Dati personali e privacy

Il dott. Cesare Arsola, consulente legale di BitDesign in materia di privacy, ci introduce alla normativa e ci lascia intuire come sfruttarla per far sì che diventi un modo efficace e sicuro per organizzare il lavoro quotidiano.  

I dati personali sono alla base di ogni processo lavorativo e di qualsivoglia attività d’impresa, sia essa privata o pubblica. Ogni dato, dalla sua raccolta alla sua archiviazione o eventuale distruzione, è sottoposto a numerose operazioni: questi processi, che prendono il nome di trattamento, devono essere controllati al fine di prevenire inconvenienti, come la fuga di notizie verso terzi estranei. Il legislatore ha riordinato il settore con l’emanazione del D. Lgs. 30 giugno 2003, n. 196, “Codice in materia di protezione dei dati personali”.

Precede il trattamento dei dati il consenso informato del soggetto che fornisce gli stessi: chi li raccoglie deve rendere un’informativa contenente illustrazioni sulla natura e finalità del conferimento dei dati, sui soggetti a cui gli stessi potranno essere comunicati o sui soggetti che potranno venirne a conoscenza, sui diritti dell’interessato, ecc.

I dati raccolti dovranno essere organizzati: quel che interessa in questa sede è il loro trattamento tramite l’ausilio di strumenti elettronici. Un sistema informatico vulnerabile attira gli attacchi e gli attacchi portano danni, economici e anche d’immagine: l’applicazione delle misure di sicurezza previste consente di migliorare l’organizzazione del lavoro ottimizzandolo, senza dimenticare che l’applicazione delle misure di sicurezza è un obbligo sancito dalla legge.

Le misure servono per proteggere sia il dato sia il sistema, esprimono un concetto dinamico: esse richiedono un continuo aggiornamento delle soluzioni adottate. Il sistema operativo e le applicazioni andranno aggiornate frequentemente. Il motivo è evidente: la tecnologia avanza e con essa anche i rischi che la accompagnano.

Il controllo di chi accede ai dati dovrà essere garantito da procedure di autenticazione – richiesta di password, codici d’accesso, smart card, ecc. – il cui compito è quello di verificare l’identità del soggetto agente; successivamente un sistema di autorizzazione permetterà allo stesso di accedere al trattamento dei dati a cui è stato autorizzato dal titolare del trattamento.

I dati raccolti dovranno essere tutelati dalla possibilità di una loro anche accidentale distruzione, sia solo parziale: ciò richiede, oltre alle adottate misure di sicurezza, che i dati siano copiati con regolarità su supporti o sistemi di riserva. Le copie andranno custodite ed organizzate al fine di poter fronteggiare un’eventuale emergenza e di consentire un ripristino il più rapido possibile della funzionalità del sistema principale.