Come adeguare l’ufficio al GDPR

Mancano ormai pochi giorni: infatti, a partire dal 25 maggio p.v., dovrà essere applicabile, in tutti gli Stati membri, il Regolamento Ue 2016/679, vale a dire il GDPR (General Data Protection Regulation), riferito alla protezione delle persone fisiche, riguardante la tutela, il trattamento e la libera circolazione dei dati personali.

Tale prescrizione, che abrogherà la precedente direttiva 95/46, mediante la quale l’Italia ha adottato il Codice Privacy (D. Lgs. n. 196/2003), nasce da esigenze che hanno come base la certezza giuridica e, soprattutto, una maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altri territori mondiali. Le norme vengono ora inserite in un contesto tecnologico aggiornato e condiviso, dato che internet, social network, cloud e servizi in rete hanno totalmente modificato il nostro modo di vivere e lavorare, fermo restando comunque ancora la conservazione in cartaceo per alcuni documenti, trattati, certificati, ecc.

Ciò significa che tutte le PA e gli altri soggetti giuridici dovranno applicare il regolamento, pena le responsabilità e le sanzioni previste dal GDPR stesso. Entro il 25/5, pertanto, tutte le carte devono essere sistemate e regolarizzate in base alle direttive del legislatore, con la consapevolezza che, a seguire, le tematiche privacy dovranno costantemente essere aggiornate e sempre sotto controllo. Dopo aver provveduto all’adeguamento entro il termine previsto, quindi, tutti i soggetti giuridici, pubblici e privati, dovranno sempre garantire la conformità delle proprie attività alle regole europee.

Attraverso il regolamento del General Data Protection Regulation, in sostanza, si applicheranno nuove e più chiare norme su informativa e consenso, definendo i limiti al trattamento automatizzato dei dati personali. Tali regole, pongono le basi per nuovi diritti e stabiliscono criteri molto rigorosi per trasferire i dati stessi fuori dai confini UE, fissando peraltro, com’è logico, rigorose disposizioni per i casi di violazione.

In virtù, pertanto, di un senso di responsabilità e di attenzione al rispetto delle norme, in ogni soggetto giuridico che giornalmente raccoglie e tutela dati sensibili e personali in generale – di colleghi, dipendenti ed anche di clienti –  si rende necessario un buon esercizio di tali informazioni, anche perché una cattiva gestione può incrinare rapporti di fiducia, trasparenza e correttezza; e far incorrere in pesanti sanzioni.

I dati devono essere trattati e custoditi in modo lecito e corretto, e soprattutto aggiornato. Tutto ciò che è superato deve essere eliminato, tranne documenti che possono essere archiviati, anche per un periodo lungo, a patto che siano utilizzati per ricerche di pubblico interesse o statistiche.

Appare chiaro, quindi, che bisogna individuare un metodo a norma per eliminare cartacei sensibili e privati che non rispettano le disposizioni di sicurezza, o che sono superati. Il più sicuro è indubbiamente quello relativo alle macchine distruggi documenti, considerando che, comunque, all’interno di questo ambito, esistono apparecchi con diverse caratteristiche che devono essere valutate al momento dell’acquisto, in base alle esigenze di ogni singola realtà.

La scelta del più adatto a quell’ufficio specifico dipenderà essenzialmente da tre fattori:

  • Il numero di utenti e la frequenza giornaliera di utilizzo.
  • Il livello di sicurezza desiderato, in base al grado di segretezza del documento da smaltire.
  • Il tipo di taglio, cioè in quale formato viene sminuzzato il foglio, sapendo che in commercio ne esistono per distruzioni a strisce, a frammenti o a microframmenti.