La questione fondamentale, quella che ogni Titolare del trattamento deve porsi e a cui deve saper dare una risposta certa in qualsiasi momento ne venga richiesto, come noto, è la seguente: “dove sono i dati?”.
Ruolo chiave, in questo campo, è quello giocato dal registro dei trattamenti: in questo documento sono infatti riportati tutti i processi e le risorse che identificano e intervengono sul dato personale durante tutto l’iter di trattamento del medesimo.

Se questo è vero, è altrettanto vero però che lo strumento appena citato è in grado di fotografare soltanto il percorso “in chiaro” e non anche quanto avviene sui canali, per così dire, “non ufficiali”.

LA PANDEMIA SPINGE I DATI AZIENDALI SU WHATSAPP
Una ricerca effettuata da Veritas Technologies LLC, condotta su scala mondiale, evidenzia infatti che il 71% degli impiegati è solito scambiarsi dati di lavoro – confidenziali, di clienti, spesso anche particolari e/o strategici – utilizzando app di messaggistica istantanea, piuttosto che i preposti indirizzi e-mail aziendale.
Da ciò non può che derivare una rischiosa dispersione di dati aziendali, di cui diventa particolarmente difficoltoso, se non impossibile, tenere traccia.

Ancora, da un sondaggio condotto da Federprivacy su un campione di circa mille professionisti e manager d’impresa italiani, si evince che il 50% fotografa documenti riservati con il proprio smartphone e li condivide ai colleghi attraverso l’uso di WhatsApp o servizi analoghi. La cosa ancora più preoccupante è che il 25% dichiara di aver sbagliato destinatario almeno una volta!

Spesso ad essere trasmessi sono dati come password aziendali, dettagli di carte di credito o persino, nell’era attuale, risultati dei test Covid-19 dei dipendenti.

IL RUOLO DEL REGOLAMENTO AZIENDALE
Ammesso che – per lo meno da quanto dichiarato – molte di queste piattaforme supportino la crittografia end-to-end, la questione principale non sembra riguardare soltanto la sicurezza, ma anche la necessità di vigilare sulla vera e propria catena di trasmissione e controllo dei dati personali e dei segreti industriali.
Il fenomeno è preoccupante e, se trascurato, tenderà ad aggravarsi ulteriormente: non a caso si osservano già le prime sanzioni per violazioni collegate a sistemi di informazione non conformi ai dettami del GDPR.
Si rende pertanto sempre necessario un consapevole controllo dei mezzi utilizzati. La direzione aziendale, infatti, deve ben soppesare costi e benefici prima di elaborare e condividere adeguate politiche di agevolazione delle comunicazioni: è importante che queste regole siano messe nere su bianco e fatte rispettare da tutto il personale.

COME POSSIAMO AIUTARTI?
Come tutelarsi allora? Innanzitutto, è fondamentale che le aziende adottino delle procedure interne, volte a scongiurare questa tipologia di condivisione incontrollata di dati. Tra i vari step spiccano sicuramente l’attivazione di una trattativa sindacale per l’elaborazione di un corretto disciplinare aziendale, la revisione degli atti di incarico al trattamento dei dati, l’implementazione delle misure di sicurezza e il costante aggiornamento del registro dei trattamenti.

Nella tua azienda hai adottato queste misure? Se sì, sei sicuro di averlo fatto nel modo corretto? Da quanto tempo non revisioni l’adeguamento privacy fatto nel 2018?

Se hai dubbi o domande in merito puoi contattarci scrivendo a info@iconsulentiprivacy.it, saremo lieti di poterti aiutare a trovare la soluzione migliore per strutturare corrette politiche di gestione del dato e mettere al sicuro la tua impresa da comportamenti non autorizzati posti in essere dal personale dipendente.

Verifica se la tua azienda è a norma del nuovo regolamento sulla privacy