In questo articolo
1. Rilevanza della protezione dei dati nell’ambito dell’utilizzo di Banana Contabilità.
È molto probabile che la grande maggioranza degli utenti di Banana Contabilità sia soggetta a normative che proteggono la personalità e i diritti fondamentali delle persone fisiche i cui dati personali sono oggetto di trattamento. Il Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR) o la Legge federale svizzera sulla protezione dei dati (LPD) sono esempi di tali normative che tutelano la privacy.
Nella misura in cui i dati contabili concernono una persona fisica identificata o identificabile vanno considerati dati personali e il loro trattamento è dunque soggetto alle normative sulla protezione dei dati. Ne consegue che l’utente di Banana Contabilità dovrà avere cura che il trattamento dei dati effettuato mediante Banana Contabilità sia conforme alle normative sulla protezione dei dati a lui applicabili (GDPR e/o LPD e/o altre normative sulla protezione dei dati).
Va qui anche rilevato che in genere la tenuta della contabilità è prescritta dalla legge, per cui è lecito presumere che nella maggioranza dei casi sia legittimo e giustificato raccogliere le informazioni necessarie alla rilevazione contabile, anche quando queste informazioni siano dati personali, e mettere a disposizione tali informazioni ai revisori e alle autorità fiscali.
In tale contesto Banana Contabilità è un software che offre alcune funzionalità che aiutano gli utenti a gestire correttamente la protezione dei dati e a conformarsi a quanto previsto dalle normative sulla protezione dei dati loro applicabile. Banana Contabilità non può tuttavia essere certificato quale strumento conforme alle normative sulla protezione dei dati in quanto a determinare tale conformità è unicamente l’utilizzo che l’utente fa del software e delle sue funzionalità.
È pertanto esclusiva responsabilità dell’utente assicurarsi che l’utilizzo di Banana Contabilità sia conforme alle normative sulla protezione dei dati a lui applicabili. In tale contesto banana.ch SA non ha alcun ruolo, né quale titolare del trattamento né quale responsabile del trattamento.
Di seguito vi indichiamo alcune funzionalità che Banana Contabilità mette a disposizione degli utenti e che possono aiutare l’utente ad applicare correttamente le normative sulla protezione dei dati.
2. Quali informazioni raccogliere e salvare
Banana Contabilità, analogamente a Excel e altri software, permette di gestire collezioni di dati di qualsiasi genere e d'inserire qualsiasi genere di informazione.
Banana Contabilità non ha funzionalità dirette di raccolta automatica di dati e lascia completa libertà all'utente di decidere quali dati raccogliere e salvare. Spetta all'utente definire se il tipo di dato è personale o particolarmente sensibile e quali dati debbano e possano essere raccolti, inseriti nel software, elaborati e conservati. È responsabilità dell’utente garantire che tali trattamenti di dati avvengano in maniera adeguata e conforme alle normative.
Qualora si raccolgano e si elaborino dati personali in grandi quantità e/o di natura particolarmente sensibile e/o relativi a un settore in cui si applicano normative specifiche, o qualora vi siano dubbi di qualsiasi genere, si consiglia di valutare attentamente se Banana Contabilità soddisfi le specifiche esigenze e normative in materia di protezione dei dati.
3. Come e dove vengono custoditi i dati
In Banana Contabilità tutti i dati della contabilità sono salvati in un unico archivio. Di regola viene tenuto un file per ogni anno contabile.
Banana Contabilità non mette a disposizione un sistema cloud, ma lascia facoltà all'utente di decidere dove memorizzare il file di contabilità prodotto dal software. È possibile memorizzare i file sul computer locale, su dispositivi removibili, su un server di rete o in un sistema cloud cui l'utente ha accesso, ad esempio OneDrive, DropBox, iCloud, GoogleDrive, ecc.
L'accesso e la possibilità di copiare e trasferire i file prodotti da Banana Contabilità sono gestiti dall’utente e dipendono da come sono stati definiti gli accessi ai file nell'ambito del sistema operativo o del sistema cloud utilizzato dall’utente. Spetta all’utente garantire che i dati siano custoditi in modo adeguato e che il file sia accessibile solo al personale autorizzato.
Banana Contabilità non include un sistema che limita l'accesso ai dati. Chi è in possesso del file può facilmente accedere ai suoi contenuti. È responsabilità dell’utente definire le misure tecniche e organizzative adeguate per impedire l'eventuale accesso da parte di persone non autorizzate.
