Politica di protezione dei dati

1. Definizioni

1.1 Consenso – qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta, mediante un’apposita dichiarazione o un’inequivocabile azione affermativa, il proprio assenso al trattamento dei dati personali.

1.2 Titolare del trattamento – la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o unitamente ad altri, determina le finalità e gli strumenti del trattamento dei dati personali; quando le finalità e gli strumenti di tale processo sono determinati dal diritto dell’Unione o degli Stati Membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere stabiliti dal diritto dell’Unione o degli Stati Membri.

1.3 Interessato – qualunque individuo vivente titolare dei dati personali in possesso di un organismo.

1.4 Dati personali – qualsiasi informazione riguardante una persona fisica identificata o identificabile; la persona fisica è identificabile se può essere identificata, direttamente o indirettamente, in particolare con riferimento a un tratto distintivo quale ad esempio il nome, un numero di identificazione, i dati relativi all’ubicazione, l’identificativo online o altri fattori specifici relativi all’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.

1.5 Violazione dei dati personali – qualunque violazione della sicurezza che comporti l’accidentale o l’illecita distruzione, perdita, modifica, diffusione non autorizzata o accesso ai dati personali trasmessi, conservati o processati altrimenti. Il titolare del trattamento è tenuto a segnalare eventuali violazioni dei dati personali all’autorità di controllo e qualora la violazione sia tale da pregiudicare i dati personali o la privacy dell’interessato.

1.6 Trattamento – qualunque operazione o insieme di operazioni effettuate, con o senza l’ausilio di mezzi automatizzati, sui dati personali o su un insieme di dati personali, quali ad esempio la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, il reperimento, la consultazione, l’uso, la divulgazione tramite trasmissione, la diffusione o qualunque altra forma di messa a disposizione, allineamento o associazione, restrizione, cancellazione o distruzione.

1.7 Responsabile del trattamento – la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta i dati personali per conto del titolare del trattamento.

1.8 Profilazione – qualsiasi forma di trattamento automatizzato dei dati personali volto a analizzare alcuni aspetti personali relativi a una persona fisica e a esaminare o prevedere il rendimento lavorativo, la situazione economica, l’ubicazione, la salute, le preferenze personali, l’affidabilità o il comportamento della stessa. La presente definizione si ricollega al diritto dell’interessato ad opporsi alla profilazione e al diritto di essere informato sull’esistenza di una profilazione, sulle eventuali misure volte alla profilazione e sugli effetti previsti della profilazione sul singolo individuo.

1.9 Categorie particolari di dati personali – i dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati genetici e biometrici volti a identificare univocamente una persona fisica, i dati riguardanti lo stato di salute, la vita sessuale o l’orientamento sessuale di una persona fisica.

1.10 Terzo – la persona fisica o giuridica, la pubblica autorità, il servizio o l’organismo, che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento o le persone che, sotto l’autorità diretta del titolare o del responsabile del trattamento, sono autorizzate al trattamento dei dati personali.

2. Finalità

2.1 EasyTranslate si impegna a gestire la sua impresa in conformità alle leggi e ai regolamenti vigenti sulla protezione dei dati e conformemente ai più alti standard di deontologia professionale. EasyTranslate è il titolare del trattamento ai sensi delle leggi sulla protezione dei dati personali e ciò significa che ha la facoltà di determinare a quali finalità verranno utilizzati i dati personali da esso raccolti.

2.2 La presente politica definisce i comportamenti attesi da tutto il personale EasyTranslate e dai terzi relativamente alla raccolta, all’uso, alla conservazione, alla trasmissione, alla diffusione e alla distruzione di qualsiasi dato personale appartenente all’interessato.

2.3 I dati personali comprendono qualunque informazione (opinioni e intenzioni incluse) relativa a una persona fisica identificata o identificabile. I dati personali sono soggetti ad alcune tutele giuridiche e altri regolamenti che impongono delle limitazioni sulle modalità con cui gli organismi possono trattare i dati personali. L’organismo che tratta i dati personali e prende decisioni sul loro uso è noto come il titolare del trattamento. EasyTranslate, in qualità di titolare del trattamento, è tenuta a garantire la conformità agli obblighi di protezione dei dati illustrati nella presente politica.

2.4 I dirigenti di EasyTranslate ribadiscono il fermo impegno ad assicurare la continuata ed effettiva attuazione della presente politica e auspicano che tutto il personale e i terzi condividano attivamente questo impegno. Qualunque violazione della presente politica sarà presa in seria considerazione e potrebbe comportare un provvedimento disciplinare o una sanzione professionale.

