Quando inizio il lavoro di adeguamento privacy con un nuovo cliente, non appena facciamo l’audit per fotografare la situazione del trattamento dei dati in azienda, questi si accorge ben presto che il lavoro di adeguamento è un’ottima occasione per porre l’attenzione sui processi aziendali, con l’effetto di migliorarli e di aumentarne l’efficienza.
A volte basta davvero “solo” l’invio di una email sbagliata per scatenare una reazione a catena a spirale discendente con effetti devastanti.
E’ quello che è capitato, ad esempio, ad una Srl che ha inviato una e-mail che per errore conteneva, oltre alle informazioni corrette, anche altri dati relativi a persone estranee.
Nella fattispecie si trattava di dati sanitari, quindi dei cosiddetti dati sensibili.
Ma quante volte capita di sovrascrivere un documento o una email, convinti di aver cancellato tutte le informazioni precedenti e poi, una volta inviato al destinatario, ci si accorge di aver lasciato un pezzo che non c’entrava nulla?
Capita nella frenesia del sovraccarico quotidiano, ma quando questa “svista” comporta come conseguenza l’invio di dati di terzi estranei a quella comunicazione, possono scattare accertamenti e sanzioni piuttosto pesanti.
In questo caso, oltre ad una bella To Do List da “smarcare” entro 60 giorni dal provvedimento, il Garante ha inflitto una sanzione pecuniaria di ben € 20.000,00.
Per una sola email? Sì, solo per una email.
Perciò non solo occorre fare molta attenzione a ciò che si invia all’esterno, ma è anche compito del Titolare del trattamento formare adeguatamente le persone che collaborano in azienda trattando dati personali (siano esse dipendenti o collaboratori autonomi) per dimostrare di aver fatto tutto il possibile per evitare il danno.
Questo implica portare la cultura delle procedure e delle policy anche nelle realtà più piccole ed anche nel campo della presenza digitale, dove la velocità di scambio delle informazioni è terreno fertile per il rischio di aumento esponenziale dei casi di errore.
Ecco perché non ci si ferma solo ad inserire una privacy policy sul sito, ma si deve andare molto oltre con l’obiettivo di mantenere il controllo dei dati che trattiamo come titolari e di costruirci attorno un bel muro di cinta, con dei cancelli di accesso ben attrezzati, fortificati e ben presidiati.
Vuoi lavorare con me al tuo contratto privacy oppure vuoi revisionare quelli che già usi?
Compila il form qui sotto e riceverai via email un veloce questionario per capire come lavorare assieme: