Protezione dei dati personali

Dassault Systèmes ha sempre ritenuto che la protezione dei dati personali possa essere un tema di fondamentale interesse per i propri clienti e partner ed è consapevole della responsabilità che deriva dal trattamento di tali dati. Dall'introduzione del Regolamento Generale per la Protezione dei Dati Personali (General Data Protection Regulation - GDPR) dell'Unione Europea e di altre normative in materia di protezione dei dati, Dassault Systèmes ha continuamente riaffermato il suo impegno in tale ambito, migliorando le proprie soluzioni con nuove funzionalità che permettono agli stakeholder di gestire i loro programmi di compliance in materia di protezione dei dati.

 

Per Dassault Systèmes è importante la fiducia dei propri clienti, utenti, personale ed ecosistema globale. Pertanto, qualsiasi dato personale raccolto, usato, divulgato e trasferito viene gestito nel rispetto delle leggi,  dei regolamenti e delle pratiche dei Paesi in cui Dassault Systèmes opera.

Come ha affrontato Dassault Systèmes la conformità alla privacy dei dati?

Per favorire tale conformità, Dassault Systèmes ha implementato un Data Privacy Compliance Program all'interno del proprio Gruppo. Il Programma si fonda sui seguenti principi fondamentali:

  • Nomina di un Data Protection Officer di Gruppo e costituzione di un team di data privacy inter-funzionale  che supervisioni i requisiti di conformità sia interni sia per gli stakeholder. Questo team ha i seguenti compiti:
    • La gestione della conformità interna di Dassault Systèmes alle normative in materia di protezione dei dati e alle privacy policies;
    • L’individuazione e monitoraggio costanti dei miglioramenti alle soluzioni, ai siti web e alle comunicazioni di Dassault Systèmes per consentire agli stakeholder di rispettare  le normative in materia di protezione dei dati, incluso, ma non solo, il GDPR.
  • L’implementazione del Global Training Plan di Dassault Systèmes per assicurare un elevato livello di consapevolezza da parte dei suoi dipendenti sul tema della protezione dei dati. Come tali, i dipendenti devono accettare di rispettare il Codice di Condotta Aziendale, la Carta IT e le privacy policies. Inoltre, devono partecipare a corsi di formazione obbligatori in materia di etica e compliance, che trattano le tematiche della sicurezza e della privacy e che comprendono i seguenti argomenti:
    • Prevenzione delle minacce alla sicurezza dei dati.
    • Protezione dei dati fisici e delle postazioni di lavoro; politica di clean desk.
    • Protezione dei dati personali e riservatezza.
    • Comportamento etico negli affari; principi della normativa anti-corruzione e del diritto della concorrenza.
    • Gestione degli incidenti; individuazione e segnalazione di  potenziali minacce. Promuoviamo continuamente la conoscenza dei temi della sicurezza e della privacy all’interno della nostra organizzazione.
  • Attuazione di misure tecniche e organizzative per proteggere i dati personali. Queste misure vengono aggiornate di volta in volta per riflettere le evoluzioni secondo gli standard di Dassault Systèmes. In particolare, Dassault Systèmes è certificata ISO 27001:2017 (Gestione della sicurezza delle informazioni) e ISO 27701:2019 (Gestione della protezione dei dati personali) per la piattaforma 3DEXPERIENCE SaaS, quando opera in qualità di titolare del trattamento dei dati personali forniti in questo contesto e quando opera  in qualità di responsabile del trattamento dei dati personali sotto il controllo di un cliente e trattati in tale ambiente. Anche altre offerte cloud sono certificate. Per maggiori informazioni, fare riferimento all'Annual Report di Dassault Systèmes.
  • Attuazione di accordi intercompany sul trattamento dei dati che includono disposizioni in materia di contitolarità e definiscono le responsabilità tra le società del Gruppo Dassault Sytèmes. In caso di domande relative a questo accordo o se si desidera accedere al contenuto di questo accordo, compilare il seguente modulo di contatto: https://www.3ds.com/it/privacy-policy/contact/.

Qual è la responsabilità di un titolare del trattamento rispetto a un responsabile del trattamento dei dati personali?

Nel corso delle sue attività commerciali, Dassault Systèmes opera sia in qualità di titolare, sia in qualità di responsabile del trattamento dei dati secondo alcune normative applicabili sulla protezione dei dati. La designazione di un soggetto come titolare o responsabile comporta obblighi diversi.

Dassault Systèmes opera in qualità di titolare del trattamento quando tratta dati personali nei suoi strumenti interni (ad esempio sistemi finanziari) per le proprie necessità.

Al contrario, Dassault Systèmes opera in qualità di responsabile del trattamento quando fornisce a un’impresa determinate soluzioni, come la Piattaforma 3DEXPERIENCE su Cloud, e servizi per i dati personali che le è stato chiesto di trattare e conservare. I Clienti di Dassault Systèmes sono considerati titolari del trattamento dei dati e, a questo proposito, sono in ultima analisi responsabili di determinare come rispettare le normative applicabili sulla protezione dei dati in base alle loro specifiche esigenze commerciali, quando utilizzano le soluzioni di Dassault Systèmes. Di conseguenza, i clienti devono determinare quando i dati personali devono essere manipolati (cancellati o modificati in base alle normative applicabili sulla protezione dei dati) o quando devono essere conservati per la registrazione o per finalità normative, industriali o legali. Dassault Systèmes deve fornire le sue soluzioni con funzionalità che permettano ai clienti di rispettare la normativa applicabile sulla protezione dei dati. Per tale motivo,  le soluzioni di Dassault Systèmes sono progettate secondo i principi di "Privacy by Design" e "Privacy by Default" che mirano a garantire che la protezione dei dati sia integrata nelle applicazioni fin dalla fase di progettazione.