Il GDPR in parole povere
Abbiamo tradotto recentemente le nuove best practice aziendali in tema di protezione dei dati personali (GDPR) per alcune multinazionali nostre clienti. Questi incarichi di traduzione ci hanno permesso di comprendere meglio alcuni aspetti pratici che non avevamo considerato leggendo la normativa UE originale. Desideriamo condividere con voi alcuni di questi elementi che abbiamo trovato piuttosto interessanti e che potrebbero essere utili per una breve riflessione.
Ad esempio, il Regolamento GDPR prevede non solo i casi di “violazione” dei dati personali (Data Breach) , ma anche quelli di “violazione accidentale” degli stessi, i cosiddetti PDI – Personal Data Incidents. Laddove incident sta per una violazione “non intenzionale” della privacy, si tratta appunto di “incidenti relativi alla gestione dei dati”, come un errore umano, un click nel posto sbagliato, la cancellazione di dati per un problema informatico o – cosa a cui non avevamo pensato – dimenticare il cellulare aziendale al bar con le notifiche delle anteprime dei messaggi attivate sullo schermo.
Interessante… Lasciamo stare il caso remoto in cui lasciamo il telefono acceso sul tavolino e ce ne andiamo. Pensiamo invece a quante volte lo schermo del cellulare del nostro interlocutore si attiva di fronte ai nostri occhi – mentre stiamo mangiando un panino insieme -, perché ha ricevuto un messaggio personale o riservato che riguarda un cliente.
In parole povere, se, per pura casualità, leggiamo la prima riga di quella notifica è da considerarsi un PDI? Quindi, noi siamo passibili di denuncia o il nostro interlocutore è sanzionabile? E come si stabilisce chi dei due è più colpevole? Come verrebbe quantificata la sanzione? Riflettiamoci. Intanto noi abbiamo deselezionato l’opzione “mostra anteprime” dei messaggi e teniamo lo schermo rigorosamente rivolto verso la superficie della scrivania. Non si sa mai, in attesa di saperne di più…