3. Finalità

3.1 La presente politica si applica a tutti gli organismi facenti capo a EasyTranslate che trattano i dati personali.

3.2 La presente politica si applica a qualunque tipo di trattamento dei dati personali, sia in forma elettronica, sia conservati in fascicoli cartacei, strutturati in maniera tale da contenere informazioni relative ai singoli individui.

4. Principi di base

4.1 EasyTranslate ha adottato i seguenti principi per disciplinare la raccolta, l’uso, la conservazione, la trasmissione, la diffusione e la distruzione dei dati personali:

  • liceità, correttezza e trasparenza: i dati personali sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato.
  • Limitazione delle finalità: tutti i dati personali raccolti devono avere una finalità specifica, esplicita e legittima.
  • Minimizzazione dei dati: tutti i dati personali raccolti devono essere adeguati, pertinenti e limitati a quanto necessario per le finalità del loro trattamento.
  • Accuratezza: qualunque dato personale raccolto deve essere accurato e, ove necessario, aggiornato.
  • Limitazione della conservazione: i dati personali non devono essere conservati più a lungo di quanto necessario per le finalità del loro trattamento.
  • Integrità e riservatezza: i dati personali devono essere trattati in modo tale da garantirne un’adeguata sicurezza e protetti dal trattamento non autorizzato o illecito e dalla perdita, dalla distruzione o dal danno accidentali, avvalendosi di adeguate misure tecniche e organizzative.
  • Responsabilizzazione: EasyTranslate è responsabile dell’osservanza dei suddetti principi e deve essere in grado di comprovare tale osservanza. La presente politica costituisce il fondamento per l’adesione a tale responsabilizzazione.

5. Liceità del trattamento

5.1 EasyTranslate tratterà i dati personali in conformità con le leggi vigenti e gli obblighi contrattuali applicabili.

5.2 Più precisamente, EasyTranslate non tratterà i dati personali a meno che non sia applicabile uno degli altri fondamenti disponibili per il trattamento. Qui di seguito alcuni esempi non esaustivi di tali valide ragioni:

  • l’interessato ha fornito un consenso valido.
  • il trattamento è necessario per l’esecuzione di un contratto di quale l’interessato è parte contraente o al fine di adottare misure in merito alla richiesta dell’interessato prima della stipula di un contratto.
  • il trattamento è necessario per l’adempimento a un obbligo legale a cui il titolare del trattamento è soggetto.

5.3 Nel caso in cui EasyTranslate tratti le categorie speciali di dati (conosciuti anche come dati dati sensibili), a tali trattamenti dovrà essere riservata una speciale attenzione nell’ambito della gestione dei dati personali. Nello specifico, tale trattamento dovrà aver luogo solo se sono stati soddisfatti i più severi requisiti per il trattamento delle speciali categorie di dati.  Qui di seguito alcuni esempi non esaustivi di tali valide ragioni:

  • l’interessato ha fornito un consenso valido.
  • il trattamento è relativo ai dati personali che sono già stati resi pubblici dall’interessato.
  • il trattamento è necessario per accertare, esercitare o difendere dei diritti legali.
  • il trattamento è specificatamente autorizzato o richiesto dalla legge.

6. Informazioni per gli interessati

6.1 Se richiesto dalla legge applicabile, dal contratto o se ritiene sia ragionevolmente opportuno farlo, EasyTranslate, fornirà agli interessati le informazioni in merito alle finalità del trattamento dei loro dati personali.

6.2 Qualora vengano raccolti dei dati personali, si provvederà a darne opportuna comunicazione in modo da richiamare l’attenzione su di essi, a meno che non si applichi una delle seguenti condizioni:

  • l’interessato sia già in possesso di tali informazioni
  • si applichi un’eccezione ai requisiti per la divulgazione e/o il consenso.

6.3 A titolo di esempio non esaustivo, EasyTranslate ha adottato i seguenti metodi standard per la comunicazione di informazioni agli interessati:

  • tutti i dati personali trattati dal sito web di EasyTranslate sono descritti all’interno di un’informativa sulla privacy a disposizione di tutti gli utenti del sito internet di EasyTranslate.
  • tutti i dati personali trattati dai dipendenti di EasyTranslate sono descritti all’interno del contratto di ogni singolo dipendente.

