- Autore: Walter Della Mora
- Pubblicato il: 3 Mar 2022
- Aggiornato il: 21 Ago 2023
Dati aziendali, personali e promiscui
I dati aziendali sono le informazioni prodotte e utilizzate dall’azienda durante lo svolgimento delle proprie attività come le anagrafiche clienti/fornitori, i dati contabili, le specifiche tecniche, ecc.
I dati personali sono le informazioni che consentono l’identificazione diretta o indiretta di una persona fisica come il nome, cognome, indirizzo, codice fiscale, ecc. Sono dati personali anche qualsiasi altra informazione che consenta di distinguere una persona dal punto di vista economico, culturale, psichico o sociale.
A QUALI DATI SI APPLICA IL GDPR
Il GDPR si applica solamente al trattamento dei dati personali e non di quelli aziendali. É di fondamentale importanza che un titolare del trattamento faccia subito la distinzione fra le due tipologie in modo da capire quali misure di sicurezza tecnico/organizzative adottare per essere conforme alla normativa.
Ci sono però delle situazioni in cui tale distinzione non è così netta. In quei casi si parla di dati promiscui.
Prendiamo ad esempio il caso del libero professionista che richiede un servizio a un’altra azienda e che solitamente utilizza il proprio telefono e la propria mail sia per lavoro che per le questioni personali. Quando l’azienda salva questi dati nella propria anagrafica, di fatto, sta memorizzando delle informazioni personali. In questo caso, sebbene si tratti di un rapporto B2B (tra azienda e azienda), dal punto di vista della privacy il rapporto è di tipo B2C (tra azienda e privato).
COME GESTIRE I DATI PROMISCUI
L’azienda può scegliere tra due strade diverse per la gestione dei dati promiscui:
- può decidere di adottare misure differenti da quelle che utilizza per la rimanenza dei dati aziendali. Tali misure dovranno garantire la conformità alla normativa sulla privacy;
- può innalzare il livello di sicurezza indistintamente per tutti i dati gestiti.
Quest’ultima è la soluzione più indicata perché consente di mantenere solidità e coerenza nei processi aziendali.
IL GDPR AIUTA A PRESERVARE IL PATRIMONIO AZIENDALE
Il valore di molte aziende risiede nella conoscenza, nell’esperienza e nella proprietà intellettuale. Questi elementi generalmente vengono trasformati in dati e documenti che assieme costituiscono un patrimonio intangibile. Se perso o compromesso, può causare danni economici considerevoli.
Il GDPR spesso è erroneamente percepito come un onere poco utile capace solo di disperdere risorse. In realtà sta spingendo le aziende a intensificare le misure per la protezione dei dati, e contestualmente, favorisce la cultura della sicurezza.
Se le misure promosse dal GDPR vengono estese a tutte le informazioni gestite, a trarne vantaggio è l’intero patrimonio aziendale.
CONCLUSIONI
Sebbene il GDPR stia rendendo più articolati alcuni processi aziendali, ha anche il merito di diffondere la consapevolezza di quanto sia importante tutelare non solo i dati personali ma, in generale, tutti i dati dell’azienda. L’adozione di strumenti conformi alla normativa facilita quindi l’introduzione di misure di sicurezza capaci di tutelare l’intero patrimonio aziendale.
PersonalDOX è lo strumento software che abbiamo realizzato per semplificare alcuni dei processi per la gestione dei documenti in conformità al GDPR. Lo abbiamo progettato secondo il principio della privacy by design per garantire contemporaneamente facilità di gestione e conformità alla normativa sulla privacy.
Se vuoi saperne di più visita la pagina di PersonalDOX
Approfondimenti
Condividi:
Articoli collegati
L’informativa privacy
Il principale strumento per informare l’interessato al trattamento
La profilazione
Un puzzle fatto con i pezzi della nostra identità
Digitalizzazione e dematerializzazione degli archivi
La digitalizzazione dei documenti è un percorso che tutte le aziende dovranno intraprendere
Gamification e privacy
Il divertimento in azienda è positivo, attenzione però alla privacy
L’errore umano nella gestione della privacy
La causa principale delle violazioni dei dati è da imputare all’errore umano