GDPR Countdown -302 giorni: la mia azienda non gestisce dati personali! Almeno credo

Tutti parlano di dati, ma cosa vuol dire?

Dove sono?

Chi sono?

Cosa fanno?

Facciamo riferimento soprattutto ai dati personali, informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.. e quindi:

  • dati identificativi: quelli che permettono l’identificazione diretta, come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc.;
  • dati sensibili: quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale;
  • dati giudiziari: quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale o la qualità di imputato o di indagato.

head_news_luglio17

Con l’evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo significativo, come quelli relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti. In pratica tutti i dati che rendono identificabile o identificano una persona e cioè tutte le informazioni che ci permettono di risalire ad una persona fisica, con l’estensione anche al capire cosa fa, cosa gli piace, ecc. La quantità di dati che rientrano in questa categoria è estremamente ampia, il garante si è espresso diverse volte in merito, aggiungendo nella lista persino gli indirizzi IP.

La tua azienda non gestisce i dati personali?

Pensaci bene…

  • Comunichi principalmente via e-mail (offerte, contratti, proposte, CV per le assunzioni, comunicazioni interne, chiacchiere)?
  • Utilizzi il web sia per recuperare informazioni (ricerche google) quanto per comunicare esternamente (sito web, email marketing, ecc..)?
  • Hai una presenza social (facebook, linkedin, twitter, ecc.)?
  • Usi un sistema di contabilità informatizzato?
  • Usi CRM?
  • Hai un elenco dei clienti, con le loro email, i telefoni, i riferimenti Skype e social e altre informazioni? Conservi anche le date di nascita?
  • Hai un elenco di dipendenti con i loro dati tipo conto corrente, contatto familiare, stipendio, ecc.?
  • Trasporti questi dati, li salvi, li processi?

Adempimenti Privacy by design GDPRSe risponderesti sì anche a solo una di queste domande, tieni presente che tali dati possono essere utilizzati per fare riferimento ad una persona, la quale ha dei diritti sulla propria privacy e che questi dati sono dati personali ai sensi GDPR:

  • ID,
  • cookie,
  • indirizzi IP,
  • indirizzi di posta elettronica,
  • ogni identificatore di dispositivo personale,
  • i metadati senza identificatore che possono essere afferiti ad una persona,
  • ecc.

Ciò incide quindi direttamente sui processi aziendali, in cui vengono utilizzate le informazioni soggette a regolamentazione GDPR. Nel Rapporto Clusit 2017 sulla Sicurezza ICT in Italia, viene sottolineato che il principio di privacy by design, ovvero di protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, oggi risulta applicato solo nel 58,1% delle imprese (160 i rappresentanti di organizzazioni italiane che hanno partecipato al survey somministrato fra ottobre 2016 e gennaio 2017). Il 41,9% dei rispondenti infatti dichiara di non tener conto degli adempimenti privacy e dei relativi requisiti di sicurezza al momento della definizione di nuovi servizi. Tale adempimento avrà quindi per circa il 42% dei casi un impatto significativo sui processi aziendali.

Alessandro Rani
Pre Sales Manager – VM Sistemi

Cfr. https://www.linkedin.com/pulse/guida-al-gdpr-per-chi-non-ne-vuole-sapere-hai-dato-i-dati-ieranò; https://www.linkedin.com/pulse/guida-al-gdpr-per-chi-non-ne-vuole-sapere-devi-iniziare-ieranò.

Related Posts

Pin It on Pinterest