7. Conformità continuativa con i principi di base

7.1 I principi di base del trattamento legittimo descritti nella sezione 4 si applicano anche quando i dati personali vengono successivamente conservati, utilizzati e/o condivisi.

7.2 In particolare, è fondamentale assicurarsi che qualsiasi modifica alle finalità del trattamento dei dati personali sia esaminata dal responsabile della protezione dei dati e implementata solo qualora sia garantita la conformità continuativa alle disposizioni.

7.3 È altresì essenziale che tutti i dati personali conservati siano sempre accurati e aggiornati.[1] Per raggiungere questo obiettivo, EasyTranslate ha implementato le seguenti procedure:

  • correzione dei dati personali noti per essere non corretti, inesatti, incompleti, ambigui, fuorvianti o obsoleti, anche se l’interessato non ne richiede la rettifica.
  • la conservazione dei dati personali solo per il periodo necessario all’ottemperanza degli usi consentiti o del periodo di conservazione obbligatorio applicabile.
  • Limitazione piuttosto che cancellazione dei dati personali, qualora:
    • la legge ne vieti la cancellazione.
    • la cancellazione pregiudichi gli interessi legittimi dell’interessato.
    • l’interessato contesti la correttezza dei suoi dati personali e non possa essere chiaramente accertato se tali informazioni sia corrette o meno.

8. Trasmissione di dati all’interno di un gruppo di aziende

8.1 Affinché EasyTranslate possa svolgere la sua attività in modo efficace all’interno del suo gruppo aziendale composto da vari organismi, si possono verificare delle occasioni in cui è necessario trasmettere i dati personali da un organismo a un altro o consentire l’accesso ai dati personali da un ufficio ubicato all’estero. Qualora ciò si verifichi, l’organismo facente capo a EasyTranslate che trasmette i dati personali resterà responsabile e garante della tutela di tali dati. Tutti gli organismi facenti capo a EasyTranslate sono ubicati nell’Unione Europea.

9. Trasmissione di dati a terzi

9.1 EasyTranslate trasmetterà i dati personali a terzi o vi consentirà loro l’accesso solo quando è certo che le informazioni verranno trattate in maniera legittima e protette adeguatamente dal destinatario. Nel caso in cui i terzi elaborino i dati, EasyTranslate verificherà per prima cosa se, in base alla legge applicabile, tali terzi siano da considerare titolari o responsabili del trattamento dei dati personali trasmessi.

9.2 Qualora si ritenga che tali terzi siano titolari del trattamento, l’organismo facente capo a EasyTranslate stipulerà un adeguato accordo con il titolare al fine di precisare le responsabilità di ogni parte relativamente ai dati personali trasmessi.

9.3 Se si ritiene che il terzo sia un responsabile del trattamento, EasyTranslate stipulerà un accordo con il responsabile del trattamento.

10. Ricorso ai responsabili del trattamento

10.1 EasyTranslate stipulerà un accordo con tutti i suoi responsabili del trattamento.

10.2 L’accordo deve esigere che il responsabile del trattamento protegga i dati personali da ulteriori divulgazioni e elabori i dati personali solo in conformità alle istruzioni di EasyTranslate. Inoltre, l’accordo dovrà esigere che il responsabile del trattamento adotti adeguate misure tecniche e organizzative al fine di proteggere i dati personali, nonché procedure al fine di comunicare eventuali violazioni dei dati personali.

10.3 Qualora esternalizzi i suoi servizi a terzi (ivi compresi i servizi di cloud computing), EasyTranslate stabilirà se il terzo tratterà i dati personali per suo conto e se l’esternalizzazione comporterà la trasmissione di dati personali verso paesi terzi. In entrambi i casi, ci si assicurerà di inserire adeguate disposizioni nel contratto di esternalizzazione per tale trattamento e trasmissione di dati verso paesi terzi.

11. Trasmissione di dati personali al di fuori dell’Unione Europea

11.1 EasyTranslate trasferirà i dati personali a destinatari interni o a terzi ubicati in paesi al di fuori dell’Unione Europea solo qualora le condizioni per una tale trasmissione siano state soddisfatte.

12. Sicurezza

12.1 EasyTranslate adotterà alcune misure fisiche, tecniche e organizzative al fine di garantire la sicurezza dei dati personali. Ciò comprende anche la prevenzione della perdita o di eventuali danni, la modifica, l’accesso e il trattamento non autorizzati e qualunque altro rischio a cui possano essere esposti dovuto ad azione umana o all’ambiente fisico o naturale.

