Diverse domande, poste dai nostri intermediari clienti, hanno ad oggetto il tema dei dati personali trattati durante l’utilizzo della nostra piattaforma di analisi. Vediamo dunque di fare chiarezza su questo tema che, lo si comprende bene, può avere un’importanza notevole anche e soprattutto riguardo le presunte interferenze normative con clienti e mandanti.
Partiamo dal presupposto fondamentale: la protezione dei dati personali, sia per normativa comunitaria (G.D.P.R. general data protection regulation) che per normativa di recepimento nel nostro ordinamento (D.Lgs. 101/18), ha per oggetto la tutela dei dati delle persone fisiche.
E’ quindi un dato personale un nome e cognome, un numero di carta di credito, un indirizzo email completo, ecc… o, più in generale, qualunque informazione ordinata e in grado di identificare in modo univoco un soggetto.
Vi sono poi dei dati c.d. “particolari” o “sensibili”, che afferiscono a particolari tipologie di informazioni sul soggetto – nello specifico: orientamento sessuale, religioso o politico, informazioni sanitarie, ecc…. Per questi dati, infatti, la normativa è molto più stringente.
Questo scompone il quadro complessivo in varie tipologie di dati che, quindi, possono o meno afferire a questa specifica definizione.
Ad esempio, un dato personale NON è un’informazione commerciale, cosi come NON è un segreto industriale o un brevetto e cosi come NON è un qualsiasi dato di natura informativa sulle caratteristiche, sui valori, sulle tipologie di materiali contenute in un’azienda.
Questo non significa che tali informazioni non siano degne di tutela, tutt’altro, semplicemente sono protette da differenti normative che, partendo comunque da un concetto di riservatezza, non mirano a proteggere i dati delle persone fisiche e – soprattutto – non operano con la medesima rigidità.
Vediamo alcuni esempi nella tabella che segue:
Dato Soggetto a G.D.P.R.? Posso trovarlo in IA?*
Nome e Cognome Si Si
Mail personale dell’imprenditore (contenente nome e cognome) Si Si
Ragione sociale dell’azienda No (dato pubblico) Si
Numero di carta di credito aziendale No No
Indirizzo aziendale No Si
Condizioni di salute dell’imprenditore Si No
Valori dei preziosi custoditi No Si
Tipologia di firewall installato No Si
5 maggiori clienti dell’azienda No Si
Composizione del consiglio di amministrazione No (Dato pubblico) Si
*-Attenzione, con “trovato” si intende predisposto by design nella piattaforma. I dati inseriti manualmente in formato word non possono essere oggetto di regolamentazione tra le parti, in quanto autonoma scelta dell’utente (che quindi li potrà utilizzare in conformità alla normativa vigente)
Come visto, le uniche 2 tipologie di dati che la piattaforma chiede di gestire sono “Nome e Cognome” del referente aziendale e il relativo “indirizzo mail”.
Tali informazioni rivestono natura di dato personale non particolare (non sensibile), di conseguenza l’utilizzo è lecito in conformità al proprio ruolo di titolare del trattamento, ponendosi la piattaforma come “responsabile” del dato durante la conservazione sui propri server.
Viene infine chiarito che, nell’ambito del suo utilizzo, non vi sono altri soggetti che possono rivendicare ruoli di titolarità nei confronti dei 2 dati visti prima, in quanto il loro impiego è limitato e circoscritto alle specifiche funzioni di analisi previste nel contratto di licenza – e in alcun modo queste si intersecano con la titolarità del dato nascente dal contratto di assicurazione (che è contratto autonomo, separato, e in qualunque modo eventuale - e non necessario- ai fini della fruizione del servizio concesso da IA).
Volendo concederci una divagazione metaforica, lo scenario si ritiene il medesimo rispetto alla rivendicazione sulla titolarità di un dato personale di un proprio cliente da parte di una casa automobilistica nei confronti di un concessionario che utilizza una piattaforma per la vendita di auto usate.
Se vuoi approfondire l'utilizzo della piattaforma in ambito PMI clicca QUI