Contattateci
TECNOLOGIA

RGPD - Protezione dei dati personali

Utilizzo responsabile dei dati personali
Secondo il rapporto della CNIL sulla Blockchain pubblicato nel 2018
1. RESPONSABILITÀ

I partecipanti alla Blockchain che decidono di sottoporre i dati per la convalida da parte di minori sono considerati responsabili del trattamento.
Quando un gruppo di enti decide di attuare un'operazione di trattamento su una Blockchain per uno scopo comune, tutti i partecipanti possono essere considerati come corresponsabili; ad eccezione della designazione del partecipante che prende le decisioni per il gruppo come responsabile del trattamento.

2. SUBCONTRATTORI

In una Blockchain, il processore ai sensi della DPMR può essere lo sviluppatore del "contratto intelligente" o i minori che convalidano la registrazione dei dati in una Blockchain.


Minimizzare i rischi con un trattamento basato sulla Blockchain
1. IL PRINCIPIO
Qualsiasi transazione sulla catena di blocchi comporta:
- l'invio a tutti i minori della Blockchain di una richiesta di convalida di una transazione;
- l'aggiornamento della Blockchain aggiungendo il nuovo blocco nella catena di blocchi a tutti i partecipanti.
Alcuni partecipanti possono essere situati al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE).
È per garantire un livello di protezione dei dati sufficiente e adeguato che il Certificato di Vigilanza™ utilizzi la Blockchain per registrare l'impronta dei dati e non i dati personali stessi.

2. IL FORMATO
I dati raccolti dalla Watch Certificate™ sono rilevanti, limitatamente a quanto necessario per gli scopi per i quali sono trattati.
La Watch Certificate™ ritiene che i dati - personali o meno - debbano essere registrati nella Blockchain, sotto forma di una stampa ottenuta con la funzione di key hash, che permette di garantire un elevato livello di riservatezza.
Il principio è che i dati non criptati sono memorizzati in un luogo diverso da quello della Blockchain (ad es. sul sistema informatico del controllore) e che vi sono memorizzate solo le informazioni che provano l'esistenza dei dati (impronta digitale ottenuta con una funzione di tasto hash, ecc.).

3. LA DURATA
I dati personali sono conservati solo a tempo indeterminato: il periodo di conservazione è determinato in base allo scopo del trattamento dei dati. Per il Watch Certificate™ questo obiettivo è quello di mantenere un legame tra l'oggetto di valore e il suo proprietario.
Una delle caratteristiche della Blockchain è che i dati in essa inseriti non possono essere tecnicamente modificati o cancellati: una volta che il blocco in cui è inserita una transazione è stato accettato dalla maggioranza dei partecipanti, una transazione non può più essere modificata nella pratica.
Per questo motivo, il Watch Certificate™ utilizza la Blockchain per registrare l'impronta dei dati e non i dati personali stessi. In questo modo garantisce il pieno rispetto del DMPR.

4. IDENTIFICATORI
Ogni partecipante ha un identificatore composto da una sequenza di caratteri alfanumerici che appaiono casuali e che costituiscono la chiave pubblica del conto del partecipante. Questa chiave pubblica si riferisce ad una chiave privata nota solo al partecipante. L'architettura stessa della Blockchain significa che gli identificatori saranno sempre visibili, in quanto essenziali per il suo corretto funzionamento.
È per questo motivo che il Watch Certificate™ funge da intermediario per la registrazione sulla Blockchain, proteggendo così i dati personali dei possessori di oggetti di valore con un Watch Certificate™ .


Il controllo delle persone sui loro dati personali
Il certificato Watch Certificate™ deve fornire informazioni concise, facilmente accessibili e formulate in modo chiaro all'interessato prima di presentare i dati personali ai minori per la convalida.
Lo stesso vale per il diritto di accesso e il diritto alla portabilità.
È tecnicamente impossibile soddisfare la richiesta di cancellazione dei dati dell'interessato quando i dati vengono inseriti nella Blockchain, per questo motivo il Watch Certificate™ non inserisce dati personali.
Il diritto all'informazione, il diritto di accesso e il diritto di portabilità non pongono a priori particolari difficoltà legate alla tecnologia Blockchain.

Requisiti di sicurezza
Le diverse proprietà della Blockchain (trasparenza, decentralizzazione, a prova di falsificazione, disintermediazione) si basano in gran parte su due fattori: il numero di partecipanti e di minori, e un insieme di funzioni crittografiche d'altro canto.
Per questo motivo, il Watch Certificate™ si basa sulla Blockchain dell'Ethereum, che è riconosciuta e utilizzata da governi, banche e compagnie di assicurazione tra gli altri, e ha almeno 10.000 nodi.
Inoltre, la scelta di utilizzare una Blockchain pubblica è strategica in quanto l'architettura del servizio così progettata è "Privacy by design" e non è quindi soggetta ai rischi legati alla riservatezza che grava sulle Blockchain private.
Dove sono i dati?
I dati sono ospitati presso Google, ecco la loro posizione geografica:
- Cloud run: su 4 aree a Saint-Ghislain 7330, Belgio, Europa (europa-west1)
- Storage: multi-regione in UE per garantire un rapido accesso alle immagini
- Cloud SQL: Saint-Ghislain 7330, Belgio, Europa (europa-west1-d)

Per saperne di più sul centro dati di Google a Saint Ghislain, Belgio.

La conformità a Google è descritta a questo link:



La protezione dei dati di Google è descritta a questo link: https://cloud.google.com/security

La protezione dei dati di Google è descritta a questo link:

Formalità compilate con la CNIL
La società Tradee SAS (SIRET 800862112 00011) ha espletato le formalità di registrazione presso la CNIL con il numero 1782668.
La prova di questa registrazione è disponibile sul sito web della CNIL: https: //www.cnil.fr/fr/les-formalites-prealables-accomplies-aupres-de-la-cnil-avant-le-25-mai-2018.