12.2 La politica di sicurezza dell’informazione contiene l’insieme minimo delle misure di sicurezza che EasyTranslate dovrà adottare. Qui di seguito è riportata una sintesi delle misure di sicurezza relative ai dati personali:

  • impedire gli accessi ai sistemi che elaborano i dati personali da parte di persone non autorizzate.
  • impedire alle persone, autorizzate ad utilizzare i sistemi di elaborazione dei dati, l’accesso ai dati personali oltre le loro necessità e autorizzazioni.
  • garantire che i dati personali, nell’ambito della trasmissione elettronica, non possano essere letti, copiati, modificati o rimossi senza autorizzazione.
  • garantire la presenza di registri di accesso al fine di stabilire se e chi ha avuto accesso ai dati personali, li ha modificati o eliminati da un sistema di elaborazione dei dati.
  • garantire che nel caso il trattamento sia effettuato da un responsabile del trattamento, i dati possano essere trattati solo in conformità alle istruzioni del titolare del trattamento.
  • garantire che i dati personali siano protetti contro la distruzione e la perdita indesiderate.
  • garantire che i dati personali raccolti per finalità diverse possano essere e siano trattati separatamente.
  • garantire che i dati personali non siano conservati più a lungo del necessario.

13. Segnalazione delle violazioni

13.1 Chiunque sospetti che sia avvenuta una violazione dei dati personali dovuta a un furto o a un’esposizione di dati personali, deve immediatamente notificarla alla responsabile della protezione dei dati Juli B. Bexkens fornendo una descrizione di quanto accaduto. Tali episodi possono essere notificati via e-mail all’indirizzo gdpr@easytranslate.com o chiamando la linea telefonica dedicata di ogni mercato.

·       Danimarca +45 70 20 55 50

·       Norvegia +47 21 38 03 03

·       Svezia +46 8 446 831 84

·       Germania +49 40 8740 9534

·       Regno Unito +44 20 3868 8596

·       Paesi Bassi +31 20 808 3603

·       Francia +33 1 7635 0562

·       Austria +43 720 815 987

·       Svizzera +41 43 508 331

·       Belgio +32 2 588 4108

·       Lussemburgo +35 2 2786 0245

13.2 La responsabile della protezione dei dati analizzerà tutti gli episodi segnalati al fine di confermare o meno l’avvenuta violazione dei dati personali. Se la violazione dei dati personali è confermata, la responsabile della protezione dei dati seguirà la procedura autorizzata prevista sulla base della criticità e della quantità dei dati personali coinvolti, che verranno stimate attraverso la valutazione di impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment).

14. Limitazione del periodo di conservazione

14.1 Al fine di assicurare un trattamento equo, i dati personali non verranno conservati più a lungo del necessario relativamente alle finalità per cui sono stati originariamente raccolti o per le quali sono stati successivamente trattati.

14.2 La durata del periodo nel quale EasyTranslate necessiterà di conservare i dati personali è stabilita nel programma di conservazione dei dati personali. Si terrà conto dei requisiti giuridici e contrattuali, sia minimi sia massimi, che incidono sui periodi di conservazione stabiliti nel programma. Tutti i dati personali devono essere cancellati o distrutti il prima possibile qualora sia stato confermato che non sussiste più alcuna ragione per la loro conservazione.

15. Notifica della responsabile della protezione dei dati

15.1 Tutte le richieste ricevute di accesso o correzione dei dati personali devono essere inoltrate alla responsabile della protezione dei dati nominata che registrerà ogni richiesta al momento della ricezione della stessa.

15.2 La responsabile della protezione dei dati verificherà che tutte le richieste degli interessati siano gestite in conformità alla sezione 16-18 qui sotto riportata.

16. Procedura di gestione delle richieste degli interessati

16.1 La responsabile della protezione dei dati ha implementato un sistema che consente e facilita l’esercizio dei diritti dell’interessato relativamente a:

  • accesso alle informazioni.
  • obiezione al trattamento.
  • obiezione alla profilazione e al processo decisionale automatizzato.
  • limitazione del trattamento.
  • portabilità dei dati
  • rettifica dei dati.
  • cancellazione dei dati.

