GDPR... (ri)parliamone...

GiGa

Moderatore
Staff Forum
Professione: Progettista/Disegnatore
Software: Mechanical, Inventor, 3DS Max
Regione: Roma
#1
"(ri)parliamone" perchè, stranamente, non ho trovato altre discussioni che ne parlino ma forse io non sono stato capace di trovarla...

Da maggio di quest'anno è in vigore la normativa europea inerente la protezione dei dati personali, alla quale ogni attività lavorativa (compresi quindi lavoratori autonomi) deve adeguarsi...
Volendo evitare gli "sciacalli", che quando ci sono questi adempimenti necessari si propongono come risolutori di tutti i problemi ovviamente a prezzi spropositati, la fonte principale di informazioni resta il Web (applicando i dovuti filtri)... ma non si può dire sia un argomento facile, perlomeno nell'attuazione pratica corretta.

La maggior parte delle informazioni che si trovano, sono inerenti ad aziende o lavoratori autonomi/professionisti con dati riservati davvero sensibili (medici, avvocati, commercialisti, etc) o che comunque lavorano con i privati. Pochissimo si trova per chi deve gestire solo qualche indirizzo mail e qualche numero di telefono di altre aziende o di qualche fornitore...

Ho cercato di adeguarmi, ponendo in essere tutto ciò che ritenevo piu' corretto, ma "lo sbaglio in buona fede" è sempre dietro l'angolo ed a me, lavoratore autonomo con P.Iva, restano molti dubbi magari banali ma, viste le sanzioni possibili, da non sottovalutare.
Per esempio:

- Lavorando da casa, il mio pc è in uso "promiscuo" casa-lavoro. Questo vuol dire che, per esempio in rubrica, oltre ai dati dei (pochissimi) clienti ho la raccolta di 25 e passa anni di contatti personali privati... di questi, che me ne faccio? Da che ho capito, in teoria dovrei richiedere la liberatoria per il trattamento dei dati personali a molti di questi. Magari anche a gente che non sento da 20 anni? Ok, potrei cancellarli ma non basterebbe comunque per risolvere la questione.

- Questione smartphone: lì dentro c'è sempre piu' la vita di ognuno di noi... piu' che criptarlo, accesso con pin e dati biometrici, che altro?

- Ho la fortuna/sfortuna di lavorare con pochissimi clienti dei quali ho contatti personali diretti con dipendenti... dovrei chiedere la liberatoria al singolo dipendente? Il giorno in cui un dipendente mi dà la mail di un suo collega che nemmeno conosco (in genere nella forma nome.cognome@ditta.it, quindi diventa "dato sensibile" in quanto riconducibile alla persona), dovrei chiedergli la liberatoria?

- Cerco di mantenere il sistema informatico di casa nelle massime condizioni di sicurezza, compatibili con una realtà SoHo... ma è risaputo anche che, per principio, tutte le reti e tutti i pc sono vulnerabili... ma se il backup (per esempio del .pst di Outlook) che ho nel cloud (tipo OneDrive o Google Drive o Dropbox) venisse compromesso, ne sarei responsabile io?
La soluzione semplice sarebbe quella di appoggiarsi a sistemi "certificati" per GDPR, ma i costi comincerebbero ad essere insostenibili per realtà individuali così "semplici"...

Qualcuno di voi, ha "affrontato" queste mie perplessità? Come vi comportate con il GPDR?
 

motocad

Utente Standard
Professione: pro
Software: soft
Regione: roma
#2
potresti aggiungere una risposta automatica ogni volta che ricevi una mail
accetti il trattamento dei dati personali etc....
e quando la spedisci aggiungila alla firma
non dimenticare che anche gli altri hanno i tuoi dati personali