Il trattamento dei dati personali (GDPR)

 

Per risultare conforme al regolamento europeo sulla protezione dei dati personali ogni azienda deve trattare in modo adeguato i dati dei cittadini UE, pertanto anche gli strumenti software usati devono dimostrarsi adeguati ai tipi di dati trattati proporzionalmente ai rischi connessi all'eventualità di un trattamento non corretto (es: perdita o diffusione incontrollata).

 

Le caratteristiche e le funzionalità di Easyfatt rispondono alle esigenze di seguito riportate.

 

Protezione della gestione degli archivi in multiutenza (versione Enterprise)

Nelle impostazioni del server è possibile attivare una password amministrativa: tutti gli utenti che accedono da altri PC (o dallo stesso server, ma con un account diverso da chi ha impostato la password amministrativa) dovranno conoscere questa password per effettuare operazioni riguardanti la gestione archivi (creazione/cancellazione/duplicazione/copia, etc.), mentre la password non sarà richiesta per il semplice accesso tramite il software. Al fine di evitare la cancellazione oppure la sottrazione indebita di dati, l'attivazione di questa funzionalità è caldamente raccomandata.

Nel server è disponibile un registro delle attività (log) che tiene traccia delle principali operazioni effettuate nella gestione archivi.

 

Controllo degli accessi

Il controllo accessi è indispensabile per:

  1. Decidere chi può accedere ai dati ed identificarlo con certezza al suo accesso.

  2. Profilare i soggetti che accedono, consentendo o vietando certi tipi di trattamento.

  3. Tenere traccia degli accessi nel tempo e rilevare eventuali tentativi di intrusione.

Nelle soluzioni multiutente (Easyfatt Enterprise) è obbligatorio attivare il Controllo Accessi.

 

Nelle soluzioni monoutente (Easyfatt Standard, Professional, Enterprise One), invece, si può ipotizzare che l'accesso autenticato al PC sia già sufficiente a garantire la conformità, purché:

Credenziali di accesso

Il Garante della Privacy ha definito regole piuttosto stringenti riguardo la gestione delle password di accesso. Qualora non vengano variati o disattivati dall’utente con privilegi di amministratore, in Easyfatt gli obblighi attivi in relazione alla gestione della password sono i seguenti:

Inoltre:

Rimozione automatica dei dati personali dei clienti

Quando ha termine la conservazione fiscale dei dati è possibile rimuovere fatture e dati dei clienti tramite la Gestione Archivi > Genera archivio pulito da.

 

Tenere traccia dei consensi rilasciati da clienti o fornitori

Non essendo disponibile in Easyfatt un apposito campo per indicare quali consensi al trattamento dati hanno rilasciato i ns. clienti/fornitori, suggeriamo di destinare a questo scopo uno dei 6 campi liberi presenti nella linguetta "Varie" delle anagrafiche. In Opzioni > Clienti e fornitori è possibile impostare la denominazione (es: Privacy) di uno di questi campi. Nell'elenco anagrafiche si potrà quindi aggiungere la colonna relativa a questo campo ed operare gli opportuni filtri.

 

Dati sensibili e giudiziari

Easyfatt non è progettato per garantire i livelli di protezione richiesti dalla normativa della privacy per la gestione di dati sensibili (art. 9) e giudiziari relativamente a condanne penali e reati (art. 10). Ricordiamo che i dati sensibili riguardano:  dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

 

Approfondimenti