Banana Contabilità consente di limitare l'accesso al file con una password. I dati contenuti nel file non sono tuttavia crittografati. Qualora la natura dei dati richieda una protezione particolare, è necessario che l’utente si doti di un software con il quale crittografare il file con il livello di sicurezza necessario.
Quando Banana Contabilità salva i dati, il software crea una copia dell'archivio precedente e crea un archivio temporaneo per i dati modificati, ma non ancora salvati. Questi dati contengono copie dei dati della contabilità e possono quindi contenere anche dati personali. Se si rimuovono i dati da un computer è necessario assicurarsi di eliminare anche gli archivi collegati. Se si esportando i dati in altri formati (per esempio pdf) vale lo stesso principio.
Al fine di conservare separatamente i dati contabili è necessario generare delle copie dei file della contabilità.
Se si usano dei sistemi di backup, bisogna considerare che eventuali copie dei file della contabilità saranno presenti anche sui backup.
4. Per quanto tempo custodire i dati
Il periodo di conservazione dei dati contabili dipende dalle normative applicabili all’utente.
Per limitare l'accesso a dati vecchi è ad esempio possibile salvarli su supporti dati esterni, staccati dai computer. Ciò rappresenta anche un’efficace misura contro attacchi cyber.
Al fine di eliminare dati che non sono più necessari è possibile cancellare l'archivio della contabilità.
Aprendo il file in Banana Contabilità si può procedere a cancellare informazioni memorizzate nel software. A questo riguardo è tuttavia necessario considerare che:
- Spesso le normative applicabili alla tenuta della contabilità impongono che i dati della contabilità non debbano essere modificati a posteriori. Cancellare o correggere dati contabili di anni precedenti, anche se errati, potrebbe pertanto violare le norme applicabili.
- Quando si inizia un nuovo anno è raccomandabile eliminare dal piano dei conti i conti che contengono dati personali e che non sono più usati.
- Informazioni erronee devono essere corrette al momento opportuno.
- Banana Contabilità non tiene traccia dei dati eliminati e delle modifiche fatte.
È pertanto responsabilità dell’utente, qualora necessario, conservare le copie dei file eliminati o modificati oppure tenere traccia delle modifiche effettuate.
5. Diritti dei soggetti interessati
Le normative sulla protezione dei dati prevedono che il titolare del trattamento debba garantire taluni diritti agli individui i cui dati sono trattati. Banana Contabilità mette a disposizione alcune funzionalità che possono aiutare ad adempiere a tali obblighi, ad esempio:
- Diritto di accesso.
I soggetti interessati hanno il diritto di accedere ai loro dati personali e di ottenere informazioni su come questi dati personali vengono trattati.
Banana Contabilità mette a disposizione nei file di contabilità una funzionalità di ricerca che consente di risalire ai dati richiesti. - Diritto alla rettifica.
Quando i dati personali sono errati devono essere corretti.
Banana Contabilità consente di modificare i dati. Bisogna però assicurarsi che l'eventuale modifica non contrasti con il divieto di modificare i dati contabili menzionato in precedenza. - Diritto alla cancellazione.
Il soggetto interessato ha il diritto di richiedere la cancellazione dei suoi dati personali.
Banana Contabilità consente di cancellare i dati. Bisogna però assicurarsi che l'eventuale cancellazione non sia in contrasto (i) con il divieto di modificare i dati contabili menzionato in precedenza e (ii) con obblighi di legge che impongono la conservazione dei dati. Spesso le normative sulla protezione dei dati prevedono inoltre che il titolare del trattamento possa rifiutarsi di cancellare i dati se ha una giustificazione per la conservazione dei dati. - Diritto alla portabilità dei dati.
Il soggetto interessato può esigere dal titolare del trattamento la consegna dei suoi dati personali da lui comunicatigli, in un formato elettronico usuale.
Banana Contabilità mette a disposizione diverse modalità per esportare i dati.
Le informazioni contenute in questa pagina non sono esaustive e vanno intese quale input generico in materia di protezione dei dati. Al fine di garantire la conformità dell’utilizzo di Banana Contabilità con le normative sulla protezione dei dati applicabili, raccomandiamo agli utenti di rivolgersi ai loro consulenti legali, alle autorità locali preposte alla protezione della privacy e/o di consultare le innumerevoli risorse pubblicamente disponibili in rete.
Siamo comunque sempre volentieri a disposizione per ulteriori informazioni o precisazioni in merito alle funzionalità messe a disposizione da Banana Contabilità.