GDPR

Il Regolamento Generale sulla protezione dei dati (GDPR – quadro giuridico per il trattamento dei dati personali in Europa), entrerà in vigore a partire dal 25 maggio 2018.

Contrariamente alla direttiva 95/46/CE precedentemente in vigore, il GDPR ha un’applicazione diretta in tutta l’Unione Europea e non necessita di trasposizioni nazionali. In quanto tale, promuoverà l’armonizzazione dei regimi giuridici nell’ambito della protezione dei dati personali in Europa.

Meglio ancora, il GDPR ha un principio di extraterritorialità che consente, in determinate circostanze, di estendere il suo perimetro di applicazione al di fuori dei confini europei.

Se nella tua struttura vengono trattati dati personali, ci sono buone probabilità che tu sia soggetto alle disposizioni del GDPR e pertanto dovrai adempiere ad alcuni obblighi.

Lo stesso vale per Hydra Solutions, che avrà vincoli diversi a seconda della sua posizione: come incaricato o come responsabile del trattamento dei dati.

Comprendere un regolamento europeo non è sempre facile, specialmente quando contiene 99 articoli, 173 considerando le molte linee guida per renderlo più chiaro, ma è essenziale per evitare qualsiasi rischio
derivante da un’errata interpretazione degli obblighi normativi.

Pertanto, la comprensione delle seguenti espressioni è essenziale:

  • dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile. È considerata una persona fisica identificabile una persona fisica che può essere identificata, direttamente o indirettamente
  • trattamento: qualsiasi operazione o insieme di operazioni eseguite con o senza il supporto di processi automatizzati e applicate a dati o insiemi di dati personali (raccolta, registrazione, trasmissione, storage, conservazione, datamining, consultazione, utilizzo, interconnessione, ecc…)
  • responsabile del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che, da solo o con altri soggetti, determina i mezzi e le finalità del trattamento
  • incaricato del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del responsabile del trattamento

 

Hydra Solutions come incaricato del trattamento dei dati

Questo è certamente il caso in cui le tue aspettative su Hydra Solutions sono più incisive.
Hydra Solutions riveste il ruolo di “incaricato del trattamento” quando tratta dati personali per conto di un responsabile del trattamento.

È la situazione che si verifica quando si utilizzano i servizi di Hydra Solutions e si archiviano i dati personali su un’infrastruttura fornita da Hydra Solutions. Entro i limiti dei suoi vincoli tecnici, Hydra Solutions tratterà i dati ospitati esclusivamente secondo le tue indicazioni, e per tuo conto.

 

L’impegno di Hydra Solutions in qualità di incaricato del trattamento dei dati

Nel ruolo di incaricato del trattamento dei dati, Hydra Solutions si impegna in particolare a eseguire le seguenti azioni:

  • trattare i dati personali esclusivamente ai fini della corretta esecuzione dei servizi: Hydra Solutions non utilizzerà mai le tue informazioni per altri scopi (marketing, ecc…)
  • non trasferire i tuoi dati al di fuori dell’UE o al di fuori di Paesi riconosciuti dalla Commissione Europea come possessori di un livello di protezione sufficiente, a condizione che non si selezioni un datacenter in un’area al di fuori dell’UE
  • informarti di qualsiasi eventuale ricorso ad altri incaricati che potrebbero trattare i tuoi dati personali
  • implementare standard elevati di sicurezza, in accordo con le tue necessità, al fine di garantire un alto livello di sicurezza ai nostri servizi ed eventualmente fornendoti servizi aggiuntivi di valutazione preventiva
  • avvisarti il prima possibile in caso si riscontri violazione dei dati
  • assisterti nell’adempiere ai tuoi obblighi normativi fornendoti un’adeguata documentazione dei nostri servizi

 

Hydra Solutions come responsabile del trattamento dei dati

Hydra Solutions riveste il ruolo di “responsabile del trattamento dei dati” quando determina i mezzi e le finalità del “proprio” trattamento di dati personali.

È il caso in cui Hydra Solutions raccoglie i dati per fatturazione, miglioramento del servizio e delle prestazioni, operazioni di vendita, gestione commerciale, ecc…, ma anche quando Hydra Solutions tratta i dati personali dei propri dipendenti.

In questo caso, i “tuoi” dati ospitati sui servizi Hydra Solutions, non sono interessati, diversamente da alcune informazioni che riguardano te o i tuoi dipendenti (ad esempio informazioni relative a identità e coordinate del tuo contatto in Hydra Solutions nell’ambito di una richiesta di Supporto). Questo è il motivo per cui Hydra Solutions ci tiene a spiegare le garanzie messe in atto per assicurare la protezione di questi dati personali:

  • limitare la raccolta dei dati a quelli strettamente necessari: così facendo, quando si ordina un servizio si inseriscono soltanto i dati richiesti da Hydra Solutoins per fornire prestazioni relative alla fatturazione, all’assistenza o adempiere agli obblighi legali nell’ambito della conservazione dei dati
  • non utilizzare i dati personali per scopi diversi da quelli per cui sono stati originariamente raccolti
  • conservare i dati personali per un periodo limitato. Ad esempio, i dati trattati per scopi relativi alla gestione delle relazioni tra i clienti e Hydra Solutions (cognome, nome, indirizzo, email, ecc…), sono conservati dall’azienda per l’intera durata del contratto e i successivi 36 mesi. Alla fine di questo periodo, vengono definitivamente cancellati da tutti i supporti e backup
  • non trasferire questi dati a terzi che non facciano parte delle società collegate a Hydra Solutions che sono coinvolte nell’esecuzione del contratto.
  • implementare adeguate misure tecniche e organizzative al fine di garantire un alto livello di sicurezza

 

Cosa comporta tutto ciò?

 

Qualora fosse necessario un aggiornamento e/o adeguamento delle informazioni inerenti la tua azienda e/o persona, provvederemo a richiederle tempestivamente e sempre in osservanza al GDPR.

L’attivazione/usufrutto di un nostro servizio comporta l’accettazione e il tuo adeguamento al GDPR.
Qualora fosse necessario, ti invitiamo, anche nella persona del DPO della tua azienda, a contattarci per chiarimenti in merito alle nostre modalità di trattamento, ai soggetti esterni a Hydra Solutions coinvolti nel processo di trattamento, nonché per valutare un eventuale adeguamento dei sistemi in uso alle Vostre procedure aziendali in materia di protezione e trattamento dei dati.

In merito all’erogazione dei nostri servizi: ti ricordiamo che la nostra azienda non accede ai dati memorizzati sui servers/spazio hosting etc, da noi forniti se non dietro esclusiva richiesta della tua azienda o della tua persona.

Qualora ci pervenisse un’eventuale richiesta di accesso a tali dati, esclusivamente per verifica e/o manutenzione, gli stessi non verrebbero: trattati, ceduti e/o conservati nei nostri archivi.

Qualora fosse necessario trasmettere eventuali archivi memorizzati nei sistemi a scopo di backup su altri sistemi esterni alla nostra infrastruttura e/o di proprietà della tua Azienda e/o persona, la procedura di trasferimento e/o il sistema di destinazione devono necessariamente essere adeguati al GDPR.

E’ opportuno, prima dell’eventuale intervento, effettuare la Valutazione di Impatto che tu o i responsabili della tua azienda potrai/potranno redigere ed eventualmente annotare o far annotare sul registro dei trattamenti.

Per eventuali approfondimenti sul UE 2016/679 (GDPR), potrai far riferimento anche al sito del garante della privacy http://www.garanteprivacy.it, dove sarà possibile fruire eventuale documentazione utile al fine dell’adeguamento.

 

Google+