di Giuseppe Indraccolo - Si tratta di un manuale di bon ton e riservatezza, tipo un nuovo Galateo? E' un insieme di regole comportamentali nei luoghi di lavoro? Oppure é l'ennesimo balzello burocratico italiano, costoso, a cui le aziende e liberi professionisti devono sottostare per rimpinguare le casse dello stato?
Per prima cosa mi preme sottolineare che i pochi costi per mettersi a norma sono del tutto detraibili dalle tasse, perché considerati come prestazioni di manodopera.

Ma, a distanza di 10 anni dall'entrata in vigore del D.Lgs.196/03, "Codice in materia di protezione dei dati personali" meglio conosciuto come "Legge sulla privacy", e ad un passo dall'entrata in vigore del "Nuovo Regolamento Europeo per la protezione dei dati", c'é ancora tanta confusione nel tessuto lavorativo del nostro Bel Paese.

Pochissima preparazione e, di conseguenza, pochissime realtà lavorative veramente in regola con quelle che la Legge in questione chiama "Misure Minime di Sicurezza". Avete un'idea di cosa succederebbe se l'Ufficio del Garante Privacy decidesse di intensificare gli accertamenti?
Ve lo dico io che mi occupo di privacy e protezione dei dati personali da 10 anni: fioccherebbero una miriade di sanzioni, purtroppo anche molto onerose, e a giusta ragione.

Già, proprio così ! A giusta ragione, perché la legge non ammette ignoranza.
Tra chi se ne frega e chi pensa di essere in regola solo compilando un po' di scartoffie, secondo le mie statistiche, almeno l' 80% delle realtà lavorative italiane non risulterebbero a norma: strutture mediche, studi notarili e legali, alberghi ed altre attività ricettive, per non parlare di strutture pubbliche come ospedali, scuole, tribunali, ecc. ecc..

Come mai? E' presto detto: si dà molta importanza all'aspetto formale e poca alla sostanza, all'aspetto pratico.
Così, a spanne, se vi chiedessi: avete compilato le lettere d'incarico, le informative, i consensi informati e tutta la documentazione utile a descrivere tutte le misure, minime ed idonee di sicurezza, che avete messo in atto sulle vostre strutture lavorative (ambienti, personale e computer) ?
La quasi totalità risponderebbe di sì. Ma se vi chiedessi: oltre a descriverle su carta le avete, veramente, messe in atto?
Questo lo chiedo perché in molti casi si utilizzano dei modelli precompilati, presi in prestito da colleghi o in rete, e si appone la propria firma senza nemmeno leggerne il contenuto, ed eventualmente adattarlo alle proprie esigenze.

E ancora: siete sicuri che le Misure Minime di Sicurezza che dichiarate di aver adottato sono tutte quelle previste per legge?
Ad un accertamento del Nucleo Speciale Privacy della Guardia di Finanza, un consulente informatico, incaricato di scoprire i punti deboli della vostra reltà lavorativa, riuscirebbe ad accedere ai dati del vostro computer anche senza conoscere la password d'ingresso?
Un ipotetico ladro proverebbe a fare proprio questo! E, in tal caso, che danno potrebbe arrecare ai vostri clienti, che probabimente scoprendolo denuncierebbero l'accaduto e chiederebbero il risarcimento dei danni?
Ed avete provveduto ad un sistema di backup dei dati che, nel peggiore dei casi, vi consentirebbe di ripristinare le vostre attività in breve tempo senza perdita di dati e conseguenti problemi a carico vostro e dei vostri clienti?

Le domande per capire se realmente siete in regola oppure no sono veramente tante.
Un altra domanda, per esempio, potrebbe essere: é stato effettuato il corso di formazione e aggiornamento agli incaricati del trattamento? E' dimostrabile? 

La normativa detta delle regole ben precise per proteggere i dati che trattate; molte di queste però non sono esplicite ma deduttive, come ad esempio l'utilizzo di computer sempre al passo con le attuali tecnologie, aggiornati e aggiornabili e manutenuti periodicamente (ancora meglio se fatto da personale qualificato con relativa documentazione che lo dimostri, perché il difficile sarà dimostrarlo!).
A tal proposito chi é in possesso di computer con sistema operativo Windows XP sappia che da aprile 2014 non sarà più a norma e dovrà aggiornarlo a Windows 7 o versione superiore.

Vi lascio alle vostre riflessioni con qualche punto di domanda che vi ho esposto e, naturalmente, vi auguro di non incappare mai in qualche situazione spiacevole, tipo segnalazioni di qualche cliente scontento o accertamento casuale del Nucleo Speciale Privacy della Guardia di Finanza.

Come dico spesso ai miei clienti: farsi assistere da professionisti non solo è garanzia di non incorrere in sanzioni onerose e perdita di credibilità ma anche lavorare con la tranquillità che occorre per farlo al meglio.

Giuseppe Indraccolo
Consulente Informatico e Privacy
in Formigine (MO)
email: nextenergy@libero.it

In evidenza oggi: