Entra nella community

Newsletter - Privacy

Meglio saperlo prima.

Il rischio più grande? È pensare “non è un mio problema”

Ci sono parole che in azienda scivolano addosso. Le senti, le dici, ma non le ascolti davvero.
“Informativa” – “Trattamento dati” – “Consenso” – “Gestione delle richieste”
Suonano come doveri formali, adempimenti da spuntare. Scartoffie.

Eppure, ogni dato che raccogli parla di una persona. Di una scelta, di una storia, a volte anche di una fragilità.
Quante volte, invece, li raccogliamo “per sicurezza”, “per abitudine”, “perché si è sempre fatto così”?
Senza fermarci a chiedere: perché lo facciamo? Serve davvero? È lecito? È giusto?

Hai mai aperto una cartella condivisa sul server e trovato CV, documenti medici o contratti dimenticati lì da anni?
Hai mai inviato un modulo standard senza sapere da chi era stato scritto e se fosse ancora valido?
Hai mai pensato: “In fondo, non è un problema nostro… finché non succede qualcosa”?

Il punto è proprio questo: succede.
E quando succede, non sempre c’è modo di tornare indietro.

Claudia Sorrenti

Founder di CompetenceLab. Avvocato specializzato in diritto penale e diritti digitali. Docente di educazione digitale nelle scuole.

Continua a leggere IL CASO, ti raccontiamo una storia vera.

Condividi:

IL CASO

IL CONSENSO? SE SERVE DAVVERO, LO CHIEDIAMO DOPO.” UNA LEGGEREZZA PAGATA CARA!

Un ente di formazione professionale raccoglieva documenti dai candidati ai corsi.
Curriculum, certificati, perfino referti sanitari. Nessuna cattiva fede. Solo una procedura consolidata, mai aggiornata. Un automatismo diventato rischio.

Il problema?
Mancava una base giuridica valida. Nessun consenso informato. Nessuna finalità chiara.
Un giorno, un ex corsista ha chiesto spiegazioni. E ha segnalato il caso al Garante.

Il risultato:

  • Il trattamento illecito di oltre 500 posizioni personali.
  • Una sanzione pecuniaria, attenuata solo dall’immediato intervento correttivo.
  • La riscrittura di informative, registri, procedure. In emergenza.

A volte non è cattiva volontà. È disattenzione.

Nessuna intenzione di violare. Solo la convinzione che “si è sempre fatto così”.

Molti errori non nascono da malafede, ma da abitudini consolidate, documenti mai aggiornati, click troppo veloci.
È proprio lì che si nascondono i veri rischi: nelle procedure date per scontate, nelle informative scritte anni fa e mai rilette, nei moduli copiati anni fa da altri contesti o trovati su internet, nei consensi raccolti una volta e dimenticati per sempre, nel non avere una procedura chiara per rispondere a chi chiede accesso o cancellazione dei propri dati.

Ma la responsabilità resta. E il costo, anche.
Perché non sapere non ti protegge.
non aggiornare equivale, di fatto, a scegliere di restare scoperti.

Quando il problema emerge, non sempre c’è tempo per correre ai ripari senza danni.

Ma ogni errore, se riconosciuto in tempo, può diventare un’occasione per crescere.
Basta guardarlo da vicino. Capirlo. Correggerlo.

 

LA NOSTRA CONSULENZA

Offriamo una consulenza con un approccio programmatico, strutturato e integrato fondato sull’analisi e gestione dei rischi, sulla valutazione delle debolezze e su interventi mirati che vanno dall’aggiornamento delle misure di sicurezza alla formazione del personale.

La definizione di un corretto assetto organizzativo, in termini di ruoli e responsabilità, ed efficienti processi di sicurezza permettono di ridurre il rischio di rimanere vittime di incidenti informatici.

Non esiste certo una misura definitivamente risolutiva contro le aggressioni informatiche che minacciano la nostra quotidianità ma è possibile giocare di anticipo attraverso un’analisi più accurata possibile del panorama delle minacce.

L’attenzione alla privacy, alla protezione dei dati ed alla sicurezza informatica non è un costo né opzione ma un investimento strategico.

Proteggere i dati aziendali, l’infrastruttura e la continuità aziendale richiede non solo software e tecnologie avanzate ma competenze specialistiche e strategie efficaci.

Non basta guardare all’aspetto tecnico ma occorre portare un cambiamento culturale per promuovere un approccio alla sicurezza.

Occorre garantire il rispetto della normativa senza che l’adempimento diventi burocrazia per andare a cogliere i pro in termini di efficacia ed efficienza dei processi aziendali.

Questo è quello che fa CompetenceLab.

Scopri tutta la nostra offerta, clicca qui

Entra nella Community

Vuoi restare in contatto con CompetenceLab?
Organizzare un evento insieme a noi? Oppure proporre un tema su cui riflettere? Entra a far parte della nostra Community!





    CompetenceLab nasce per guidare un cambiamento, per affiancare persone e aziende nello sviluppo di un pensiero critico. Scelte sostenibili per migliorare la nostra società.
    Seguici sui social
    Facebook-f Icon-instagram-2 Icon-linkedin Icon-youtube Tiktok
    Link utili
    Contatti
    • Claudia Sorrenti Avvocato
    • P.I.: 11094161004
    • Powered by Xonex.it