Perché è importante gestire correttamente i dati personali

Perché è importante gestire correttamente i dati personali

Alla fine del ventesimo secolo l’Europa si è trovata a dover fronteggiare una nuova guerra, non più fatta di soldati e cannoni, ma di globalizzazione dei mercati, frontiere in via di eliminazione, nuove economie mondiali crescenti come quella Cinese.

La scena non era delle più invitanti, molte aziende della tecnologia, definite hi-tech, nascevano e chiudevano alle volte molto velocemente fumando via capitali immensi.

Il piccolo bottegaio, la piccola azienda familiare subì tracolli come mai visti nei trent’anni precedenti.

È stata una scena che purtroppo abbiamo visto poi ripetersi sempre più frequentante nei tempi successivi, per motivi che sfuggono a noi mortali.

I margini di guadagno medi delle aziende si sono via via assottigliati e, quasi contemporaneamente, sono aumentate le norme a carico delle imprese.

Per chi c’era all’epoca ricorderà l’avvento della normativa sulla privacy.

Tutto nasceva da una direttiva europea, che richiedeva a tutti gli stati membri di creare una legge nazionale per la tutela dei dati personali.

L’Italia, a prescindere dal colore della politica di allora, decise di andare un po’ oltre quanto l’Europa chiedeva e, con le critiche da parte di molti, fu approvata una prima legge fatta fondamentalmente di adempimenti burocratici.

In sostanza si trattava di far firmare qualche carta a chiunque, per qualunque ragione, e di avere un documento in azienda che raccontava qualche favoletta.

Pochi sanno che l’Europa ha un suo modo di procedere, forse poco piacevole, per un fatto puramente storico.

Diversamente dagli USA, dove di fatto è una suddivisione in stati che in qualche modo percorrono la stessa storia e la stessa cultura, l’Europa non dispone di un popolo unico, ma una pluralità di lingue, culture ed economie diverse.

Pensare che dall’oggi al domani potessero imporre un Regolamento comune a tutti gli stati era praticamente impossibile.

Giusto per fare un minimo di chiarezza dei termini.

Molti confondo un regolamento ministeriale, scritto con la “r” minuscola, con un Regolamento dell’Unione Europea, scritto con la R maiuscola.

Ma sono due cose completamente diverse, non hanno nulla in comune.

Un Regolamento dell’Unione Europea è automaticamente legge per tutti gli stati membri. Ogni stato membro non lo può disconoscere o non applicare o modificare.

È così e basta.

E il Regolamento UE di cui si parla in questo libro è appunto tale.

Mentre una Direttiva dell’Unione Europea non è automaticamente legge per gli stati membri, ma ognuno di loro deve, entro certi tempi, creare una legge nazionale che prenda spunto mooolto elasticamente dalla Direttiva.

La legge sulla privacy nata negli anni Novanta e durata fino al 25 maggio del 2018 nasceva da una Direttiva.

Al contrario, la nuova legge, tale e quale, è la stessa in tutta l’Unione Europea perché è un Regolamento.

O per essere precisini, è tale e quale in tutta la UE con le aggiunte nazionali che il Regolamento prevede.

Una Direttiva UE viene alle volte utilizzata per vedere come gli stati membri si comportano in situazioni nuove prima di adottare un Regolamento UE.

Dagli incontri reali ai social network

Gli anni Novanta passeranno anche alla storia per l’avvento su scala planetaria e in modo diffuso tra la gente di Internet.

Nacquero anche, in quegli anni, le reti sociali o social network.

Spesso queste reti nascevano per gruppi ristretti di persone con qualcosa in comune.

All’inizio le reti sociali permettevano uno scambio molto limitato di informazioni.

Ma con il passare del tempo, grazie all’arrivo di linee di collegamento sempre più veloci e sistemi di archiviazione dati sempre più grandi, siamo arrivati al mondo social che oggi conosciamo.

Senza dimenticare l’arrivo degli smartphone, quei piccoli ma potentissimi computer che possiamo tenere nel palmo di una mano, sempre connessi ad Internet.

L’enorme massa di dati che oggi viene raccolta è talmente grande da impressionare anche gli addetti ai lavori.

Quando la prima normativa sulla privacy è nata il problema principale erano gli archivi cartacei delle aziende, come quella dei clienti o dei dipendenti.

Ma oggi la cosa è completamente cambiata.

Non ci sono più reali separazioni tra la nostra azienda ed il resto del mondo.

Web, posta elettronica, sito aziendale, social network lavorativo, videosorveglianza, sistema antifurto, smartphone, macchine a controllo numerico, magazzini automatici, ascensori, solo per citare i principali…

… sono tutti connessi tra di loro tramite quel sottile strato che gli addetti ai lavori chiamano “firewall”, tradotto “muro del fuoco”, il quale ci dovrebbe proteggere come fosse un preservativo.

Ma purtroppo non tutti i dispositivi medici di protezione sono sicuri al 100%, e questo è uno degli aspetti presi seriamente in considerazione nel Regolamento.

Le stime di oggi dicono che ogni persona sulla terra genera ogni singolo giorno quasi due milioni di byte di informazioni… dati personali.

I dati aziendali

Pensare di essere estranei al mondo digitale è oggi pura illusione.

È così per qualunque azienda, a meno che operi in questo modo: usa un telefono a disco, come quello dei nostri genitori o dei nostri nonni, un’agenda cartacea su cui scrive i numeri da chiamare, le fatture le fa a mano e le ricevute le fa a mano.

Io non ne conosco.

Oggi anche una piccola attività commerciale ha un registratore di cassa collegato ad Internet per inviare i dati al fisco, un cellulare ed un PC dal quale svolgere tutte le attività d’ufficio.

Quali incombenze per la tua azienda?

 Nel Regolamento fondamentalmente si prendono in considerazione tre tipi di aziende:

–     quelle che si occupano specificatamente di informazioni (dette società dell’informazione);

–     le grandi aziende in generale;

–     la micro, piccola e media impresa.

Come accennato prima, questo manuale si rivolge al terzo tipo: la micro, piccola e media impresa.

Non sono visti, dal Regolamento, tutti e tre i tipi di aziende allo stesso modo, ed in effetti vengono richieste attenzioni diverse che si traducono in impegni diversi.

È ovvio che un’azienda può appartenere anche a più tipi contemporaneamente. Ad esempio, Google è contemporaneamente una grande azienda e una che si occupa di informazione.

Anche una media impresa può occuparsi di informazione: ad esempio un sito di commercio elettronico con un fatturato multimilionario.

Per l’Unione Europea la suddivisone è identificabile in base al fatturato e al numero di collaboratori secondo la seguente tabella (semplificata):

Tipo di aziendaCollaboratoriFatturato in milioni
MicroimpresaInferiore a 10Fino a 2
Piccola impresaInferiore a 50Fino a 10
Media impresaInferiore a 250Fino a 50

In base alle dimensioni, alla vastità di territorio in cui opera, al fatturato, al settore merceologico e al numero di persone “gestite” cambiano le cose da fare.

Quindi, per quello che ci compete, non siamo chiamati a fare qualcosa di enorme, ma nemmeno lo zero assoluto.

Puoi cominciare a fare questo questionario di autovalutazione, con lo scopo di avere una rapida analisi sul livello di adeguamento o meno rispetto alla normativa Privacy.

Vignetta di Paolo Tacconi – TAP

created 2024-03-29-04-55-03