Regolamento generale sulla protezione dei dati

Conformità al regolamento generale sulla protezione dei dati (GDPR)

Dassault Systèmes (3DS) considera da sempre la protezione dei dati come un importante aspetto per le parti interessate nell'era digitale ed è consapevole della responsabilità che deriva dalla gestione dei dati personali. Con l'introduzione del regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea, 3DS ha rafforzato il proprio impegno per la protezione dei dati introducendo nelle proprie soluzioni nuove funzioni che permettono alle parti interessate di gestire i relativi programmi di conformità al GDPR.

Che cos'è il GDPR?

Il 27 aprile 2016, il Parlamento e il Consiglio dell'Unione Europea hanno adottato il regolamento generale sulla protezione dei dati (GDPR). Il GDPR sarà applicabile direttamente in tutti gli stati membri dell'UE a partire dal 25 maggio 2018, assicurando in tal modo uno standard armonizzato di protezione dei dati in tutta l'UE. Il GDPR uniforma le normative di protezione dei dati personali e impone rigorosi obblighi ai soggetti che controllano e trattano tali dati. Scopo del GDPR è rafforzare i diritti fondamentali dei residenti nell'UE ampliando i diritti in materia di privacy e permettendo agli individui di esercitare il controllo sui propri dati personali. Ulteriori informazioni sul GDPR sono disponibili sul sito web della Commissione europea.

Come 3DS ha affrontato il GDPR?

3DS ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer) e ha istituito un team interfunzionale per garantire l'ottemperanza al GDPR, che si occupa dei requisiti di conformità sia del personale interno che delle parti interessate. Il team per garantire l'ottemperanza al GDPR è incaricato di:

- Gestire la conformità interna di 3DS al GDPR comprese, a titolo di esempio, le sue informative sulla privacy - L'identificazione e il monitoraggio dell'inserimento di miglioramenti nei prodotti, i siti web e le comunicazioni realizzati al fine di dare la possibilità ai clienti e ad altri stakeholder di conformarsi al GDPR. Questi miglioramenti comprendono:

  • Modifiche ai diritti di accesso e alle misure di sicurezza.
  • Miglioramenti alla gestione del consenso degli utenti.
  • Sviluppo dei processi per richiedere la modifica o la cancellazione dei dati personali.
  • Miglioramenti alla documentazione e ai manuali utente relativi alle best practice in materia di privacy.

Quali sono le responsabilità del titolare del trattamento (Data Controller) e quali quelle del responsabile del trattamento (Data Processor)?

La nomina di una persona fisica o giuridica a titolare del trattamento (Data Controller) o responsabile del trattamento (Data Processor) prevede obblighi diversi secondo il GDPR: il titolare del trattamento viene definito come la persona fisica o giuridica che determina, da sola o congiuntamente ad altri, le finalità e i mezzi del trattamento dei dati personali. 3DS ricopre questo ruolo quando il trattamento dei dati personali avviene all'interno dei propri sistemi (ad esempio nei sistemi finanziari). Il titolare del trattamento è in genere anche un soggetto che possiede in licenza soluzioni 3DS ed è responsabile della gestione dei dati personali. La gestione dei dati personali si basa solitamente su aspetti quali disposizioni di settore, statutarie e normative e sulla natura dei dati conservati. Ad esempio i titolari del trattamento devono determinare quando i dati personali devono essere trattati (cancellati o modificati in base al GDPR) o quando devono essere conservati per l'archiviazione o per adempiere agli obblighi di legge. Il responsabile del trattamento è definito come la persona fisica o giuridica che tratta dati personali per conto del titolare. Quando 3DS offre a un'azienda determinati prodotti, come la piattaforma 3DEXPERIENCE su cloud, e servizi basati su cloud, ricopre il ruolo di responsabile del trattamento in relazione ai dati personali che tratta e conserva su richiesta dell'azienda. In qualità di responsabile del trattamento, 3DS tratta i dati personali in adempimento a quanto previsto dal GDPR, all'accordo firmato tra le parti e alle regole aziendali fissate dall'azienda in relazione alle soluzioni 3DS.

Qual sono le responsabilità in capo alle parti interessate e ai clienti 3DS in base al GDPR?

I clienti che utilizzano prodotti 3DS sono responsabili di definire le modalità di adempimento al GDPR tenendo conto dei propri specifici requisiti aziendali. Tali requisiti sono influenzati da fattori quali requisiti di settore, legislativi o regolamentari e dalla natura dei dati conservati dai clienti attraverso i prodotti 3DS. Nello specifico, i clienti devono determinare quando i dati personali devono essere trattati (cancellati o modificati in base al GDPR) o quando devono essere conservati per l'archiviazione per adempiere agli obblighi di legge. È responsabilità di 3DS assicurarsi che i prodotti 3DS abbiano le funzionalità che permettano ai clienti di conformarsi al GDPR.