I professionisti come Commercialisti ed Esperti Contabili, sono fra coloro che gestiscono una mole consistente di dati relativi ai loro clienti. Con tutte le responsabilità che scaturiscono dal proprio ruolo, e le crescenti difficoltà dovute ad un sistema legislativo e burocratico non efficace, oltre che a costanti problemi creati da clienti in difficoltà su vari fronti, un professionista deve tutelarsi nel rapporto col cliente e con lo Stato.
Ma la Privacy, a chi interessa?
L’interesse dei professionisti nei confronti della normativa sulla Privacy è cresciuto con il tempo e soprattutto con l’utilizzo delle nuove tecnologie per la comunicazione. Ma sono anche aumentate le attività obbligatorie a cui adempiere, fra Antiriciclaggio e Privacy in cui si possono verificare conflitti gestionali, se il soggetto non è adeguatamente preparato.
Nonostante la soppressione del precedente Codice Privacy e la semplificazione in varie procedure, vi sono obblighi di sicurezza-base sulla tutela delle informazioni, che il professionista deve conoscere – attraverso costanti attività di Formazione ed aggiornamento – per mettersi al riparo da inadempienze sanzionabili dalle Autorità o a rischio di causa civile da parte del cliente.
Sicurezza dei dati e nuove tecnologie: “Si salvi chi può?”.
Vorremmo qui osservare da vicino le generali misure minime di tutela dei dati, con particolare attenzione alla sicurezza dei dati gestiti per via informatica, a cui il Garante Privacy sta dedicando molti sforzi in comunicazione e diffusione, mentre d’altra parte avvisa professionisti ed aziende che saranno potenziati i controlli che le Autorità stanno attivando sul territorio e su Internet sull’sservanza della norma da parte di aziende e studi professionali.
Questo dietro segnalazione delle molte violazioni avvenute in questi anni di esplosione digitale, che hanno sicuramente cambiato la vita e la gestione documentale e relazionale di tutti gli ambienti di lavoro.
Ma è stato un cambio forse troppo repentino e non tutti, a giudicare dai tanti reati informatici perpetrati contro la Privacy, si sono resi conto delle responsabilità che comporta l’inadeguata protezione del proprio archivio informazioni.
Come proteggersi? Lo sanno ma non lo fanno.
Computer, palmari, cellulari ed altri device sono ad alto rischio intrusione, se non adeguatamente protetti da password regolarmente aggiornate e da un comportamento sicuro da parte dell’utente. Che comprende anche la buona pratica di evitare di connettersi a qualsiasi rete wi-fi libera, con un device da cui potrebbero essere rubati/clonati dati nostri ma soprattutto altrui, che invece la norma obbliga a proteggere. Molti lo sanno, ma fanno finta di non sapere.
Alcuni commercialisti (ma anche medici, notai, avvocati ed imprenditori), ai quali forniamo i nostri dati e che tengono il computer, il notebook o il telefonino di ultima generazione ed il palmare ancora senza password, neanche immaginano il rischio che corrono – ed auspichiamo non debbano impararlo sulla propria pelle – ad esempio in caso di furto.
Sui computer non protetti o sul cellulare, a meno di non bloccare la propria sim in pochissimi minuti, il malintenzionato ha comunque tempo di scaricare i messaggi email con relativi allegati, magari mandati dai clienti e contenenti dati assolutamente riservati, che nelle mani di un criminale possono diventare una pericolosa arma per un’estorsione.
E tutto per una password evitata o per una condotta superficiale in termini di inefficace tutela del bene (computer o cellulare che sia) che di fatto rappresenta un archivio di dati personali e/o sensibili di terzi.
I controlli.
Se, come già detto, gli aggiornamenti alla norma hanno abolito per il professionista l’obbligo del Documento Programmatico di Sicurezza, hanno però anche messo a nudo la vulnerabilità di soggetti detentori di dati altrui che non perseguono adeguate linee di condotta sicura.
Oltre a garantirsi la sicurezza vera e propria degli archivi (cartacei, con serrature e sistemi di protezione, e computerizzati, con le protezioni elettroniche analoghe), sarà quindi utile al professionista progettare la stesura di un “elenco di comportamenti adeguati” al fine di avere il controllo totale sulle attività svolte e fornire adeguate risposte ai quesiti posti dalle Autorità durante un’eventuale verifica.