Rispettare la privacy dei clienti, dei dipendenti e di tutte le altre parti interessate è fondamentale per ispirare fiducia e aumentare la reputazione dell’azienda.
Infatti, molti consumatori e utenti sono preoccupati su come i propri dati personali sono trattati dalle aziende: la trasparenza su come un’azienda utilizza i dati nel rispetto delle disposizioni in materia di protezione dei dati personali può fare la differenza rispetto alla concorrenza.
Comportamenti di rispetto dei dati personali, adottati sin dalla fase di progettazione della modalità di gestione, possono aiutare ad improntare correttamente i rapporti con la clientela, utenza e altre parti interessate alla massima trasparenza e conformità alle leggi.
A tal fine, è opportuno:
- Essere trasparenti su come i dati personali degli interessati sono raccolti, utilizzati e condivisi;
- Tenere presenti le aspettative dell’interessato su come i propri dati personali sono utilizzati;
- Comunicare in modo chiaro e conciso al pubblico cosa significa protezione dati personali per l’azienda e quali sono le misure adottate per raggiungere e mantenere un adeguato grado di protezione dei dati personali.
Ecco alcuni suggerimenti per un percorso di sviluppo della cultura della protezione dei dati nelle organizzazioni.
Eseguire una attenta valutazione della situazione
- Valutare le pratiche di raccolta dati e verificare quali leggi sulla privacy si applicano alla attività aziendale, con attenzione alle normative locali, nazionali e globali.
- Definire e applicare le misure di sicurezza necessarie ed adeguate per proteggere le informazioni personali degli individui da accessi non autorizzati.
- Assicurarsi che i dati personali siano trattati in modo corretto e raccolti solo per finalità pertinenti e legittime.
- Non dimenticare di mantenere la supervisione e il controllo di partner e fornitori: se un’altra organizzazione fornisce servizi per conto dell’azienda, l’azienda medesima è responsabile del modo in cui i partner e i fornitori raccolgono e utilizzano i dati personali degli interessati.
Sviluppare un sistema di gestione della protezione dei dati
Fondamentale è che sia sviluppato all’interno dell’azienda un quadro procedurale chiaro e completo, che individui quanto più dettagliatamente possibile le modalità con le quali trattare i dati in azienda.
Possono essere utili, a tal fine, le indicazioni provenienti dagli standard internazionali, quali ISO/IEC 27701 – Standard internazionale per la gestione delle informazioni sulla privacy o le indicazioni ENISA in maniera di sicurezza dei dati.
Formare i dipendenti
I dipendenti sono in prima linea nella protezione di tutti i dati raccolti dall’azienda.
Creare una cultura della privacy in azienda con una opportuna formazione sugli obblighi di protezione dei dati personali, sin dal momento del loro ingresso in azienda, è fondamentale per il successo delle iniziative di protezione.
Ciò può essere ottenuto attraverso lo sviluppo di un organico insieme di iniziative, quali:
- Sviluppare politiche e procedure sulla protezione dei dati in azienda e assicurarsi che i dipendenti le conoscano.
- Istruire i nuovi dipendenti sul loro ruolo nella gestione della protezione dei dati sin dal loro ingresso in azienda.
- Coinvolgere il personale chiedendo loro di considerare che la protezione e la sicurezza dei dati fanno parte integrante del lavoro che fanno quotidianamente.
- Ricordare ai dipendenti di applicare i principi della protezione e sicurezza dei dati che hanno appreso in azienda anche ai comportamenti privati. Ciò si tradurrà in un reciproco vantaggio nei confronti della protezione dei dati personali sia aziendale che privati.
- Ricordare ai dipendenti di aggiornare spesso le proprie impostazioni di privacy e sicurezza sia sul lavoro che a livello privato.
* Il testo è basato sul documento NCA_DPW2024_TipSheet_RespectPrivacy distribuito dalla National Cybersecurity Alliance in occasione della Privacy Week 2024 a tutti i Data Privacy Champion tra i quali l’autore dell’articolo