Privacy dei dati e fornitori di servizi linguistici

Sapete come il vostro fornitore di servizi linguistici gestisce la privacy? Se non lo sapete, è ora di scoprirlo. In tutto il mondo le normative sulla privacy continuano ad aumentare. Se il vostro fornitore di servizi linguistici non usa i vostri dati nel rispetto delle normative, nemmeno voi sarete conformi.

Un mosaico di normative: che cosa deve fare un'azienda?

Secondo la Conferenza delle Nazioni Unite sul commercio e sullo sviluppo, a oggi più di 100 Paesi hanno implementato una legislazione per la protezione dei dati e della privacy. E questo numero continua ad aumentare. La prima legge cinese completa per la protezione dei dati personali, nota come PIPL (Personal Information Protection Law), è entrata in vigore il 1° novembre 2021. Negli Stati Uniti la legge sulla privacy della California, il California Consumer Privacy Act, è in vigore dal 1° gennaio 2020.

Le aziende internazionali che operano negli Stati Uniti possono essere soggette a queste nuove normative, nonché a quelle in vigore da più tempo, come il GDPR (General Data Protection Regulation, ovvero il Regolamento generale sulla protezione dei dati). Il GDPR è una normativa che ha trovato attuazione a maggio 2018 e assicura ai cittadini dell'Unione europea (UE) maggiore controllo sui propri dati personali.

Per saperne di più su come i protocolli di privacy e sicurezza di Lionbridge assicurano la protezione dei dati dei clienti e la conformità a tutte le normative locali, leggete la nostra Guida alla privacy e alla sicurezza in Lionbridge. Scoprite come Lionbridge è diventata il primo fornitore di servizi linguistici a ricevere la certificazione ISO 27701:2019 qui. 

Douglas Graham, Chief Trust Officer di Lionbridge, ritiene che la privacy, sia a livello generale sia nel contesto dei fornitori di servizi linguistici, sia una tendenza importante. Al cuore delle iniziative legali vi è la conclusione che le informazioni delle persone vengono condivise eccessivamente. Colorado e Virginia hanno entrambi emanato una legislazione completa sulla privacy nel 2021. Possiamo aspettarci che altri stati seguiranno il loro esempio e che sempre più aziende saranno soggette alle normative sulla privacy.

Le aziende e i rispettivi fornitori di servizi linguistici dovranno rispettare queste nuove leggi. Tuttavia, districarsi tra tutte le diverse normative sarà una sfida complessa. La soluzione? Attenetevi alla normativa più restrittiva applicabile alla vostra azienda.

Come verranno gestiti i dati dal fornitore di servizi linguistici?

Al centro della privacy c'è l'individuo. Le informazioni che consentono l'identificazione personale sono dati che possono essere usati da soli (ad esempio nome e cognome) o in combinazione con altre informazioni per identificare un individuo. Tali informazioni possono includere, ad esempio, la data di nascita, il codice fiscale o il numero di patente. È necessario che i fornitori di servizi linguistici gestiscano le informazioni personali correttamente, in modo non ambiguo per la persona e in conformità alla legge.

Esigete trasparenza: il vostro fornitore di servizi linguistici deve fornire linee guida e dichiarazioni chiare su cosa farà con i dati, evitando di usarli per altri motivi.

Un fornitore di servizi linguistici attendibile non tradurrà i materiali per poi usarne i dati per altri scopi, ad esempio per attività di marketing rivolte alle persone citate nel documento tradotto. Diffidate dei fornitori di servizi linguistici che offrono servizi di traduzione gratuiti o a basso costo. In nessun caso dovete rinunciare ai vostri diritti alla privacy o consentire al fornitore di servizi linguistici l'uso dei vostri dati per altri scopi.

Per verificare che i dati dell'azienda vengano trattati in base alle vostre specifiche, potete sottoscrivere un contratto contenente una clausola sulla privacy con il fornitore di servizi linguistici.

Chi deve preoccuparsi delle violazioni dei dati personali?

Qualunque azienda che abbia clienti quasi sicuramente raccoglie informazioni private. Se inviate tali dati a un fornitore di servizi linguistici, è bene che sappiate come verranno gestiti. Se il fornitore di servizi linguistici commette una violazione, potreste essere ritenuti responsabili anche se non lo siete direttamente. E le conseguenze possono essere gravi.

