Quella che, con un termine ormai entrato nell’uso comune, viene indicata come “privacy”, è il diritto alla riservatezza delle informazioni personali e della propria vita privata.
Cioè uno strumento posto a salvaguardia e a tutela della sfera privata del singolo individuo, da intendere come la facoltà di impedire che le informazioni riguardanti tale sfera personale siano divulgate in assenza dell’autorizzazione dell’interessato.
Tale diritto assicura all’individuo il controllo su tutte le informazioni e i dati riguardanti la sua vita privata, fornendogli nel contempo gli strumenti per la tutela di queste informazioni.
Diritto alla protezione dei dati personali
Il diritto alla protezione dei dati personali è un diritto fondamentale dell'individuo tutelato dal Codice in materia di protezione dei dati personali (D.lgs. 20 giugno 2003, n. 196), oltre che da vari altri atti normativi italiani e internazionali.
Oggetto della normativa sulla privacy sono i dati personali, cioè "qualunque informazione relativa a persona fisica, identificata od identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale".
In particolare, grazie ad esso ogni individuo può pretendere che i propri dati personali siano trattati da terzi solo nel rispetto delle regole e dei principi stabiliti dalla legge.
Infatti, il Codice prevede specifiche misure di protezione e sicurezza da applicare e adempimenti da svolgere quando si effettua un trattamento di dati personali altrui.
In generale, tutti possono liberamente raccogliere, per uso strettamente personale, dati personali riguardanti altri individui, a patto di non diffonderli o comunicarli sistematicamente a terzi.
Quando però i dati sono raccolti e utilizzati per altre finalità, il trattamento dei dati personali deve rispettare alcune regole.
Chi intende trattare dati personali altrui, prima del trattamento deve fornire agli interessati delle specifiche informazioni, per metterlo nelle condizioni di esercitare i propri diritti.
Tutta la disciplina, poi, è incentrata sulla necessità del consenso dato dall’interessato, per il trattamento dei dati personali, che deve essere libero e consapevole.
Il trattamento, inoltre, deve rispondere al cosiddetto principio di necessità, cioè si deve minimizzare l’utilizzazione di dati personali ed identificativi, così da escludere il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi oppure modalità che permettano di identificare l’interessato solo in caso di necessità.
La normativa, quindi, prevede una serie di adempimenti e di misure minime che colui il quale effettua un trattamento per fini non privati, deve necessariamente porre in essere, altrimenti l’inosservanza di queste norme determina un illecito, amministrativo o addirittura penale.
LEGGI ANCHE: Come si garantisce la privacy sul web?
Strumenti essenziali per proteggere i dati personali in azienda
L’informativa e la richiesta di consenso da presentare all’interessato devono essere strutturati in modo da offrirgli una adeguata tutela.
Devono essere previsti anche adeguati accorgimenti tecnici per ridurre al minimo il rischio di perdita dei dati trattati per distruzione o per sottrazione: le cd. misure di sicurezza.
Tali misure dovrebbero essere predisposte da ogni azienda nel rapporto con i propri dipendenti, soprattutto per l’uso costante, in questo ambito, di strumenti quali pc, tablet o smartphone, nei quali sono raccolti una moltitudine di dati personali.
Tali dati, non sono solo vulnerabili da pc e smartphone all’interno delle aziende, ma anche fuori, visto che spesso si ricorre alla connessione su server farm, cloud e collegamenti remoti.
La protezione dei dati è sempre più importante per ogni azienda, soprattutto alla luce delle nuove regole imposte dal GDPR.
Ecco perché mettere in atto puntali strategie di protezione dei dati è fondamentale per il successo di ogni azienda.
Tuttavia, il cammino verso la sicurezza informatica - in uno scenario in cui le cyber-minacce si fanno sempre più aggressive e sofisticate - è tutto tranne che lineare.
Occorre prendere in considerazione molteplici aspetti e questo, talvolta, può essere fonte di confusione.
Il GDPR, inoltre, è entrato in vigore il 24 maggio 2016 e diventerà applicabile in tutti i Paesi dell’Unione Europea a partire dal 25 maggio 2018.
Oggi più che mai, quindi, è di vitale importanza che ogni azienda inizi a rivalutare la propria gestione della sicurezza informatica.
6 passi per garantire la tutela delle informazioni
Il trattamento dei dati personali è connesso al risk management, ramo che si sviluppa all’interno della gestione del rischio aziendale.
Quando si parla di dati personali bisogna pensare a metodi di protezione per le informazioni stesse e dei metodi utilizzati per il loro trattamento.
Gli esperti di sicurezza informatica consigliano 6 passi da seguire per tutelare le informazioni.
- Sapere quali sono i dati da proteggere (e dove sono): capire di quali dati dispone la propria organizzazione, dove si trovano e chi ne è responsabile è fondamentale per la costruzione di una buona strategia di data protection. Per questo, è fondamentare realizzare e mantenere un registro dei dati raccolti in azienda.
- Formare i dipendenti: la privacy e la sicurezza dei dati sono una parte fondamentale del nuovo GDPR, quindi è fondamentale che il personale sia pienamente consapevole dell’importanza di questo processo. Statisticamente, infatti, gli esperti rilevano che i problemi di sicurezza IT più comuni e rovinosi sono proprio dovuti a errori umani. Ad esempio, la perdita o il furto di una chiavetta USB o di un portatile contenente informazioni sensibili relative all’attività aziendale potrebbe seriamente danneggiare la reputazione dell’organizzazione, o addirittura portare a severe sanzioni pecuniarie.
- Creare un elenco dei dipendenti che hanno accesso ai dati sensibili: mantenere un controllo serrato su chi, tra i dipendenti, può accedere a quali informazioni è estremamente importante. Occorre ridurre al minimo i privilegi e concedere l’accesso solo ai dati di cui ogni risorsa ha effettivamente bisogno. Inoltre, l’inserimento di watermark nei file può aiutare a prevenire il furto di dati da parte del personale e permette di identificare la fonte in caso di violazione.
- Effettuare un’analisi dei rischi: gli esperti consigliano di effettuare regolari valutazioni del rischio per individuare eventuali potenziali pericoli per i dati dell’organizzazione. Con questa prassi dovrebbero essere esaminati tutti i tipi di minaccia identificabili, sia digitali che fisici. Questo permetterà di identificare eventuali punti deboli nel sistema di sicurezza aziendale, stabilire le priorità e formulare quindi un preciso piano d’azione per evitare danni.
- Installare il software di protezione affidabili ed eseguire scansioni regolari: con un buon sistema di prevenzione attiva e scansioni regolari è infatti possibile ridurre al minimo la minaccia di una perdita di dati e aiuterà a non far cadere le informazioni sensibili nelle mani sbagliate.
- Eseguire regolarmente il backup dei dati più importanti e sensibili: effettuare un backup regolare è una pratica spesso trascurata, ma è fondamentale per evitare la perdita di dati importanti.
