PRIVACY E TRATTAMENTO DEI DATI: GIORNATA DI STUDIO ALLA CONFCOMMERCIO

E’ cambiata la legge sulla privacy. O meglio, le norme che regolamentano questa delicata materia sono state riprese, modificate e riscritte andando a costituire il nuovo Testo Unico in materia di protezione dei dati personali, e le novità, per le imprese non mancano.
Del nuovo codice sulla privacy, emanato nel giugno scorso (D.Lgs 30 giugno 2003 n. 196), ed in vigore da alcuni giorni, si è parlato nel corso di una giornata di studio, affollata di operatori, dal titolo “Privacy & sicurezza informatica” che si è tenuta nella sala convegni della Confcommercio di Vicenza.
“La nuova stesura del provvedimento, che riunisce in unico testo le normative fino ad oggi esistenti in materia, cambia radicalmente alcuni importanti aspetti - ha spiegato nella sua introduzione Andrea Gallo, direttore della Confcommercio di Vicenza - ed ora, come spesso succede, nel giro di pochi mesi le imprese dovranno assumersi l’obbligo di adeguarsi alle nuove disposizioni, sopportando i costi di questo ennesimo cambiamento”.
Se è pur vero, infatti, che molti aspetti del nuovo codice sono una semplice riscrittura delle “vecchie” norme, esistono però delle parti totalmente innovative legate soprattutto alla sicurezza nel trattamento elettronico dei dati, che comporteranno non pochi investimenti ed un ripensamento dell’architettura informatica di molte imprese.
Ad illustrare i contenuti del provvedimento è stato Stefano Zocca, funzionario della Confcommercio, che ha ripercorso i punti salienti del decreto legislativo 196/2003. La notificazione al Garante, in questo senso, è forse l’aspetto meno impegnativo perché, come ha spiegato Zocca “interessa poche aziende in quanto obbligata solo nel caso di particolari trattamenti di dati”, mentre una novità importante è costituita dalla necessità di designare gli incaricati al trattamento dei dati. In sostanza chi compie operazioni di trattamento deve essere autorizzato dal titolare dell’impresa in modo obbligatorio e per iscritto, individuando l’esatto ambito di operatività.
Totalmente inedita è invece la parte del codice che si occupa delle misure di sicurezza necessarie per ridurre i rischi di distruzione dei dati, accesso non autorizzato e trattamento non conforme alle finalità, che dovrebbero diventare parte integrante del Documento Programmatico sulla Sicurezza, “misure obbligatorie per chi tratta dati sensibili – ha spiegato Zocca – ma in verità consigliate a tutte le imprese perché permettono una miglior tutela in caso di problematiche”.
Si tratta di una serie di regole precise che obbligano ad istituire delle misure minime di sicurezza che vanno dalla fornitura agli incaricati del trattamento, dalle credenziali di autenticazione (codici e password, dispositivi di autenticazione o addirittura riconoscimento delle caratteristiche biometriche come le impronte digitali) fino alla definizione di precisi sistemi di autorizzazione e al software di prevenzione della vulnerabilità dei computers. E proprio per parlare di questi argomenti vale a dire di come garantire la sicurezza informatica, durante la giornata di studio sono intervenuti Luca Emili e Davide Varesano, rispettivamente amministratore delegato e sales manager di E-Maze, società specializzata in software di sicurezza , che hanno illustrato i principali rischi della mancata protezione dei data base aziendali. “Proteggersi è sempre più difficile – ha spiegato Luca Emili – perché in rete girano oramai tantissimi pericoli”: si va dai worms, piccoli software che bloccano gli accessi alle banche dati, ai kiddies, hacker in erba che sanno giocare brutti scherzetti, fino ai più pericolosi hacker di professione. Anche se il danno più grave, spesso, deriva dall’utilizzo improprio della rete da parte degli utenti propri dell’azienda – ha continuato Emili – che riescono, a volte per gioco, a volte per curiosità, ad intrufolarsi nei data base, per esempio, delle paghe o dei conti bancari”. Il rischio è che le possibili intrusioni si concretizzino con una distruzione di dati ed è per questo che, per garantire la privacy, ma anche e soprattutto per proteggere le informazioni riservate, si deve prestare sempre più attenzione a come sono strutturate le reti informatiche. Come dire che la tutela della privacy, se ben organizzata, non è utile solo per gli utenti, ma indispensabile per il bene dell’impresa stessa.
A tale scopo la Confcommercio di Vicenza mette a disposizione dei propri associati un apposito servizio di consulenza e assistenza, previo appuntamento telefonico al n. 0444 964300.