Formazione dipendenti privacy
La privacy aziendale o professionale non si limita nel portare avanti un insieme di carte, tanto da ritenersi in linea con la normativa a livello solo burocratico. Piuttosto è necessario porre in essere delle azioni tali da non gestire le informazioni al di fuori dei confini della riservatezza. Il più delle informazioni vengono gestite, appunto, dalle nostre maestranze che in base ai propri compiti debbono servirsi di una serie di dati personali: per le fatture, per la corrispondenza, per dei consuntivi, etc.
I dati personali, quindi, debbono essere utilizzati (normativamente “trattati”) al solo fine di adempiere ad un compito, ovvero, per le finalità per le quali sono stati preventivamente raccolti. Una delle azioni di maggiore rilievo è portare i nostri dipendenti a rendersi conto sempre più della riservatezza delle informazioni delle persone … ed è per questo che i titolari del trattamento sono obbligati a formare i propri responsabili e incaricati. Al di là di una vera e propria informazione generale sui rischi che possono incombere sui dati … bisogna dar seguito ad una formazione mirata all’uso, corretto e sicuro, delle varie strumentazioni che servono “a lavorare” con le suddette informazioni. Pertanto, per le attività formative dei dipendenti e collaboratori, si dovrà:
- impartire nozioni sulla protezione dei dati personali, sui rischi, sulle misure di sicurezza (minime ed idonee), etc.
- insegnare l’uso sicuro degli strumenti hardware (computer, dispositivi mobili di backup e recupero, etc.)
- far apprendere come gestire le credenziali di accesso e le funzionalità dei software con i quali si elaborano le informazioni di carattere personale
La formazione in materia di privacy deve essere costante … nel senso che bisogna sempre tenere alta l’asticella della riservatezza al fine di non veder perdere, distruggere o “carpire da altri” i dati personali da noi gestiti e dei quali ne siamo responsabili.