Ha destato seria preoccupazione la notizia secondo la quale si vorrebbero utilizzare i dati delle celle telefoniche per la localizzazione degli utenti ed il controllo dei loro spostamenti, al fine di combattere la pandemia da coronavirus, analogamente a quanto fatto dalla Corea del Sud in questi giorni, particolari sotto ogni punto di vista.

Telelavoro e smart work (o lavoro agile) sono entrati prepotentemente nelle aziende e nelle abitazioni, modificando profondamente il rapporto tra titolari e lavoratori, con difficoltà notevoli, purtuttavia superabili, ma anche indiscutibili benefici per la società e per l’ambiente.

Molte sono le analogie tra ISO 27000 e GDPR, tenendo conto che il dato non è un prodotto ma un bene immateriale. La ISO 27000, infatti, nasce per classificare le informazioni all’interno dell’azienda, attribuire compiti e responsabilità connesse al trattamento dati e analizzare i rischi connessi. Ecco le linee guida per realizzare un efficace sistema di gestione del patrimonio informativo aziendale

Proteggere un sito in cui viene esercitata un’attività produttiva o la propria abitazione è sempre più necessario a causa dei cambiamenti sociali che stanno caratterizzando la società occidentale ma a questa esigenza si contrappone, almeno nei paesi europei, una disciplina dei dati personali che è da sempre orientata alla limitazione dei trattamenti, anche ove le finalità siano assolutamente condivisibili e giustificate.

Un percorso di adeguamento al nuovo regolamento europeo per la tutela e la valorizzazione dei dati personali, nell’ottica di processo e non di prodotto promossa dal legislatore europeo, non dovrebbe essere affrontato, né approcciato, con la consueta italica superficialità, come invece, purtroppo, sta avvenendo per la maggioranza degli addetti ai lavori. 

Il nuovo “Regolamento europeo per la protezione e libera circolazione dei dati personali” introduce la figura del Data Protection Officer per tutte le imprese pubbliche e per quelle private che svolgono trattamenti potenzialmente in grado – per la natura dei dati o per l’entità del trattamento – di ledere gravemente i diritti degli interessati ed hanno, pertanto, la necessità di essere monitorati da un soggetto che sia indipendente rispetto alle logiche aziendali.