Protezione, responsabilità e controllo nella gestione aziendale e nel trattamento dei dati/contenuti linguistici

1. Introduzione

InnovaLang Srl opera nel settore dei servizi linguistici avanzati, in modo strutturato, innovativo e al contempo estremamente leggero (approccio “Lean”), avendo avviato nel 2019 e completato nel 2026 la transizione verso un modello aziendale smaterializzato (senza uffici fisici, senza server interni) e in smartworking integrale, grazie all’uso mirato, oculato e solido di strumenti di AI, piattaforme di gestione lavorativa, condivisione file e informazioni, operatività e contabilità in cloud.

Operiamo nella c.d. Language Industry ad ampio raggio, con un focus particolare su traduzioni tecniche, legali e brevettuali. In questo contesto, il dato linguistico non è mai neutro: rappresenta informazione strategica e talvolta riservata.

Il personale interno è costituito da 7 persone, collaboriamo in modo continuativo con alcune decine di professionisti freelance selezionati e fidelizzati negli anni, e ci avvaliamo (a seconda di esigenze di volta in volta riscontrabili) della collaborazione non continuativa di alcune centinaia di altri professionisti freelance, su lingue e settori per noi statisticamente meno frequenti.

Per questi motivi, InnovaLang adotta un approccio strutturato alla gestione dei dati, che integra pienamente i principi del Regolamento Generale sulla Protezione dei Dati (GDPR) con una visione più ampia di Linguistic Governance, intesa come governo consapevole del linguaggio e dei rischi connessi al suo trattamento.

Questo documento descrive in modo trasparente e sistematico le modalità con cui InnovaLang gestisce, protegge e controlla i dati trattati nell’ambito delle proprie attività.

InnovaLang Srl agisce in qualità di Titolare del trattamento per i dati personali trattati nell’ambito delle proprie attività operative e commerciali, nella persona del suo amministratore unico, Federico Perotto, DPO (Data Protection Officer) dell’azienda.

Nel corso dell’erogazione dei servizi e della conduzione del business, InnovaLang si avvale di una rete selezionata di collaboratori e fornitori, tra cui:

  • lavoratori dipendenti (4 project manager e 2 traduttrici/revisori)
  • traduttori e revisori esterni freelance;
  • agenzie di traduzioni professionali;
  • fornitori di infrastrutture IT e cloud;
  • fornitori di servizi vari (medico del lavoro, assicuratori, legali, consulenti, informatici, ecc.);
  • partner tecnologici per soluzioni informatiche.

Tali soggetti operano, a seconda dei casi, come Responsabili del trattamento dei dati da essi stessi trattati, sulla base di accordi contrattuali che disciplinano:

  • ambito del trattamento;
  • obblighi di riservatezza;
  • misure di sicurezza;
  • limiti di utilizzo dei dati.

Per quanto riguarda le materie commercialistiche, fiscali e di ambito “Consulenza del lavoro” in senso ampio ci rivolgiamo dal 2022 a Nexum Stp – Sede di Torino, mentre la responsabile interna per i compiti di “Consultazione e scaricamento dati ricevuti da form candidature/application da sito web/candidature dirette via mail” è dal 2023 la project manager Alessandra De Giorgi.

In tutti questi casi il periodo di conservazione dei dati segue i termini di legge e le indicazioni specifiche per settori come il nostro, vale a dire:

Consulenti del lavoro: si occupano di elaborazione e adempimenti relativi ai cedolini, con finalità di supporto all’amministrazione e alla contabilità del personale di InnovaLang, e alla conservazione dei dati, usando software esterno, elaborando dati relativi alla prestazione lavorativa in materia di previdenza sociale e fisco basandosi sui consuntivi presenza di fine mese, responsabili Marco Nardini, Massimo Nardini e Micaela Laura, modalità di conservazione dati cartacea e/o digitale, periodo di conservazione dei dati 5 anni. Il consenso degli interessati è documentato dai documenti di assunzione. I destinatari a cui i relativi dati personali possono essere comunicati sono gli enti di previdenza fiscale e fisco.

Commercialisti: si occupano di supporto a fatturazione, gestione fiscale ed elaborazione del bilancio e adempimenti burocratici vari, con finalità di supporto all’amministrazione e alla contabilità di InnovaLang, usando software esterno, responsabili Marco e Massimo Nardini, modalità di conservazione dati in faldoni cartacei in locali ad accesso riservato e in formato digitale in cartelle ad accesso riservato, periodo di conservazione dei dati 10 anni. Il consenso degli interessati è documentato dalle lettere di incarico sottoscritte da tutti i freelance con cui abbiamo avuto collaborazioni. I destinatari a cui i relativi dati personali possono essere comunicati sono gli enti che si occupano di fisco.

