GDPR e rischio incendio
Un aspetto non molto conosciuto del regolamento dell’Unione Europea sulla protezione dei dati è la necessità di proteggere adeguatamente tutti gli archivi contenenti informazioni personali. Non solo quelli digitali, anche quelli materiali. Per le aziende questo significa che ogni schedario che contiene dati sensibili su clienti, fornitori e personale deve essere in condizioni di sicurezza. Sottochiave, certo, ma anche protetto da eventuali incendi. Proviamo quindi a capire meglio GDPR e rischio incendio negli archivi delle aziende.
Indice
Che cos’è il GDPR
Entrato in vigore nel 2016 e applicato a partire dal 2018, il regolamento generale sulla protezione dei dati, meglio conosciuto come GDPR (o RGPD) non è ancora stato pienamente adottato da molte aziende italiane. Si tratta dell’insieme di regole che l’Unione Europea ha stabilito per rafforzare la protezione dei dati personali dei cittadini.
I più lo conoscono per via dei fastidiosi banner che ormai appaiono su ogni sito. Quelli che ci avvertono della presenza dei famigerati cookies e ci chiedono di accettarli. In realtà la norma è molto più complessa ma gli aspetti fondamentali possono essere riassunti in sei punti. Un’azienda, in pratica, deve:
- identificare esattamente il tipo di dati raccolti (ad esempio i più basilari come nome e cognome, indirizzo e contatti, fino ai più “privati” come genere, preferenze politiche, ecc.);
- informare l’utente su quali dati sono raccolti e come vengono utilizzati, e richiedere il suo esplicito consenso per raccoglierli e trattarli;
- consentire all’utente di accedere ai propri dati, di averne una copia e di richiederne la cancellazione;
- monitorare costantemente l’attività di trattamento e tenere i dati al sicuro;
- nominare una figura responsabile del trattamento dei dati;
- denunciare entro 72 ore le eventuali violazioni del regolamento. Sono i cosiddetti data breach, cioè la perdita, la modifica, la divulgazione non autorizzata o l’accesso non autorizzato dei dati, sia accidentale che intenzionale.
Anche un incendio può essere una violazione dei dati
È evidente che la norma non riguarda solo l’acquisizione e l’uso dei dati personali ma anche la loro conservazione. E non solo quella elettronica, pure quella fisica. In pratica: gli archivi e gli schedari.
Come ben sappiamo dalle cronache, sono frequenti i casi in cui attacchi hacker o errori, soprattutto sulle grandi piattaforme online, portano alla diffusione dei nostri dati, ad esempio username e password. Ma anche un incendio, se coinvolge tali dati, è un “data breach”.
Lo dice chiaramente il Garante per la privacy: «la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità» è considerata una violazione.
Un ufficio a norma dovrebbe avere strutture e mobili ignifughi per gli archivi
Secondo la normativa, per minimizzare i rischi di perdita di dati in caso di incendio, i documenti cartacei con dati sensibili (anche il semplice indirizzario) dovrebbero essere:
- conservati in maniera agevole, così da poter essere recuperati rapidamente;
- custoditi in cassettiere, classificatori, armadi o cassaforti dotati di chiusura sicura (anche soltanto a chiave) e con strutture ignifughe.
Per questo motivo occorre informarsi e usare, anche nel più piccolo ufficio, arredi realizzati con materiali ignifughi o trattati con apposite vernici ignifughe, come quelle prodotte da Firewall.
I clicli di vernici ignifughe all’acqua di Firewall formulate per pavimenti e soffitti, infatti, sono pensate anche per gli arredi da interno, che possono raggiungere la classe 1 di Reazione al fuoco (la più alta, dato che la classe 0 è assegnata ai materiali non combustibili).