Anche se fare economia di carta in ufficio può essere ecologico e anche utile per spendere meno in cancelleria, se non si presta attenzione a volte risparmiare sui costi della carta per la stampante può risultare molto caro. Lo ha imparato a sue spese un avvocato che a quanto pare aveva l’abitudine di riutilizzare i fogli già stampati su un lato per sfruttarne anche il retro con una seconda stampa. Peccato che di recente lo abbia fatto in un’unica lettera ma per clienti diversi.
Cinquantamila euro di multa all’Asl Toscana centro per violazione dei dati sensibili di alcuni pazienti dell’ex sanatorio Banti, a Pratolino nel comune fiorentino di Vaglia: cartelle cliniche, ricette e altri documenti, presenti all’interno e all’esterno della struttura ormai abbandonata da oltre 30 anni.
I documenti di riconoscimento delle persone riportano e costituiscono dei dati personali particolarmente delicati in quanto tramite di essi, soprattutto nel mondo digitale, dove le interazioni hanno effetti non meno reali di quelle del mondo fisico, possono essere utilizzati (trattati) in maniera non lecita se non fraudolenta, con rapidità immediata e in qualsiasi parte del globo. Infatti, la digitalizzazione dei servizi moltiplica le occasioni in cui occorre farsi riconoscere, rispetto al mondo reale, tramite documento di identità.
La gestione del rischio privacy è una questione complessa e che si sviluppa lungo diverse dimensioni, secondo i requisiti posti dal GDPR e dalle normative nazionali. In questa sede si richiama l’attenzione su una questione attinente alla fine del ciclo di vita delle informazioni, apparentemente del tutto residuale ma che, se non se ne ha consapevolezza, può essere foriera di rischi anche grandi, dal data breach al decadimento delle difese ai sistemi informativi oltre che reputazionali.
Il tema degli accessi fisici alle aree ed ai locali di un’organizzazione merita un approfondimento particolare sul tema in quanto un’attenta valutazione dei rischi potrebbe far emergere delle vulnerabilità, in tutto o in parte non considerate precedentemente. Quest’articolo propone una Check List, che può essere utilizzata sia in fase di assesment che in fase di audit (avendo come criterio il sistema di gestione della protezione dei dati o la conformità legislativa).
Attenzione a chiedere la carta d’identità all’interessato che desidera esercitare il diritto di accesso ai suoi dati personali, perché una prassi del genere potrebbe violare la privacy della persona e costare cara alla vostra azienda. È questo il caso di una società editoriale che esigeva copia del documento d’identità in formato digitale, e per questo si è vista infliggere una sanzione di oltre mezzo milione di euro.
