Premessa
La tutela della privacy è un diritto fondamentale. Spesso però viene vissuta e interpretata in ambito imprenditoriale come un obbligo burocratico che rallenta o rende più macchinoso il raggiungimento degli obiettivi d’impresa.
Non sempre si è a conoscenza delle opportunità e delle modalità semplificate che
il Garante ha, nel tempo, indicato per ottenere una conformità alla protezione dei
dati, evitando il ricorso ad adempimenti inutili e meramente formali.
Adottare semplici misure a protezione dei dati personali può contribuire infatti a
rendere più efficiente l’organizzazione dell’impresa e a ridurre sensibilmente i
potenziali rischi a cui la stessa espone sul mercato.
Questo decalogo ti offre la possibilità di rafforzare la capacità della tua azienda nel gestire al meglio i dati personali che le sono affidati, e al tempo stesso la fiducia dei clienti e del pubblico nell’affidabilità e modernità della struttura aziendale.
Il patrimonio informativo di un’azienda è un valore da tutelare e promuovere
alla stregua di ogni altro asset, e può trasformarsi in una risorsa competitiva e di
immagine.
Di seguito, sono indicate alcune“best practice” che hanno lo scopo di offrirti una
guida che avrà come scopo quello di aiutarti a conformarti efficacemente alla normativa.
Categorie di dati
I “dati” rappresentano spesso uno dei beni più preziosi posseduti da un’impresa,
sia essa di grandi o piccole dimensioni. Possono essere di tipo commerciale,
rappresentare il portafoglio degli attuali clienti o di quelli futuri, raccontare
l’organizzazione interna.
Le potenzialità economiche dei dati sono direttamente proporzionali alla liceità
del loro trattamento, raccogliendoli e trattandoli nel rispetto della privacy. È bene,
tra l’altro, che la leadership di un’azienda sia ben consapevole della differenza
esistente tra i vari tipi di dati. Alcuni infatti possono essere utilizzati senza particolari problemi, altri necessitano di apposite garanzie e protezioni.
I dati personali
sono tutte le informazioni relative a una persona fisica, identificata
o identificabile, anche indirettamente (mediante riferimento a qualsiasi altra
informazione), incluso l’eventuale numero di identificazione personale.
Dati personali sono, ad esempio, un indirizzo e-mail o l’immagine fotografica di
una persona, il codice fiscale o un numero telefonico, un indirizzo IP o una targa
automobilistica. Non sono più considerati come dati personali, e quindi, almeno in linea generale, non sono più tutelati dalla normativa sulla privacy, i dati riferibili alle persone
giuridiche, ovvero a imprese, enti e associazioni.
I dati sensibili
sono quei particolari dati personali che consentono di rivelare
l’origine razziale ed etnica di una persona, le sue convinzioni religiose, filosofiche
o di altro genere.
Lo sono anche quelli che indicano l’adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico o sindacale. Oppure i dati
idonei a rivelare lo stato di salute e la vita sessuale.
Tra i dati che necessitano di particolari cautele vi sono quelli giudiziari , una
categoria che include le informazioni contenute nel casellario giudiziale e quelle
connesse alla posizione di imputato o indagato in procedimenti penali, ma anche
i dati biometrici o i dati genetici.
Chiama ora