Con il GDPR anche le soluzioni software e i processi interni ed esterni alle software house dovranno adeguarsi al nuovo regolamento europeo. Analizziamo insieme vari punti di interesse per il settore tecnologia.
Nel testo ufficiale si legge dell’istituzione di un Registro dei trattamenti in cui vengano inseriti i nomi e i dati di contatto di ogni titolare del trattamento, ma si ricorda, ai sensi dell’art. 30, comma 5 che l’obbligo del Registro non trova applicazione per le software house con meno di 250 dipendenti, a meno che non siano effettuati trattamenti cosiddetti rischiosi o raccolta di particolari dati sensibili o penali.
La software house si ritiene sempre responsabile del trattamento nel caso di erogazione della licenza d’uso del software in modalità on premise. Inoltre, il GDPR prevede che il soggetto che svolge le attività di trattamento dei dati per conto del titolare, come nel caso in cui il software sia erogato in modalità cloud SaaS, sia da considerare responsabile del trattamento.
E per quanto riguarda la figura del DPO? Si consiglia di designare un responsabile del trattamento. Si esclude l’obbligo di nomina di un DPO per la fornitura del software on premise, mentre è necessario procedere ad una più attenta verifica in modalità cloud SaaS, perché in questo caso si gestiscono dati sensibili come le assenze per malattia dei dipendenti, le trattenute dalla busta paga al sindacato scelto ecc..
Sulla parte inerente all’Informativa e Consenso, si ha l’obbligo di rendere distinguibile la richiesta di consenso rispetto ad altre richieste o dichiarazioni. I requisiti dell’informativa e del consenso rimangono identici a quelli previsti dalla normativa attualmente in vigore in Italia. Il titolare deve dimostrare di avere acquisito il trattamento dei dati anche attraverso modalità point e click .
E sulla questione dati personali? Quando un dato può dirsi effettivamente anonimo o anonimizzato? Quando si eliminano i dati identificativi e l’aggregazione degli altri dati personali che rendono impossibile risalire all’identità delle persone a cui si riferiscono.
Tante sono le opportunità, tante le informative da approfondire. E voi a che punto siete con il nuovo GDPR?
Per saperne di più: –> http://bit.ly/2KyVvIC