Traduzioni con SDL Trados: adeguarsi alla GDPR

A quasi un mese dal GDPR la situazione ancora pare non essere chiara per aziende e freelancer che quotidianamente hanno a che fare con dati personali e che al momento magari si stanno affidando a società esterne di consulenza per capire cosa cambia con ll nuovo regolamento della privacy (GDPR). Questo articolo è dedicato a chi utilizza il software numero uno per le traduzioni, SDL Trados, che per l’occasione ha rilasciato agli utenti un ebook interamente in inglese riguardo il software e come procedere per lavorare in conformità alla GDPR.

1. Quali sono i concetti chiave della GDPR e chi sono i soggetti che sono coinvolti con le relative responsabilità.
2. Come applica
3. Come usare SDL TRADOS STUDIO per rispettare i diritti degli interessati (i cosiddetti data subject)
4. Le infrastrutture che SDL mette a disposizione per la sicurezza dei dati

I CONCETTI CHIAVE

Chiariamo quindi quali sono i ruoli e soggetti coinvolti nella GDPR e a chi è rivolto questo regolamento.

sdl trados ruoli e responsabilità gdpr-min

Data subject: i proprietari dei dati sottoposti al trattamento, possono essere i clienti che commissionano la traduzione o anche i dipendenti / appaltatori/ freelancer che useranno il software. Questi individui sono sottoposti a protezione dal regolamento sulla privacy.

Data controller: è il titolare del trattamento dei dati per i suoi scopi, ovvero l’agenzia o il traduttore al quale viene commissionato il lavoro dal cliente. Nel caso usaste Sdl per conto di qualcun altro, non si è più un data controller, ma si parla di data processor. È richiesta ai data controller che il corretto trattamento sia considerato fondamentale per tutto il ciclo di vita dei dati (dalla raccolta all’archiviazione fino all’eliminazione). Per saperne di più esistono molte società di consulenza che aiutano il titolare del trattamento  nell’ottimizzazione della gestione del ciclo.

Data processor: è definito dall’art.4 come la “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati per conto del titolare”. Sono quindi quelle persone che usano SDL per gestire i progetti o per tradurre contenuti. Nel caso siate traduttori freelancer ricoprite sia il ruolo di data controller che quello di processor, nel caso dell’agenzia invece il ruolo di data processor è ricoperto la project manager e i traduttori ai quali viene assegnato il lavoro contenenti dati. Il data processor è privo di autonomia nel decidere come e per quali ragioni può trattare i dati degli interessati.

Sdl è sempre e solo un elaboratore di date se usato in cloud (o se sei un fornitore di servizi che agisce come data processor, in quel caso sdl sarà un data sub-processor, con gli stessi diritti e obblighi del data processor). Se invece il software fosse installato su un network di proprietà e/o hardware, Sdl NON è un data processor.

La GDPR  per i lavori di traduzione viene applicata solo quando bisogna tradurre file contenenti dati personali. Non bisogna quindi agire in conformità se si devono tradurre manuali d’istruzioni, guide o altri tipi di contenuti che non presentano dati personali.

NON PENSARE SOLO AI CONTENUTI, CONSIDERATE ANCHE I DATI DI CHI UTILIZZA IL SOFTWARE.

SDL memorizza prevalentemente contenuti e dati in diversi archivi: file di progetto, memorie di traduzione, database terminologici e log file. Gli ultimi contengono tipi di dati contengono tipi di dati personali molto limitati, ad esempio possono mostrare un nome utente in un percorso file e per alcuni software potrebbe contenere indirizzi IP.

QUALI SONO I TIPI DI DATI PERSONALI CHE BISOGNA CONSIDERARE?

1. I dati acquisiti dal software come parte integrante della sua funzione
2 I dati personali contenuti nel contenuto per la traduzione

Per i primi la best practice sarebbe richiedere consulenza legale su come informare gli utenti sulle tue policies e su come ottenere il loro consenso al trattamento. Il software minimizza i dati che vengono tenuti sugli utenti e da a loro il controllo su ciò che viene tenuto, ad esempio lasciando a loro la possibilità di utilizzare uno pseudonimo, un’username che permette di non identificarli , senza fare riferimento a informazioni mantenute altrove.

I dati devono essere mantenuti per la durata necessaria allo scopo per il quali sono stati acquisiti, dovranno essere eliminati una volta che non sono più necessari a quello scopo.

Come SDL viene in vostro aiuto con i file di progetto? Mettendo a disposizione software come Trados GroupshareSdl world server e Sdl TMS che offrono strumenti per rendere più semplice la gestione dei cicli di vita dei dati, dando la possibilità di specificare un periodo di tempo dopo il quale i file completati e archiviati vengono automaticamente eliminati.

