Newsletter 2020.8 - Utilizzo di App in azienda e Trattamento di dati riservati: è importante attenersi a procedure aziendali in linea con il GDPR 🚦

Wondersys Newsletter

Photo by Luis Villasmil on Unsplash

Un recente articolo di Nicola Bernardi, presidente di Federprivacy, riferisce di un impiegato di banca che, per facilitare i clienti nella gestione delle pratiche, usava il telefonino personale per farsi inviare tramite WhatsApp le copie di documenti anche contenenti dati personali appartenenti a categorie particolari. L’autore sottolinea che non è tanto l’utilizzo di Whatsapp a presentare incompatibilità con il GDPR (Regolamento UE 2016/279), quanto il fatto che esso non può essere a discrezione del dipendente, bensì una decisione del titolare del trattamento dei dati personali, che, in quanto tale, ha il compito di valutare i rischi e l’impatto sulla privacy, stabilendo misure organizzative e procedure aziendali da rispettare.

Il caso specifico è avvenuto in Romania e, a seguito del reclamo di un cliente della banca, l'Autorità Garante nazionale ha contestato alla banca la mancanza di misure tecnico organizzative adeguate al rischio, cui i dipendenti si sarebbero dovuti attenere, comminando quindi una sanzione amministrativa per violazione delle disposizioni in materia di sicurezza dei dati personali del Regolamento Europeo.

Da ciò trae spunto la riflessione generale che la violazione di cui all’episodio citato non sarebbe avvenuta se fosse stata data piena applicazione all’Art. 39 “Compiti del responsabile della protezione dei dati” del GDPR, che prevede da parte del Responsabile del trattamento, designato dal Titolare (Art. 37), l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti, sempre in considerazione dei i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo. Nello specifico, l’eventuale concessione dell’utilizzo di Whatsapp secondo procedure aziendali, non avrebbe potuto prescindere da misure preventive di sicurezza per gli smartphone personali, quali la verifica dell’accesso, l’utilizzo di un antivirus professionale e l’aggiornamento costante all’ultima versione dell’applicazione a causa delle saltuarie falle sulla sua sicurezza.

In questa e-mail sono utilizzati cookies e tecnologie simili. Se avete attivato le immagini, i cookies possono essere impostati sul vostro computer o dispositivo mobile. I cookies verranno impostati anche se fate clic su qualsiasi link all’interno di questa e-mail. Se le impostazioni della vostra applicazione di gestione delle e-mail ha disattivato i link in questo messaggio, potete incollare l’indirizzo all’interno del vostro navigatore senza attivare o accettare i cookie.

Our mailing address / Il nostro indirizzo email è:
marketing@wonder-sys.com

Want to change how you receive these emails? / Vuoi cambiare le tue preferenze o disiscriverti?
update your preferences or unsubscribe from this list

This email was sent to <<Email Address>>
why did I get this? unsubscribe from this list update subscription preferences
Wondersys Srl · Via Aurelio Lampredi, 45 · Livorno, Livorno 57121 · Italy