Dati freelance: il trattamento dei dati consiste in consultazione e scaricamento dati ricevuti da form candidature/application da sito web/candidature dirette via mail, archiviazione esterna su DropBox Advanced, categorie interessate sono i collaboratori esterni, i documenti in questione sono loro CV e relative candidature volontarie. La responsabile è la project manager Alessandra De Giorgi. Il periodo di conservazione dei dati genericamente indicato per questi casi è di 10 anni, ma con deroga: questa scadenza è considerata del tutto indicativa in quanto il nostro lavoro si basa su database e storici raccolti negli anni per forniture selezionate su, da/verso tutte le lingue del mondo, e costituisce uno degli asset fondamentali su cui si costruisce un’agenzia di traduzioni. Il consenso degli interessati è documentato dalla dicitura di liberatoria presente sui CV stessi. I destinatari a cui i relativi dati personali possono essere comunicati sono i project manager e il personale amministrativo/contabile di InnovaLang.

Nell’ambito della propria attività, InnovaLang tratta principalmente le seguenti categorie di dati:

  • documentazione fornita dai clienti (tecnica, legale, commerciale, brevettuale);
  • dati identificativi e professionali dei collaboratori;
  • dati amministrativi e contrattuali.

Le finalità del trattamento includono:

  • erogazione dei servizi di traduzione, revisione e localizzazione;
  • gestione operativa dei progetti;
  • adempimenti contrattuali e amministrativi.

Le basi giuridiche del trattamento sono:

  • esecuzione di un contratto;
  • adempimento di obblighi legali;
  • legittimo interesse del titolare.

Le modalità di trattamento dei dati ottenuti tramite il sito aziendale sono reperibili e aggiornate ai rispettivi indirizzi Iubenda direttamente collegati al sito stesso: Privacy Policy e Cookie Policy.

InnovaLang adotta un approccio consapevole alla gestione del ciclo di vita del dato, garantendo controllo e tracciabilità di ogni lavorazione in ogni sua fase.

Il flusso tipico dei dati è il seguente:

  1. Ricezione: il cliente trasmette i file tramite canali concordati;
  2. Archiviazione iniziale: i dati vengono caricati su infrastruttura cloud sicura;
  3. Assegnazione: accesso controllato ai collaboratori coinvolti nel progetto;
  4. Elaborazione: traduzione, revisione e, ove previsto, utilizzo di strumenti di supporto (inclusa MT);
  5. Restituzione: consegna del materiale elaborato al cliente;
  6. Archiviazione o cancellazione: secondo politiche di retention definite.

Questo approccio consente di mantenere il controllo sul dato lungo tutto il processo e a seguire il processo stesso.

InnovaLang implementa misure di sicurezza adeguate al rischio, sia a livello tecnico che organizzativo.

Infrastruttura cloud

Per lo storage dei dati, InnovaLang utilizza la piattaforma Dropbox Advanced, che garantisce:

  • cifratura dei dati in transito e a riposo;
  • elevati standard di sicurezza certificati;
  • controllo degli accessi.

Controllo degli accessi

  • accesso ai dati limitato ai soli soggetti autorizzati;
  • gestione per ruoli e necessità operative;
  • utilizzo di credenziali personali.

Dispositivi e operatività

  • utilizzo di dispositivi aggiornati e protetti;
  • attenzione alla sicurezza operativa nella gestione dei file.

Backup e continuità operativa

  • sistemi di backup garantiti dal provider cloud;
  • continuità operativa assicurata anche in caso di eventi imprevisti.

InnovaLang seleziona i propri fornitori sulla base di criteri di affidabilità e conformità normativa.

Tutti i nostri fornitori di servizi linguistici configurati come “freelance” sono regolamentati da una “Lettera di incarico” sottoscritta con InnovaLang. La riservatezza a cui sono tenuti è sancita dall’articolo 5 (Clausola di non divulgazione) della Lettera d’incarico da tutti sottoscritta.

Tutti i nostri fornitori di servizi linguistici configurati come agenzia di traduzioni (LSP, Language Service Provider) sono regolamentati da una propria dichiarazione o documento di GDPR Compliance di cui teniamo copia aggiornata in un folder dedicato.