E con i file log? In caso steste utilizzando un servizio in cloud tutti i file log vengono conservati per 28 giorni e poi automaticamente cancellati. Avete anche la possibilità di accordarvi diversamente in caso le vostre necessità richiedano tempistiche diverse.

Il responsabile IT dell’organizzazione dovrà attuare una politica di gestione dei log file che sia conforme alla GDPR in caso si usi il sofwtare di traduzione in locale. A vostra disposizione ci sarà SDL TMS che permette di specificare un periodo di mantenimento dei file log.
Per i secondi tipi di dati, quelli nel contenuto da tradurre, si parte dal presupposto che la maggioranza dei file da tradurre NON contengono dati personali In questo caso le best practice sono:

1. Pseudonimizzazione dei contenuti durante la preparazione del file

Non confondetevi, i dati anonimi non sono identificabili neanche con informazioni addizionali, mentre quelli pseudonimi possono identificare una persona specifica quando combinati con informazioni aggiuntive, mantenute però separatamente.

Il project manager o comunque chi incaricato di gestire il progetto può sostituire i dati personali nel file di origine con stringhe pseudonime prima di passare il fila al traduttore comunque ad un’altra figura. In questo modo si rende impossibile l’accesso ai dati personali al traduttore , togliendolo dalle responsabilità del data processor.
Ciò significa anche che in futuro le memorie di traduzione conserveranno contenuti resi anonimi, riducendo il rischio di andare contro il nuovo regolamento della privacy.

2. Invertire la pseudonimizzazione
Una volta completata la traduzione e la revisione, il project manager può invertire la procedura utilizzando l’app.

Le TM possono contenere dati personali, i project manager dovrebbero controllare le TM per qualsiasi dato personale prima di usarli per la pre-traduzione o la condivisione con i traduttori.

Per la pseudonimizzazione del contenuto al momento non ci sono strumenti che permettono di farlo al 100% senza bisogno di supervisione umana – ma potete avvalervi strumenti di pesudonimizzazione indipendenti o l’app di anonymizer che Trados mette a disposizione gratuitamente (Sdl appstore). Ricordate di prima convertire i tuoi file nel formato SDLXLIFF.

RISPETTARE I DIRITTI DEGLI INTERESSATI

Chi deve far si che i diritti vengano tutelati è il data controller. Nel caso si riceva una richiesta bisognerà agire secondo le istruzioni della figura sopracitata. Meno dati personali ci sono meno bisognerà rispondere alle loro richieste.

Per chi non ha pseudonimizzato sin dall’inizio rispondere alle richieste potrebbe essere un fardello, perciò sdl sta provvedendo a a un app di tm anonymization per aiutare i propri clienti.

Quali sono quindi i diritti del interessato?

Diritto di accesso: consente agli interessati di sapere quali dati identificativi vengono conservati su di loro e di richiedere al responsabile del trattamento di rispondere con una copia dei dati, insieme ad informazioni come la fonte e lo scopo per cui vengono utilizzati.

Il titolare del trattamento dovrà essere in possesso delle informazioni ricercate dall’interessato al momento della sua richiesta. Per rispondere sarà necessaria una ricerca dei dati che può avvenire in diversi modi:

Ricerca nel file di progetto: il software ha delle buone funzioni di ricerca per semplici ricerche di contenuto, ma per ricerche più sofisticate come quelle di dati personali è possibile utilizzare SDLXLIFF Toolkit, disponibile su App Store.

Ricerca nelle memorie di traduzione: SDL Trados sta sviluppando un’applicazione che permetta la ricerca sofisticata di dati personali all’interno delle memorie di traduzione. Per ora è possibile esportare la memoria in formato TMX e utilizzare un qualsiasi strumento avanzato di modifica del testo.

Ricerca nei file di registro: di natura non esistono molti casi nei quali contengano personal data, ma se ci fosse bisogna contattare sdl.

-Diritti di revocare il consenso, opporsi e limitare il trattamento:  dà la possibilità di mantenere i lavori o archiviarli temporaneamente, per garantire che nessun possa trattare i dati durante i lasso di tempo in cui il progetto dovrà stare fermo per essere conforme ai diritti sopracitati. (SDL Trados
GroupShare, SDL WorldServer o SDL TMS)

-Diritto di rettifica e cancellazione: se perviene una richiesta per cancellare o modificare i dati da parte dell ‘interessato e
non vi sia un motivo valido per non farlo, il responsabile del trattamento non può fare altro che rispondere a ciò che gli è stato richiesto.

SDL Trados dedica un’ulteriore sezione alla sicurezza e alle best practices per garantire all’interessato la massima protezione dei suoi dati, tema che CITI Traduzione approfondirà nella prossima newsletter.

[mc4wp_form id=”2218″]

By |15 Giugno 2018|