Vademecum Privacy

Comportamenti da osservare ai sensi del GDPR 2016/679

Edizione 1 - Revisione 01 del 22/05/2020

N.D.R.
Il presente documento non costituisce parere legale, pertanto eventuali incongruenze, difformità dalla norma (anche in ragione di evoluzioni normative intervenute successivamente alla sua redazione), non costituiscono fonte di responsabilità per gli scriventi.

Ogni persona con cui entri in contatto, a qualsiasi titolo, detiene dati personali, i quali non devono essere diffusi in alcun modo.

Quando entri in contatto con qualcuno (ad esempio quando apprendi il suo nome, il suo cognome, la sua residenza o codice fiscale), stai trattando i suoi dati personali. Il tuo compito è assicurarti che questi dati personali non siano diffusi, ossia che terze persone non autorizzate vengano in contatto con essi. Il miglior modo per proteggere i dati delle persone con cui entri in contatto è proteggerli dallo sguardo e dalle indiscrezioni altrui.

Nelle mansioni giornaliere spesso entrerai in contatto con documenti o schermate altrui, che contengono dati personali che tu non hai trattato.

Se impatti accidentalmente con dati personali trattati da altri (es. leggi inavvertitamente un documento importante lasciato sulla scrivania, leggi inavvertitamente cosa si stava scrivendo sul pc), non rischi nulla, poiché l’eventuale Data Breach (la violazione) l’ha provocata chi non ha osservato le norme comportamentali (ad es. chi ha lasciato il documento sulla scrivania o chi non ha inserito uno screen saver al proprio pc).
Per evitare qualsiasi tipo di problema, poni un foglio bianco sui documenti.
In questo modo, avrai rispettato la privacy dei soggetti riportati nei documenti e non sarai entrato in contatto con i dati personali presenti.
Se dovessi, invece, avere a che fare con un pc -e simili- altrui e ti accorgi che vi sono dei dati personali, non avere paura! Se si tratta di un pc portatile basta abbassare lo schermo (il pc non si arresta e chi lo
ha lasciato incustodito non perde nulla), oppure spegnere lo schermo se si tratta di un monitor di un pc fisso.
Ciò vale, ad esempio, anche per il personale che si occupa delle pulizie degli uffici e degli altri luoghi di lavoro.

Attenzione al rilascio delle informazioni sui dati personali!

È assolutamente vietato rilasciare verbalmente – anche per telefono – qualsiasi tipo di informazione sui dati personali o su soggetti che potrebbero avere qualsiasi di rapporto con l’Azienda e/o l’Ente. Chi vuole avere informazioni sui dati personali deve presentare una richiesta scritta al titolare del trattamento. Non avere paura di fare brutte figure! Non puoi e non devi rilasciare alcun tipo di informazione, anche se si tratta di un’informazione banale (ad esempio, dire se un tuo collega è di turno in quel determinato giorno o se lavora presso la tua azienda).

Se trovi oggetti e documenti smarriti non impossessartene!

Se trovi un oggetto smarrito non impossessartene, nemmeno temporaneamente, per segnalarlo a chi di competenza, ma contatta tramite il tuo cellulare il titolare del trattamento e fatti istruire su cosa fare.
Questo comportamento, seppur strano, evita il trattamento anche accidentale dei dati personali. Ad esempio, se si dovesse trovare uno smartphone nei locali aziendali non usarlo, poiché l’utilizzo dello smartphone può comportare un uso improprio di dati personali (potrebbero esservi installate applicazioni come Facebook, Instagram, l’account di posta elettronica, app bancarie o mediche ecc., che potrebbero utilizzare la funzione della geolocalizzazione o posizione o condividere dati con i contatti registrati).
Invece, se dovessi trovare un documento smarrito, stai attento! In quel documento possono essere riportati dei dati particolari che non devono essere diffusi. Pertanto, è sempre consigliabile contattare immediatamente il titolare del trattamento – o il responsabile del trattamento o un tuo superiore – per essere istruito su cosa fare.

Non usare i social network durante l’orario di lavoro

Durante l’orario di lavoro non devi utilizzare i social network. Essi trattano i tuoi dati personali tramite la tua posizione e le tue attività (es. pubblicazione di post, di foto, di video ecc.). Eventualmente potrai utilizzare i social network nelle pause, se consentito, ma è caldamente sconsigliato, specie se utilizzi strumenti elettronici forniti dalla tua azienda. Lo smartphone aziendale deve essere usato solo per il lavoro, non per uso personale.

La custodia del tuo ufficio è tutto!

La protezione dei dati personali è data anche dalla protezione “fisica” del luogo in cui vengono custoditi. Le porte, gli armadietti, i cassetti, devono essere ben chiusi. Anche se ti allontani dalla stanza per pochissimo tempo, chiudi sempre la porta a chiave. In questo modo, eviterai che qualcuno non autorizzato possa entrare con facilità nella stanza durante la tua assenza.
Inoltre, se ricevi persone nel tuo ufficio, poni dei fogli bianchi sui documenti presenti sulla scrivania e attiva lo screen saver sul tuo computer. In questo modo eviterai che i tuoi ospiti possano entrare in contatto (involontariamente o meno) con i dati personali che tu devi proteggere. Infine, non denominare i faldoni cartacei con il nome del soggetto ivi contenuto (ad. esempio “Faldone Mario Rossi”) ma usa dei codici o dei numeri. Se non puoi proprio evitare di mettere nomi e cognomi sui faldoni, allora conservali in un armadietto non dotato di sportello a vetri.

Fai rispettare sempre le aree riservate!

Le aree delimitate servono per dare spazio a chi deve svolgere il trattamento dei dati personali e a chi li deve fornire. Il mancato rispetto di queste aree comporta un trattamento illecito di dati personali, poiché tu in quel momento stai venendo a conoscenza di dati personali senza alcuna autorizzazione. Evita che gli utenti violino le aree riservate. Fai rispettare le aree delimitate e rispetterai le norme privacy.

Attenzione all’utilizzo di smartphone, macchine fotografiche e droni!

Stai attento quando fai le foto o i selfie, poiché potresti fotografare qualcuno. Anche le immagini (come le foto o i video) sono dei dati personali e serve il consenso. Ovviamente, per le manifestazioni pubbliche e gli eventi pubblici vi sono delle deroghe, ma se siete all’aperto al di fuori di questi casi fate molta attenzione, specie con l’utilizzo dei droni! In particolare, l’utilizzo di questi strumenti, specie nei villaggi turistici, deve essere effettuato in piena liceità, informando i clienti – e anche i dipendenti – del loro impiego.

 

© 2020 - 2021 CAI Service group p.i.01694540798
powered by IDEMEDIA®