Le APP per i dispositivi mobili come gli Smartphone o Tablet rappresentano un valido aiuto per le attività quotidiane “workflow”. Ad esempio, sono molto utilizzate da aziende che forniscono servizi di trasporto pubblico o servizi di spedizione/corriere. Le APP sono software, sviluppati e utilizzati per consentire di interconnettersi con le informazioni e gli strumenti su cui è installata. Le informazioni sono nient’altro che “dati personali” e le applicazioni possono richiedere l’accesso in rubrica o in galleria delle foto, l’accesso al microfono o la geolocalizzazione. Per questo motivo sorgono problemi di natura legale e di diritto, dato che il trattamento dei dati tramite APP deve essere conforme alle normative GDPR.
Quando viene fornito al dipendente un dispositivo, è obbligatorio rispettare i limiti di utilizzabilità delle APP, pena la violazione della privacy del dipendente. Per cui occorre fare particolare attenzione agli applicativi necessari e strettamente funzionali alla prestazione lavorativa.
La privacy è una cosa seria ed è incentrata sulla responsabilizzazione dei soggetti che trattano i dati personali. Si ricorda infatti che “titolare e il responsabile del trattamento devono mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”.
È IMPORTANTE:
- garantire adeguate misure di sicurezza
- corretta individuazione del titolare e del responsabile del trattamento dei dati
- consenso preventivo all’installazione e al trattamento dei dati
Le misure tecniche ed organizzative di uso comune da applicare:
- policy e procedure interne;
- cifratura dei dati personali;
- tempi di conservazione dei dati che devono essere sempre aggiornati, esatti e corretti;
- capacità di ripristinare nel più breve tempo possibile l’accesso ai dati in caso di data breach;
- pseudonimizzazione dei dati personali;
- implementazione della gestione del rischio tenendo presente il nuovo fronte di sicurezza che si apre con le app;
- aggiornare il registro del trattamento che dovrà essere implementato per i dati trattati dalle app.
In azienda c’è sempre molto lavoro da sbrigare, non è sempre facile seguire alla lettera le procedure che rispettino e mantengano sempre aggiornato il GDPR.
Le aziende devono adottare il comportamento della “Condotta del buon padre di famiglia”, ovvero affidarsi solo ad esperti professionisti che prevengano eventuali rischi per non imbattersi in sanzioni salate che abbassino la reputazione della propria azienda.