Una violazione delle informazioni personali può comportare sanzioni ai sensi delle leggi federali e nazionali. La mancata osservanza del GDPR (General Data Protection Regulation, ovvero il Regolamento generale sulla protezione dei dati) dell'UE può costare a un'azienda fino al 4% dei ricavi dell'anno precedente. 

Se sanzioni monetarie esose non bastano a farvi allarmare, pensate agli altri costi, tra cui l'aumento dei controlli da parte delle autorità e la perdita di fiducia dei vostri clienti. Fate in modo che il vostro fornitore di servizi linguistici non distrugga la reputazione che avete conquistato.

Come devono essere gestiti i dati dal vostro fornitore di servizi linguistici?

La cosa migliore da fare quando si collabora con un fornitore di servizi linguistici è valutare se sia davvero necessario inviare informazioni che consentono l'identificazione personale. Più sono le copie dei dati in circolazione, maggiore è la possibilità che i dati vengano usati impropriamente o condivisi erroneamente con altri. Se possibile, adattate o spersonalizzate i dati personali.

Se dovete inviare informazioni private al vostro fornitore di servizi linguistici, assicuratevi che quest'ultimo sappia come gestire questo tipo di dati e che sia tenuto a proteggerli in virtù di un contratto. Ecco alcune best practice:

• Quando non è possibile adattare i dati, usate di preferenza un protocollo di trasferimento file sicuro. Le informazioni devono essere conservate su server sicuri del fornitore di servizi linguistici.
• Il fornitore di servizi linguistici deve oscurare le informazioni private, se possibile, prima di inviare i file alla community per la traduzione.
• Se l'oscuramento non è possibile, il fornitore di servizi linguistici deve assicurarsi che le informazioni vengano condivise solo con persone autorizzate.
• In alcuni casi, il fornitore di servizi linguistici deve avere la possibilità di usare una camera di sicurezza. Il dipendente svolgerà il proprio lavoro in questo ambiente fisico, senza accesso a un telefono o a materiale cartaceo e senza la possibilità di sottrarre informazioni.
• In rari casi, il fornitore di servizi linguistici dovrà inviare il proprio dipendente presso la sede del cliente in modo che le informazioni non lascino mai l'azienda.

Oltre a queste best practice, un solido programma di sicurezza è essenziale per proteggere la privacy delle informazioni. Se il vostro fornitore di servizi linguistici non ha predisposto alcuna misura di sicurezza, non può essere conforme alle norme sulla privacy, perché la privacy dipende dalla sicurezza.

Che cosa succede ai dati al termine del lavoro?

In alcuni casi, un fornitore di servizi linguistici è tenuto ad archiviare i dati per un determinato periodo di tempo, ma non per sempre. Dovrete identificare quali dati verranno conservati dal fornitore e perché. Determinate con molta attenzione se i dati contengono informazioni che consentono l'identificazione personale.

È opportuno salvare determinate informazioni durante la creazione di una memoria di traduzione. Una memoria di traduzione è un glossario di parole e frasi usate ripetutamente che permette di elaborare più rapidamente e in modo più efficiente le traduzioni. Una memoria di traduzione non contiene informazioni che consentono l'identificazione personale.

Come determinare se un fornitore di servizi linguistici ha una cultura della privacy?

Il vostro fornitore di servizi linguistici ha una cultura della privacy? Ci riferiamo ai comportamenti principali del fornitore e al fatto che i suoi dipendenti abbiano o meno a cuore la privacy e la sicurezza.

Come indizi rivelatori di tale cultura, considerate gli aspetti seguenti:

• Risorse monetarie al servizio di iniziative per la privacy
• Esistenza di un programma per la privacy continuamente valutato e perfezionato
• Formazione dei dipendenti riguardo ai processi di gestione della privacy

In particolare, deve essere presente una figura a livello dirigenziale che si occupa esclusivamente di queste problematiche. Dopotutto, tenersi aggiornati sugli sviluppi delle leggi sulla privacy e sui conseguenti obblighi legali per un fornitore di servizi linguistici è una pratica piuttosto complessa.

È importante che svolgiate alcune attività di due diligence preventiva in relazione alle procedure e alle politiche sulla privacy del vostro fornitore di servizi linguistici. Queste saranno molto utili nel preservare la reputazione della vostra azienda e nell'evitare le implicazioni finanziarie della mancata conformità.

Contattateci

Siete pronti per dare il via al prossimo progetto di traduzione? Contattateci per iniziare.