Come PBX Panasonic supporta il GDPR


Che cos'è il GDPR?

Il GDPR (regolamento generale sulla protezione dei dati) è un atto legislativo europeo entrato in vigore il 25 maggio 2018 (che abroga la direttiva 95/46/CE sulla protezione dei dati). Si applica al trattamento di dati personali nell'Unione europea (UE) e al trattamento di dati personali appartenenti a cittadini europei al di fuori dell'UE laddove effettuato in relazione a un bene o un servizio offerto nell'UE o nell'ambito del quale sono monitorate le attività di cittadini UE all'interno dell'Unione.

Panasonic è un responsabile del trattamento o un titolare del trattamento?

Panasonic è tanto un responsabile del trattamento quanto un titolare del trattamento. Un titolare del trattamento raccoglie dati personali e stabilisce la finalità per la quale tali dati verranno trattati. Un responsabile del trattamento svolge attività di trattamento specifiche per conto di un titolare del trattamento. Panasonic è un responsabile del trattamento nel contesto della sua gestione dei dati personali per conto di terzi, ad esempio durante la fornitura di servizi cloud, di servizi gestiti e di qualsiasi tipo di supporto tecnico.

Che cosa ha fatto Panasonic per rendersi conforme in veste tanto di titolare del trattamento quanto di responsabile del trattamento?

Il GDPR disciplina due tipi di entità che elaborano dati personali: 1) i titolari del trattamento che raccolgono dati personali e stabiliscono la finalità per il trattamento di tali dati e 2) i responsabili del trattamento che svolgono attività di trattamento specifiche per conto di un titolare del trattamento.


Panasonic ha individuato e stilato un elenco di fornitori/prestatori di servizi che trattano dati personali per conto di Panasonic. Panasonic ha stipulato accordi con tali fornitori che confermano che questi ultimi tratteranno tali dati personali in conformità con il GDPR.

Panasonic ha esaminato le misure/i processi di sicurezza interni che attua in relazione ai dati personali per garantire che tutti i dati personali memorizzati da Panasonic siano tenuti al sicuro e siano accessibili soltanto alle persone opportune.


Panasonic ha messo a disposizione dei clienti aziendali in relazione ai quali tratta dati personali un accordo per il trattamento dei dati (DPA, Data Processing Agreement).

Panasonic ha creato accordi interaziendali tra le entità Panasonic che consentono loro di condividere le informazioni personali necessarie per lo svolgimento delle attività aziendali di Panasonic, ivi comprese le funzioni interne, in maniera conforme al GDPR.


Flussi di dati sicuri tra UE e Giappone: l'UE e il Giappone hanno acconsentito a riconoscere reciprocamente come adeguati i rispettivi sistemi per la protezione dei dati personali. L'Unione europea ha avviato la procedura per l'adozione della sua valutazione di adeguatezza per il Giappone.

Panasonic ha aggiornato la propria informativa esterna sulla privacy in maniera da renderla conforme al GDPR.


Panasonic sta lanciando la formazione in merito al GDPR.


E per quanto riguarda i prodotti Panasonic?

Nel contesto delle nostre attività legate al regolamento generale sulla protezione dei dati (GDPR) dell'UE, stiamo effettuando valutazioni d'impatto sulla protezione dei dati in relazione ai nostri principali prodotti e servizi.

PBX in loco: quando Panasonic fornisce prodotti in loco che non inviano dati personali a Panasonic, quest'ultima non è soggetta all'applicazione del GDPR, in quanto è il cliente (e non Panasonic) che tratta eventuali dati personali. In questo caso, gli obblighi di conformità rispetto al GDPR ricadono sui clienti di Panasonic che possono utilizzare le misure tecniche e organizzative del prodotto di Panasonic all'interno delle proprie iniziative di conformità.

Applicazioni (Cloud): laddove Panasonic tratti dati personali, essa rispetta gli obblighi imposti dal GDPR sui responsabili del trattamento.

In che modo il GDPR ha ripercussioni sui clienti Panasonic?

Ai sensi del GDPR, nel caso in cui un titolare del trattamento conferisca un incarico a un responsabile del trattamento per la gestione di dati per proprio conto, tale regolamento impone a detto titolare di garantire che i dati vengano gestiti in maniera conforme al GDPR. Laddove Panasonic tratti dati personali per conto di propri clienti aziendali (ad esempio durante la fornitura di servizi cloud, servizi gestiti e servizi di supporto), Panasonic rispetta gli obblighi imposti dal GDPR sui responsabili del trattamento dei dati, tra i quali:

  • adozione di misure tecniche e organizzative adeguate per proteggere i dati personali dei clienti;
  • segnalazione di violazioni dei dati personali al cliente;
  • assistenza ai clienti nel rispondere a richieste formulate da interessati ricevute da tali clienti.