DATI PERSONALI, AZIENDALI E PROMISCUI

IL GDPR FA BENE A TUTTI I DATI GESTITI DA UN'AZIENDA

Un dato si definisce personale quando permette di identificare una persona fisica fornendo informazioni come il nome, l’indirizzo, il codice fiscale o qualsiasi altro elemento che possa distinguerla univocamente dal punto di vista economico, culturale, psichico o sociale.

I dati aziendali sono invece informazioni prodotte e utilizzate dall’azienda durante lo svolgimento delle proprie attività come le anagrafiche clienti/fornitori, i dati contabili, le specifiche tecniche, ecc.

Il GDPR si applica solamente al trattamento dei dati personali e non di quelli aziendali, perciò è di fondamentale importanza che un titolare del trattamento faccia subito la distinzione fra le due tipologie di dati in modo da capire quali misure di sicurezza tecnico/organizzative adottare per essere conforme alla normativa.

Ci sono delle situazioni in cui tale distinzione non è così netta. In quei casi si parla di dati promiscui.

Prendiamo ad esempio il caso del libero professionista che richiede un servizio a un’altra azienda e che solitamente utilizza il proprio telefono e la propria mail sia per lavoro che per le questioni personali. Quando l’azienda salva questi dati nella propria anagrafica, di fatto, sta memorizzando delle informazioni personali. In questo caso, sebbene si tratti di un rapporto B2B (tra azienda e azienda), dal punto di vista della privacy il rapporto è di tipo B2C (tra azienda e privato).

A questo punto, per adeguarsi alla normativa, l’azienda può decidere di adottare misure differenziate per trattare i dati promiscui oppure di innalzare il livello di sicurezza indistintamente per tutti i dati gestiti. Quest’ultima è la soluzione più indicata perché consente di mantenere solidità e coerenza nei processi aziendali.

Il valore di molte aziende risiede nella loro conoscenza, esperienza e proprietà intellettuale. Tutti questi elementi si traducono in dati e informazioni che costituiscono un patrimonio intangibile che, se  perso o compromesso, può causare danni economici, anche considerevoli.

Il GDPR è molto criticato perché sta forzando le aziende a intensificare le misure di sicurezza per la trattazione dei dati, ma se queste misure vengono estese a tutte le informazioni gestite dall’azienda, ecco che a trarne vantaggio è l’intero patrimonio posseduto.

In conclusione, il GDPR potrà anche aver appesantito le varie procedure, ma allo stesso tempo sta contribuendo a diffondere la consapevolezza di quanto sia importante tutelare non solo i dati personali ma, in generale, tutti i dati dell’azienda.

FONTI

“La distinzione tra dati personali e dati aziendali è fondamentale per gestire adeguatamente il loro trattamento, in conformità al GDPR”, www.cybersecurity360.it, 06 Dic 2019, Andrea Radin, https://www.cybersecurity360.it/legal/privacy-dati-personali/dati-personali-e-aziendali-la-differenza-del-trattamento-alla-luce-del-gdpr/

 

“Dati personali e aziendali tra GDPR e piano di protezione”, www.sicurezza.net, 11 Nov 2020, Alessandro Isepetto, https://sicurezza.net/privacy/dati-personali-aziendali-gdpr-piano-protezione

Condividi:

Facebook
LinkedIn

Articoli collegati