Storie di Privacy, lo chiamavano GDPR.
di Stefano Pannone

Lo scorso anno, prima dell’entrata in vigore del nuovo regolamento europeo sulla privacy, tutte le aziende sono state bersagliate da ogni parte per mettersi “in regola”.
Facile dirlo, meno facile farlo!
L’evoluzione tecnologica ha trasformato il concetto di privacy portando l’attenzione non più solo sulla sfera privata, oggi grazie ai social siamo “oltremodo pubblici”, ma sul diritto di poter controllare che le informazioni che ci riguardano vengano utilizzate solo in caso di necessità.
Oggi in effetti le singole persone e tutte le aziende, sia piccole, medie o grandi, hanno buona parte dei propri dati sensibili che transitano sulla rete e vengono archiviati in modalità digitale.
Se da un lato ci secca essere disturbati al telefono da venditori di ogni tipo che sanno tutto di noi, ci fa arrabbiare ogni giorno avere la casella di mail piena di offerte mai richieste, ci spaventa non essere così sicuri che ogni volta che accendiamo il pc o facciamo una telefonata non ci sia chi legge ed ascolta le nostre cose.
Nella realtà poco ci interessa dei nostri clienti, dei loro dati che gestiamo e di quanto sono sicuri gli strumenti che utilizziamo.
Il volume dei dati che oggi vengono archiviati è enorme, ogni cosa che facciamo, scriviamo è registrata da qualche parte e le tecnologie disponibili ne rendono infinita la capacità.
A cosa serve tutto questo? Serve a poter orientare acquisti, tendenze di mercato, affinità politiche o, per mettere un’etichetta generica, controllare ognuno?
Ma cosa c’entra la nostra azienda con tutto questo?
Ogni imprenditore e tutte le persone che lavorano con lui, ogni giorno coinvolgono nelle loro attività clienti, fornitori, dipendenti e manipolano una quantità di dati incredibile.
Dati che a loro volta possono essere intercettati da provider, operatori di telefonia, banche, altre aziende, commercialisti, …
La legge sulla privacy è stata voluta per una maggiore tutela di ogni individuo e, per essere attuata, ha necessariamente bisogno di una serie di accorgimenti.
Sappiamo tutti quali? A volte i “consigli” che riceviamo più che far chiarezza ci confondono. Da questioni tecniche si passa ad aspetti legali, dal “va bene lo stesso” al “ma che sanzioni … nessuno avrà tempo di farle!”.
Per aiutare in modo preciso le aziende, far capire quali e quanti possono essere i rischi di cadere nel non rispetto della legge con le conseguenti sanzioni, abbiamo deciso di raccontare le storie di alcuni imprenditori, cosa hanno fatto in modo pratico e concreto per adeguarsi e con quali soluzioni specifiche. Esempi utili per rendere il grande tema della privacy comprensibile a tutti.

Privacy e videosorveglianza
Oggi raccontiamo il caso di un’azienda artigiana del settore carpenteria metallica che avevamo allineato alle regole del GDPR in ogni suo aspetto.
Il titolare, a nostra insaputa, ha deciso d’installare in modo autonomo quattro videocamere senza pensare ad eventuali problematiche alle quali andava incontro, in relazione alla normativa sulla Privacy, formalità che per lui era una già espletata.
La questione è uscita in modo casuale e fortunatamente, con pochi accorgimenti, abbiamo rimesso in regola ogni aspetto, nel dettaglio:

  • Le immagini restavano un mese nei supporti di memorizzazione, abbiamo ridotto a i tempi nei limiti consentiti dalla normativa con cancellazione automatica.
  • Le registrazioni avvenivano durante l’orario di lavoro dei dipendenti, perciò abbiamo supportato l’azienda nella richiesta di autorizzazione alla direzione provinciale del Lavoro, come previsto dalla normativa.
  • Le immagini erano raggiungibili da remoto senza le misure di sicurezza previste dalla legge e non erano protette da password all’interno della rete aziendale, quindi raggiungibili anche da persone non autorizzate, abbiamo impostato i permessi di accesso e la protezione delle cartelle.
  • Non era segnalata la presenza di videocamere come previsto dalla normativa, indicazione che l’azienda ha effettuato in modo autonomo.

Crediamo siano tanti gli aspetti da tenere in considerazione per tutelare veramente tutti gli aspetti della privacy e soprattutto rientrare nelle norme ed evitare sanzioni.
Abbiamo per questo creato un apposito staff di supporto alle aziende per analizzare le singole situazioni per poi intervenire nel giusto modo.