Gruppo ha continuamente riaffermato il suo impegno a favore della privacy dei dati, migliorando le soluzioni fornite con nuove funzionalità che permettano agli stakeholder di gestire i loro programmi di conformità alla privacy dei dati.

Dassault Systèmes apprezza la fiducia dei suoi clienti, utenti, personale ed ecosistema globale. Pertanto, qualsiasi dato personale raccolto, usato, divulgato e trasferito viene gestito in modo coerente con le leggi, i regolamenti e le pratiche dei paesi in cui il Gruppo opera.

Come ha affrontato Dassault Systèmes la conformità alla privacy dei dati?

Per favorire tale conformità, Dassault Systèmes ha implementato un Data Privacy Compliance Program all'interno del Gruppo. Il Programma si fonda sui seguenti principi fondamentali:

  • Nomina di un Group Data Protection Officer e costituzione di un team inter-funzionale responsabile della privacy dei dati che attesti i requisiti di conformità sia interni sia per gli stakeholder. Questo team favorisce:
    • La gestione della conformità interna di Dassault Systèmes alle leggi sulla protezione dei dati e alle politiche sulla privacy;
    • L’identificazione ed il monitoraggio costante dei miglioramenti alle soluzioni, ai siti web e alle comunicazioni di Dassault Systèmes per consentire la conformità degli stakeholder alle leggi sulla privacy dei dati, incluso, ma non solo, il GDPR.
  • L’implementazione del Global Training Plan di Dassault Systèmes sulla privacy dei dati per assicurare un alto livello di consapevolezza dei suoi dipendenti. Come tali, i dipendenti devono accettare di conformarsi al Codice di Condotta Aziendale, alla carta IT e alle politiche di protezione dei dati. Inoltre devono partecipare ai corsi obbligatori di etica e conformità per la sicurezza e la privacy, a proposito di:
    • Prevenzione delle minacce alla sicurezza dei dati.
    • Protezione dei dati fisici e postazioni di lavoro; politica di clean desk.
    • Protezione e riservatezza dei dati personali.
    • Comportamento etico negli affari; principi legali anti-corruzione e concorrenza.
    • Gestione degli incidenti; riconoscere e segnalare minacce potenziali. Il Gruppo promuove continuamente la consapevolezza della sicurezza e della privacy nell’intera organizzazione.
  • Attuazione di misure tecniche e organizzative per proteggere i dati personali. Queste misure vengono aggiornate di volta in volta per riflettere le evoluzioni secondo gli standard di Dassault Systèmes. In particolare il Gruppo è certificato ISO 27001:2017 (Gestione della sicurezza delle informazioni) e ISO 27701:2019 (Gestione della protezione dei dati personali) per la piattaforma 3DEXPERIENCE SaaS, quando opera in qualità di titolare del trattamento dei dati personali forniti in questo contesto ed in qualità di responsabile del trattamento dei dati personali controllati di un cliente e trattati in tale ambiente. Anche altre offerte cloud sono certificate. Per maggiori informazioni, fare riferimento alla Dichiarazioni finanziarie di Dassault Systèmes.

Qual è la responsabilità di un titolare del trattamento rispetto ad un responsabile del trattamento dei dati personali?

Nel corso delle sue attività commerciali, Dassault Systèmes opera sia in qualità di titolare sia in qualità di responsabile del trattamento dei dati secondo alcune legislazioni sulla privacy dei dati applicabili. La designazione di un'entità come titolare o responsabile comporta obblighi diversi.

Dassault Systèmes opera in qualità di titolare del trattamento quando elabora dati personali con suoi strumenti interni (ad esempio sistemi finanziari) in base alle sue esigenze.

Al contrario, Dassault Systèmes opera in qualità di responsabile del trattamento quando fornisce ad un'azienda determinate soluzioni come la Piattaforma 3DEXPERIENCE su Cloud e servizi per i dati personali che le è stato chiesto di elaborare e conservare. I Clienti del Gruppo sono considerati responsabili del trattamento dei dati e, a questo proposito, sono in ultima analisi responsabili di determinare come conformarsi alle leggi applicabili sulla protezione dei dati in base alle loro specifiche esigenze commerciali, quando utilizzano le soluzioni di Dassault Systèmes. Di conseguenza, i clienti devono determinare quando i dati personali devono essere manipolati (cancellati o modificati secondo le leggi applicabili sulla protezione dei dati) o quando devono essere conservati per la registrazione o per scopi normativi, industriali o legali. Dassault Systèmes deve fornire le sue soluzioni con funzionalità che permettano ai clienti di conformarsi alla legislazione applicabile sulla protezione dei dati. Per questo le sue soluzioni sono progettate secondo i concetti di "Privacy by Design" e "Privacy by Default" che mirano a garantire che la privacy sia integrata nelle applicazioni fin dalla fase di progettazione.