Dassault Systèmes ha sempre ritenuto che la protezione dei dati personali possa essere un tema di fondamentale interesse per i propri clienti e partner ed è consapevole della responsabilità che deriva dal trattamento di tali dati. Dall'introduzione del Regolamento Generale per la Protezione dei Dati Personali (General Data Protection Regulation - GDPR) dell'Unione Europea e di altre normative in materia di protezione dei dati, Dassault Systèmes ha continuamente riaffermato il suo impegno in tale ambito, migliorando le proprie soluzioni con nuove funzionalità che permettono agli stakeholder di gestire i loro programmi di compliance in materia di protezione dei dati.
Per Dassault Systèmes è importante la fiducia dei propri clienti, utenti, personale ed ecosistema globale. Pertanto, qualsiasi dato personale raccolto, usato, divulgato e trasferito viene gestito nel rispetto delle leggi, dei regolamenti e delle pratiche dei Paesi in cui Dassault Systèmes opera.
Per favorire tale conformità, Dassault Systèmes ha implementato un Data Privacy Compliance Program all'interno del proprio Gruppo. Il Programma si fonda sui seguenti principi fondamentali:
Nel corso delle sue attività commerciali, Dassault Systèmes opera sia in qualità di titolare, sia in qualità di responsabile del trattamento dei dati secondo alcune normative applicabili sulla protezione dei dati. La designazione di un soggetto come titolare o responsabile comporta obblighi diversi.
Dassault Systèmes opera in qualità di titolare del trattamento quando tratta dati personali nei suoi strumenti interni (ad esempio sistemi finanziari) per le proprie necessità.
Al contrario, Dassault Systèmes opera in qualità di responsabile del trattamento quando fornisce a un’impresa determinate soluzioni, come la Piattaforma 3DEXPERIENCE su Cloud, e servizi per i dati personali che le è stato chiesto di trattare e conservare. I Clienti di Dassault Systèmes sono considerati titolari del trattamento dei dati e, a questo proposito, sono in ultima analisi responsabili di determinare come rispettare le normative applicabili sulla protezione dei dati in base alle loro specifiche esigenze commerciali, quando utilizzano le soluzioni di Dassault Systèmes. Di conseguenza, i clienti devono determinare quando i dati personali devono essere manipolati (cancellati o modificati in base alle normative applicabili sulla protezione dei dati) o quando devono essere conservati per la registrazione o per finalità normative, industriali o legali. Dassault Systèmes deve fornire le sue soluzioni con funzionalità che permettano ai clienti di rispettare la normativa applicabile sulla protezione dei dati. Per tale motivo, le soluzioni di Dassault Systèmes sono progettate secondo i principi di "Privacy by Design" e "Privacy by Default" che mirano a garantire che la protezione dei dati sia integrata nelle applicazioni fin dalla fase di progettazione.