Un recente sondaggio condotto da una società di ricerca leader mondiale nella sicurezza su internet, conferma quello che gli addetti ai lavori ormai sanno, ma che molti trascurano: una percentuale enorme dei sistemi informativi delle aziende si dimostrano vulnerabili, e a farne le spese sono la tutela della privacy anche dei lavoratori dipendenti e il patrimonio aziendale fondato sulle informazioni.
Il sondaggio ha fatto emergere dati preoccupanti. Circa il 77% delle aziende intervistate nel corso dell’ultimo anno di lavoro ha sperimentato almeno una volta la perdita dei propri dati.
Secondo i risultati diffusi, nella maggior parte dei casi a farne le spese sono i dati dei clienti. Seguivano la proprietà intellettuale ed anche i dati sui dipendenti sono stati oggetto delle perdite con ovvie ripercussioni sulla loro privacy. Le perdite sono dovute a svariati fattori: al primo posto ci sono smarrimenti o furti, seguiti da attacchi alla rete, poi l’uso di dispositivi mobili non affidabili, applicazioni Web 2.0 e file-sharing fino ad arrivare all’invio di email ad indirizzi non corretti. Le ispezioni da parte delle autorità negli ultimi periodi sono aumentate in modo esponenziale. 196 ispezioni, 24 segnalazioni all’autorità giudiziaria, e sanzioni per oltre 2 milioni e mezzo sono già state riscosse dall’erario: questo è stato il bilancio dell’attività ispettiva e sanzionatoria del Garante privacy nei primi sei mesi dell’anno 2014, ed il Garante ha varato recentemente il piano dei prossimi accertamenti fino a dicembre.
La privacy è entrata prepotentemente come elemento essenziale ai fini della compliance aziendale in molti settori, delle banche, alle strutture sanitare, alle imprese di vario genere. L’attenzione degli istituti bancari in tema di privacy, ad esempio, è concentrata sull’adeguamento della loro attività e organizzazione interna al provvedimento del Garante Privacy n. 192 del maggio 2011, in quanto il termine ultimo per adeguarsi è scaduto lo scorso mese di giugno.
Inoltre, molte aziende sono convinte che il personale non presti la dovuta attenzione alla tutela della sicurezza dei dati aziendali. Inoltre, da ultimo il Garante della privacy ha respinto la richiesta di una società di attivare un sistema di i videosorveglianza che avrebbe violato la legittima aspettativa di intimità e la dignità dei lavoratori. In sintesi, un’azienda non potrà installare le telecamere all’interno degli spogliatoi dei dipendenti
Per contro a tutto quanto sopra, la formazione e l’assistenza di professionisti qualificati nella materia si rendono necessari per acquisire la consapevolezza dell’importanza della tutela della privacy nel trattamento dei dati in azienda, non per mera ottemperanza alla burocrazia ed alle disposizioni normative di settore, ma per una migliore gestione delle proprie risorse e del proprio know-how aziendale.