16.2 Se un individuo formula una richiesta relativa a uno qualunque dei diritti di cui sopra, EasyTranslate prenderà in considerazione ognuna di queste richieste in conformità alle leggi e ai regolamenti sulla protezione dei dati applicabili. Non verranno addebitate commissioni amministrative per la presa in esame e/o l’adempimento di tale richiesta iniziale a meno che la stessa non sia ritenuta ingiustificata o per sua natura eccessiva a seguito della ripetitività con cui è stata effettuata.

17. Accesso alle informazioni

17.1 Gli interessati hanno diritto a ottenere, previa richiesta scritta inoltrata all’Ufficio per la protezione dei dati e opportuna verifica della loro identità, le seguenti informazioni sui loro dati personali:

  • le finalità di raccolta, trattamento, utilizzo e conservazione dei loro dati personali.
  • la/e fonte/i dei loro dati personali, qualora non provengano dall’interessato;
  • le categorie di dati personali conservati per l’interessato.
  • i destinatari o le categorie di destinatari a cui i dai personali sono stati o possono essere trasmessi, unitamente all’ubicazione di tali destinatari.
  • il periodo previsto di conservazione dei dati personali o le motivazioni che determinano il periodo di conservazione.
  • l’uso di qualunque processo decisionale automatizzato, inclusa la profilazione.

18. Tempi di risposta

18.1 A ogni richiesta sarà fornita una risposta entro 30 giorni dalla ricezione della richiesta scritta da parte dell’interessato. Mediante un’adeguata verifica dovrà essere accertato che il richiedente è l’interessato o un suo rappresentante legale autorizzato. Gli interessati hanno il diritto di richiedere [Company] la rettifica o il completamento dei dati personali errati, fuorvianti, obsoleti o incompleti. Se [Company] non può essere risposto esaurientemente alla richiesta entro 30 giorni, l’Ufficio per la protezione dei dati dovrà fornire, entro il termine specificato, le seguenti informazioni all’interessato o al suo legale rappresentante autorizzato:

  • la conferma della ricezione della richiesta.
  • qualsiasi informazione disponibile fino a quel momento.
  • i dettagli di qualunque informazione o modifica richieste non comunicati all’interessato, la/e ragione/i per la mancata comunicazione e qualunque procedura disponibile volta a contestare tale decisione.
  • la data prevista in cui verranno fornite tutte le restanti risposte.
  • la stima dei costi che l’interessato dovrà corrispondere (ad esempio se la richiesta è eccessiva).
  • il nome e le informazioni di contatto della persona di riferimento di EasyTranslate che l’interessato dovrà contattare per ulteriori sviluppi.

19. Responsabile della protezione dei dati

19.1 Per dimostrare il nostro impegno in materia di protezione dei dati e rafforzare l’efficacia dei nostri sforzi in termini di conformità, EasyTranslate ha affidato a un suo dipendente il ruolo di supervisore principale della conformità di EasyTranslate alle norme sulla protezione dei dati (l’RPD).

19.2 L’RPD riferisce direttamente all’Amministratore Delegato di EasyTranslate.

19.3 I doveri dell’RPD comprendono:

  • informare e consigliare EasyTranslate e i suoi dipendenti, che effettuano il trattamento dei dati ai sensi delle norme sulla protezione dei dati, delle leggi nazionali o delle disposizioni sulla protezione dei dati dell’Unione Europea;
  • assicurare l’adeguamento della presente politica alle norme sulla protezione dei dati, alle leggi nazionali o alle disposizioni sulla protezione dei dati dell’Unione Europea;
  • fornire istruzioni per quanto riguarda l’esecuzione delle valutazioni di impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment);
  • cooperare in qualità di referente con le autorità preposte alla protezione dei dati (DPA, Data Protection Authority);
  • determinare la necessità di notifiche a una o più autorità preposte alla protezione dei dati, a seguito delle attività di trattamento dei dati personali di EasyTranslate in corso o previste;
  • redigere e conservare le notifiche attuali indirizzate a una o più autorità preposte alla protezione dei dati, conseguentemente alle attività di trattamento dei dati personali di EasyTranslate in corso o previste;
  • implementare e utilizzare un sistema che fornisca risposte tempestive e adeguate alle richieste dell’interessato;
  • informare alti dirigenti, funzionari e amministratori di EasyTranslate di qualunque sanzione aziendale, civile e penale che possa essere comminata a EasyTranslate e/o ai suoi dipendenti per la violazione delle norme applicabili sulla protezione dei dati;
  • garantire la definizione delle procedure e delle disposizioni contrattuali standard al fine di ottenere il rispetto della presente politica da parte di qualunque terzo che:
    • fornisce dati personali a EasyTranslate
    • riceve dati personali da EasyTranslate
    • ha accesso ai dati personali raccolti o trattati da EasyTranslate.

