Tutelare la privacy dei nostri utenti è una priorità, per questo adottiamo da sempre le misure e le pratiche migliori per la protezione dei dati, inoltre il frutto del nostro lavoro si basa sui principi della Privacy by Design. Già da tempo la nostra azienda ha adeguato i propri standard a quelli previsti dal GDPR, il nuovo Regolamento Europeo sulla Privacy: si tratta di un passo fondamentale per garantire maggior sicurezza a chi usufruisce dei nostri prodotti e servizi Nel caso in cui volessi ripassare un po’ di definizioni relative al Regolamento UE 2016/679, ti consigliamo di leggere la nostra guida I concetti chiave del GDPR. Non vediamo l’ora di raccontarti cosa abbiamo fatto per tutelare maggiormente i tuoi dati!
I vostri dati con noi sono al sicuro
Abbiamo da tempo implementato una serie di migliorie per tutelare la vostra privacy e i vostri dati, per questo motivo siamo perfettamente in regola con il GDPR. Il nostro impegno è costante, infatti effettuiamo periodicamente delle verifiche dell’efficienza e dell’adeguatezza delle misure applicate, nel rispetto e al fine di garantire la protezione delle banche dati, dei diritti e libertà fondamentali delle persone, e dell’applicazione dei trattamenti dei dati da parte di chi utilizza i nostri servizi. Nella tabella qui sotto puoi vedere tutto quello che è stato fatto e che ti consente di utilizzare i nostri prodotti e/o servizi in totale sicurezza.
| Abbiamo nominato un responsabile della protezione dei dati |  |
| Abbiamo formato il personale che si occupa del trattamento dei dati e delle relative attività di controllo | |
| La nostra policy sui diritti dell’interessato e le procedure per la dimostrazione del consenso al trattamento dei dati sono state aggiornate | |
| Abbiamo creato un’informativa dettagliata e adeguata al GDPR, facile da comprendere, per far conoscere agli interessati come esercitare i propri diritti | |
| Le nostre procedure di risposta in caso di violazione dei dati sono celeri, inoltre avvengono senza alcun ritardo dopo il rilevamento dell’anomalia | |
| Abbiamo effettuato il DPIA, ovvero la valutazione dell’impatto sulla protezione dei dati | |
| Abbiamo applicato i principi del GDPR ai vari aspetti del trattamento dei dati: alle attività, agli scopi, alla descrizione delle categorie di destinatari e a eventuali trasferimenti degli stessi | |
| Le nostre misure tecniche e organizzative sono state consolidate | |
| Garantiamo il diritto alla portabilità e la trasparenza dei dati dei soggetti interessati da e verso sistemi di terze partis | |
| Il livello di protezione per trasferimento di dati verso paesi non UE è stato rafforzato con adeguati protocolli | |
| Abbiamo da tempo adottato la Privacy by design, per attuare in modo efficace i principi di protezione dei dati (come la minimizzazione) e per integrare nel trattamento le garanzie che soddisfano i requisiti del GDPR | |
| Effettuiamo verifiche periodiche dell’efficienza e dell’adeguatezza delle misure applicate | |
| Pubblicheremo le nuove informative il 25 maggio 2018 | |
Cosa fare per essere in regola con il GDPR
Se utilizzi Gestionale V5 sei sia il titolare che il responsabile del trattamento dei dati, dunque è compito tuo determinarne le finalità e i mezzi, oltre che implementare le opportune misure di sicurezza previste dal GPDR.
È di fondamentale importanze informare i tuoi contatti sulle finalità del trattamento dei loro dati, inoltre assicurati che i dati trattati siano accessibili soltanto alle persone che hanno necessità di averne conoscenza.
Gestionale V5 è non uno strumento di raccolta dati ma un software gestionale, perfettamente in regola con le norme previste dal GDPR.
Per sapere cosa fare per rispettare le nuove disposizioni sulla privacy della Comunità Europea e come utilizzare correttamente Gestionale V5, ti invitiamo a consultare la seguente tabella:
| Dovrai fornire ai tuoi clienti e/o fornitori delle informative aggiornate ed adeguate al GDPR |
| Attiva la funzione Password di Gestionale V5 per proteggere i tuoi dati |
| Proteggi i tuoi file .csv mettendoli al sicuro, ricordati che non sono criptati |
| Se un contatto richiede la modifica o l’eliminazione dei propri dati devi eseguire la sua richiesta, rispettando sempre i termini di legge |
| Proteggi il tuo PC con una password e un antivirus: nessun altro deve potervi accedere |
| Ricordati di effettuare ciclicamente un backup dei dati su un supporto diverso da quello su cui è installato Gestionale V5, in modo da recuperare in sicurezza i dati persi o danneggiati in caso di data breach |
I concetti chiave del GDPR
Questa breve guida è stata scritta apposta per te, per ripassare le definizioni dei concetti chiave legati al GDPR. Buona lettura!
Che cos’è il GDPR?
A partire dal 24 maggio 2016 è entrato in vigore il nuovo Regolamento Europeo sulla Privacy, chiamato anche GDPR (General Data Protection Regulation). Le norme previste saranno applicata a partire dal 25 maggio 2018 e introdurranno una serie di novità che riguardano il singolo cittadino, le associazioni, le aziende, gli enti pubblici e i liberi professioni. Lo scopo è quello di dare regole più chiare e trasparenti in merito al trattamento dei dati, alla relativa violazione ed all’interscambio degli stessi al di fuori della Comunità Europea. Con la nuova normativa cambiano o vengono ampliate anche alcune definizioni di aspetti fondamentali, che riguardano la privacy e il trattamento dei dati. Vediamo insieme quali sono le principali.
Dati personali, trattamento e consenso dell’interessato
Per prima cosa bisogna sapere che l’oggetto d’interesse del GDPR (General Data Protection Regulation) sono i cosiddetti dati personali, ovvero «qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale». La gestione di questi dati viene chiamata trattamento, termine con cui si intende «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione». Secondo la nuova normativa è obbligatorio richiedere un consenso effettivo, inequivocabile ed esplicito per il trattamento dei dati, inoltre il cittadino ha il diritto di verificare come questo viene applicato in qualsiasi momento e deve avere la possibilità di revocarlo in modo semplice. Il Regolamento Europeo definisce il consenso dell’interessato come «qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento».
Profilazione, titolare e responsabile del trattamento
La possibilità di informare in modo più chiaro e trasparente l’utente inciderà anche sulle attività di web marketing come la profilazione, definita come «qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica». Il GDPR garantisce all’interessato il diritto di opporsi alle attività di profilazione, in aggiunta riconosce in modo chiaro il diritto all’oblio, cioè la cancellazione dei propri dati personali da parte di un titolare del trattamento nel caso in cui, ad esempio, cessino i motivi per cui si era dato il consenso. Il precedente esempio introduce un attore di primo piano previsto dal nuovo regolamento: il titolare del trattamento. Qual è la sua precisa funzione? Questa figura «determina, singolarmente o insieme ad altri, le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri». Questo ruolo importante può essere ricoperto da «persona fisica o giuridica, autorità pubblica, servizio o altro organismo». Il titolare del trattamento è uno dei nuovi ruoli che le aziende dovranno definire, in aggiunta ad un’altra figura: il responsabile del trattamento, ovvero «la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento».