Quando la richiesta di riservatezza è relativa a una specifica istruzione da parte dei nostri clienti su specifici ordini, allora riportiamo le stesse richieste e istruzioni via mail a tutti i fornitori interessati dal rispettivo workflow, se è il caso modificandole in chiave rapporto InnovaLang -> Fornitore di InnovaLang.

La procedura di incarico prevede in ogni caso la sequenza:

  1. Richiesta di disponibilità al fornitore, in cui faremo già presente le clausole di riservatezza;
  1. Ricezione di conferma della disponibilità e di accettazione esplicita delle clausole di riservatezza;
  1. Invio ordine formale con file allegati.

Particolare attenzione è quindi dedicata ai partner tecnologici coinvolti nel trattamento dei dati, tra cui Bifa Srls, responsabile della manutenzione, della gestione e del continuo affinamento della soluzione proprietaria in Machine Translation di InnovaLang, Patrenqui l’informativa dedicata a questo sistema proprietario.

Per tali soggetti, InnovaLang richiede:

  • documentazione formale di conformità al GDPR;
  • chiarimenti su:
    • localizzazione dei dati;
    • modalità di trattamento;
    • eventuale utilizzo per training;
  • garanzie contrattuali sul trattamento.

Tale documentazione è reperibile ai rispettivi link dei nostri fornitori di servizi tecnologici qui elencati: Abbyy, BIFA, DropBox, Google (Meet), Iubenda, Microsoft (via Cloudfire), OpenAI, Phrase, PureChat, Tomedes, WordPress, WPML, XTRF/XTM, Zucchetti (TIC e Infinity via Nexum Stp).

L’utilizzo di strumenti di intelligenza artificiale, inclusa la traduzione automatica, è regolato da criteri di responsabilità e controllo.

InnovaLang adotta i seguenti principi:

  • uso selettivo dell’AI in base al tipo di contenuto;
  • esclusione o limitazione dell’AI per documenti altamente sensibili;
  • supervisione umana obbligatoria (post-editing);
  • attenzione alla riservatezza dei dati trattati.

Questo approccio consente di coniugare efficienza tecnologica e tutela del dato.

InnovaLang identifica e monitora i principali rischi connessi al trattamento dei dati, tra cui:

  • accessi non autorizzati;
  • perdita o diffusione di informazioni riservate;
  • utilizzo improprio di tecnologie AI.

Le misure di mitigazione includono:

  • controllo degli accessi;
  • selezione rigorosa dei collaboratori;
  • limitazione dell’uso di strumenti automatizzati nei contesti critici;
  • confronto immediato fra i membri dello Staff non appena si palesa un alert.

La gestione del rischio è parte integrante del modello di Linguistic Governance adottato.

I dati trattati vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti.

In linea generale:

  • i dati di progetto vengono conservati per esigenze operative e di continuità;
  • su richiesta del cliente, è possibile procedere alla cancellazione anticipata;
  • i dati amministrativi sono conservati secondo gli obblighi di legge (v. punto 2.).

Le politiche di retention sono soggette a revisione periodica annuale da parte dell’Amministrazione.

InnovaLang garantisce il rispetto dei diritti degli interessati previsti dal GDPR, tra cui:

  • diritto di accesso;
  • diritto di rettifica;
  • diritto alla cancellazione;
  • diritto alla limitazione del trattamento.

Le richieste possono essere inoltrate direttamente alla società e vengono gestite in tempi congrui.

In caso di violazioni dei dati personali (data breach), InnovaLang adotta procedure interne volte a:

  • identificare tempestivamente l’incidente;
  • limitarne gli effetti;
  • valutare l’obbligo di notifica alle autorità competenti;
  • informare gli interessati, ove ritenuto utile o necessario.

Alla data attuale, non abbiamo registrato nessun evento di data breach.

La conformità al GDPR rappresenta per InnovaLang un punto di partenza, non un punto di arrivo.

Attraverso il proprio modello di Linguistic Governance, InnovaLang si impegna a:

  • gestire il dato linguistico come asset strategico;
  • ridurre i rischi legati alla comunicazione;
  • garantire trasparenza, controllo e responsabilità.

In un contesto in cui il linguaggio può essere prodotto, trasformato e diffuso con estrema facilità, la vera differenza non è nella capacità di generare contenuti, ma nella capacità di governarli.

AGGIORNAMENTO DEL 30 APRILE 2026