20. Consapevolezza

20.1 Il team dirigenziale di EasyTranslate assicurerà che tutti i dipendenti EasyTranslate, responsabili del trattamento dei dati personali, siano a conoscenza e osservino i contenuti della presente politica.

20.2 Tutti i dipendenti EasyTranslate che hanno accesso ai dati personali verranno informati delle loro responsabilità nell’ambito di tale politica durante il corso di formazione iniziale previsto per il personale. Inoltre, ogni organismo facente capo a EasyTranslate si occuperà di fornire al proprio staff, a cadenza regolare, corsi di formazione sulla protezione dei dati e informazioni sulle procedure da seguire.

20.3 Il corso di formazione e le informazioni sulle procedure da seguire menzionati, dovranno come minimo contemplare i seguenti argomenti:

  • i principi sulla protezione dei dati enunciati nella sezione 4 in alto.
  • il dovere di ogni dipendente di utilizzare e di consentire l’uso dei dati personali solo alle persone autorizzate e per le finalità consentite.
  • l’esigenza e il corretto utilizzo delle forme e delle procedure adottate per implementare la presente politica.
  • l’uso corretto di password, token per la sicurezza e altri dispositivi di accesso.
  • l’importanza di limitare l’accesso ai dati personali, ad esempio utilizzando screen saver protetti da password ed effettuando il log out quando i sistemi non sono presenziati da una persona autorizzata.
  • la conservazione in sicurezza dei fascicoli cartacei, dei documenti stampati e dei supporti di memorizzazione elettronici.
  • la necessità di ottenere un’adeguata autorizzazione e di utilizzare opportune misure di salvaguardia per tutte le trasmissioni di dati personali al di fuori della rete interna aziendale e della sede fisica degli uffici.
  • il corretto smaltimento dei dati personali utilizzando dispositivi distruggi-documenti sicuri.
  • qualunque rischio connesso con attività o compiti specifici di un reparto.

21. Gestione di terzi e dei responsabili del trattamento

21.1 Inoltre, EasyTranslate si assicurerà che tutti i terzi coinvolti nel trattamento dei dati personali per conto di EasyTranslate (ad esempio i suoi responsabili del trattamento) siano consapevoli e rispettino i contenuti della presente politica.

21.2 La certezza di tale conformità deve essere fornita da tutti i terzi, che siano essi aziende o privati, prima che sia consentito loro l’accesso ai dati personali controllati da EasyTranslate.

22. Valutazioni di impatto sulla protezione dei dati

22.1 La responsabile della protezione dei dati assicurerà che la valutazione di impatto sui dati personali (DPIA, Data Protection Impact Assessment) sia effettuata in collaborazione con l’Ufficio per la protezione dei dati, per tutti i sistemi nuovi e/o modificati o i trattamenti dei quali è responsabile. Ove applicabile, il reparto informatico, nell’ambito del suo processo di revisione del design del sistema informatico e delle applicazioni, coopererà con il Garante della protezione dei dati per valutare l’impatto delle nuove tecnologie sulla sicurezza dei dati personali.

23. Controllo della conformità

23.1 Per confermare l’adeguato livello di conformità ottenuto da EasyTranslate relativamente alla presente politica, la responsabile della protezione dei dati eseguirà un audit di conformità annuale sulla protezione dei dati per tutti i settori interessati dell’organizzazione. Ogni audit valuterà come minimo quanto segue:

  • conformità con la politica relativamente alla protezione dei dati personali, ivi compresi l’assegnazione delle responsabilità, la sensibilizzazione e la formazione dei dipendenti.
  • l’efficacia della protezione dei dati relativamente alle prassi operative,
  • il livello di comprensione delle politiche di protezione dei dati e delle informative sulla privacy.
  • l’accuratezza dei dati personali conservati.
  • la conformità delle attività del responsabile del trattamento.
  • l’adeguatezza delle procedure per correggere la conformità inadeguata e le violazioni dei dati personali.

23.2 L’RPD, in collaborazione con i soggetti interessati della dirigenza, elaborerà un piano che preveda un programma per la correzione di tutte le irregolarità identificate entro un termine predefinito ragionevole.