Il Regolamento Generale sulla protezione dei dati (GDPR – quadro giuridico per il trattamento dei dati personali in Europa), entrerà in vigore a partire dal 25 maggio 2018.

Contrariamente alla direttiva 95/46/CE precedentemente in vigore, il GDPR ha un’applicazione diretta in tutta l’Unione Europea e non necessita di trasposizioni nazionali. In quanto tale, promuoverà l’armonizzazione dei regimi giuridici nell’ambito della protezione dei dati personali in Europa.

Meglio ancora, il GDPR ha un principio di extraterritorialità che consente, in determinate circostanze, di estendere il suo perimetro di applicazione al di fuori dei confini europei.

Se nella tua struttura vengono trattati dati personali, ci sono buone probabilità che tu sia soggetto alle disposizioni del GDPR e pertanto dovrai adempiere ad alcuni obblighi.

Lo stesso vale per Hydra Solutions, che avrà vincoli diversi a seconda della sua posizione: come incaricato o come responsabile del trattamento dei dati.

Comprendere un regolamento europeo non è sempre facile, specialmente quando contiene 99 articoli, 173 considerando le molte linee guida per renderlo più chiaro, ma è essenziale per evitare qualsiasi rischio
derivante da un’errata interpretazione degli obblighi normativi.

Pertanto, la comprensione delle seguenti espressioni è essenziale:

 

Hydra Solutions come incaricato del trattamento dei dati

Questo è certamente il caso in cui le tue aspettative su Hydra Solutions sono più incisive.
Hydra Solutions riveste il ruolo di “incaricato del trattamento” quando tratta dati personali per conto di un responsabile del trattamento.

È la situazione che si verifica quando si utilizzano i servizi di Hydra Solutions e si archiviano i dati personali su un’infrastruttura fornita da Hydra Solutions. Entro i limiti dei suoi vincoli tecnici, Hydra Solutions tratterà i dati ospitati esclusivamente secondo le tue indicazioni, e per tuo conto.

 

L’impegno di Hydra Solutions in qualità di incaricato del trattamento dei dati

Nel ruolo di incaricato del trattamento dei dati, Hydra Solutions si impegna in particolare a eseguire le seguenti azioni:

 

Hydra Solutions come responsabile del trattamento dei dati

Hydra Solutions riveste il ruolo di “responsabile del trattamento dei dati” quando determina i mezzi e le finalità del “proprio” trattamento di dati personali.

È il caso in cui Hydra Solutions raccoglie i dati per fatturazione, miglioramento del servizio e delle prestazioni, operazioni di vendita, gestione commerciale, ecc…, ma anche quando Hydra Solutions tratta i dati personali dei propri dipendenti.

In questo caso, i “tuoi” dati ospitati sui servizi Hydra Solutions, non sono interessati, diversamente da alcune informazioni che riguardano te o i tuoi dipendenti (ad esempio informazioni relative a identità e coordinate del tuo contatto in Hydra Solutions nell’ambito di una richiesta di Supporto). Questo è il motivo per cui Hydra Solutions ci tiene a spiegare le garanzie messe in atto per assicurare la protezione di questi dati personali:

 

Cosa comporta tutto ciò?

 

Qualora fosse necessario un aggiornamento e/o adeguamento delle informazioni inerenti la tua azienda e/o persona, provvederemo a richiederle tempestivamente e sempre in osservanza al GDPR.

L’attivazione/usufrutto di un nostro servizio comporta l’accettazione e il tuo adeguamento al GDPR.
Qualora fosse necessario, ti invitiamo, anche nella persona del DPO della tua azienda, a contattarci per chiarimenti in merito alle nostre modalità di trattamento, ai soggetti esterni a Hydra Solutions coinvolti nel processo di trattamento, nonché per valutare un eventuale adeguamento dei sistemi in uso alle Vostre procedure aziendali in materia di protezione e trattamento dei dati.

In merito all’erogazione dei nostri servizi: ti ricordiamo che la nostra azienda non accede ai dati memorizzati sui servers/spazio hosting etc, da noi forniti se non dietro esclusiva richiesta della tua azienda o della tua persona.

Qualora ci pervenisse un’eventuale richiesta di accesso a tali dati, esclusivamente per verifica e/o manutenzione, gli stessi non verrebbero: trattati, ceduti e/o conservati nei nostri archivi.

Qualora fosse necessario trasmettere eventuali archivi memorizzati nei sistemi a scopo di backup su altri sistemi esterni alla nostra infrastruttura e/o di proprietà della tua Azienda e/o persona, la procedura di trasferimento e/o il sistema di destinazione devono necessariamente essere adeguati al GDPR.

E’ opportuno, prima dell’eventuale intervento, effettuare la Valutazione di Impatto che tu o i responsabili della tua azienda potrai/potranno redigere ed eventualmente annotare o far annotare sul registro dei trattamenti.

Per eventuali approfondimenti sul UE 2016/679 (GDPR), potrai far riferimento anche al sito del garante della privacy http://www.garanteprivacy.it, dove sarà possibile fruire eventuale documentazione utile al fine dell’adeguamento.