“Se qualcuno dichiara di avermi fornito informazioni segrete, il crimine lo ha commesso lui, non io”. (Mata Hari)

Sono passati sei anni da quando anche in Italia è entrato ufficialmente in vigore il GDPR, cioè il General Data Protection Regulation, e le aziende si sono dovute adeguare alla normativa.

Sei anni non sono pochi e quindi vale la pena fare il punto sulla situazione, partendo da una affermazione: La privacy nasce sempre dai dettagli.

Quello che si è visto in questi anni è stato il proliferare di “informative” e “consensi informati”, cioè, documentazione da leggere e/o firmare per acquisire la consapevolezza di come verranno gestiti i propri dati personali.

Si è visto anche, in modo esponenziale, crescere le richieste di consenso per l’accesso ai siti internet, pop-up anche aggressivi, per accettare tutti i cookies del sito.

Ma, c’è sempre un ma, nel concreto, superata la forma data dalla mera informativa, vediamo che nella sostanza esistono ancora moltissime worst practices applicate a tutti i livelli, stendendo un velo pietoso sul servizio pubblico.

Alcuni esempi di cose da NON fare, che abbiamo visto invero continuare ad essere fatte, le vogliamo riportare qui di seguito, nella certezza che basterebbe poco per evitare criticità e potenziali rischi.

Chiama il collaboratore di un nostro fornitore che chiede il numero di cellulare (personale) del collega che normalmente si interfaccia con loro, e voi glielo date.

In entrata del negozio, dell’azienda, dell’officina, dello studio, c’è sempre in bella vista la vecchia rubrica telefonica in cui da 20 anni inserite e conservate tutti i numeri di clienti/fornitori/agenti etc.

Ogni settimana (se va bene) viene fatto un backup generale di tutti i pc, unico backup che viene salvato nell’unità esterna conservata a fianco del server.

Il cestino della carta, che nel 2024 dovrebbe essere abrogato e dimenticato, viene costantemente riempito di fogli accartocciati, dati di tutti i tipi non più utili che vengono gettati senza alcuna precauzione.

Gli archivi, cartacei e informatici, contenenti una infinità di informazioni non più necessarie, comunque continuano ad essere conservati perché “non si sa mai”.

La privacy nasce dai dettagli, dalla consapevolezza delle informazioni possedute e dal loro corretto trattamento; vanno coinvolte tutte le persone dell’azienda, formate e aggiornate, calibrando la sicurezza dei dati in base al contesto.

L’argomento è stato qui trattato volutamente in modo sintetico e semplificato ad uso esclusivo dei clienti dello studio, di conseguenza, non costituisce un parere giuridico né può in alcun modo considerarsi come sostitutivo di una consulenza specifica.

---