Integrare la cultura della privacy sul luogo di lavoro è uno dei passi più delicati, quanto complicati, da compiere nella compliance al GDPR. In questo articolo, ti proponiamo 10 step che manager e dipendenti possono effettuare per favorire la conformità al regolamento europeo 2016/679 e, più in generale, per stabilire una più serena vita lavorativa basata su privacy, sicurezza e protezione dati.
La cultura della privacy sul luogo di lavoro: 10 step
La cultura della privacy sul luogo di lavoro, come detto, è un lungo cammino. Ti ricordiamo che la Legge chiama i datori di lavoro ad alcuni obblighi. Fra questi, quello di rispettare la privacy dei dipendenti e garantire la protezione dei loro dati personali secondo le normative sulla privacy.
Ecco perché, nei prossimi paragrafi, daremo 10 consigli per percorrere questa strada con decisione e la dovuta serenità sia all’interno che all’esterno dell’azienda.
1. La consapevolezza
La formazione è un passaggio necessario per blindare la privacy sul luogo di lavoro. Attenzione, però. Si tratta di un passo che non bisogna effettuare una tantum, ma regolarmente, attraverso sessioni che da un lato spieghino l’importanza della protezione dei dati personali e, dall’altra, illustrino i rischi legati alla loro violazione.
2. L’esempio come strumento
I manager dei livelli più alti dovranno essere i primi a seguire le pratiche volte a promuovere e rispettare la privacy. Come? Con esempi che valorizzino la protezione dei dati.
3. La policy
Stabilire regole chiare è un altro dei passi imprescindibili. Consigliamo di redigere, in tal senso, una policy aziendale con regole non eccessive, ma soprattutto chiare (no al burocratese) accessibile a tutti i dipendenti.
4. Privacy by design e by default
Privacy by design e by default sono due principi decisivi in ambito GDPR. A proposito di privacy by design, il regolamento stabilisce l’obbligo per il titolare di indicare:
“Misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati”
Il principio privacy by default, invece, invita il titolare a trattare solo i dati strettamente necessari e a conservarli solo per un tempo minimo (solo per il periodo per cui servono).
5. Un punto di riferimento interno
La nomina di un DPO (Data Protection Officer) o comunque di un referente che si erga a punto di riferimento per la risoluzione di dubbi o segnalazioni da parte di manager e dipendenti.
6. La riservatezza
Una cultura della privacy non può mancare di sensibilizzare i lavoratori sulla necessità di non divulgare informazioni riservate. Questo vale sia per l’interno che per l’esterno dell’azienda. A qualcuno potrà sembrare una banalità, ma molti problemi sorgono proprio a causa del trattamento disinvolto di documenti delicati.
Ti consigliamo di leggere anche: guida pratica a GENIAM Privacy
7. Le buone pratiche
Cambiare le password regolarmente, evitare di lasciare documenti in spazi (fisici e virtuali) non sicuri, non usare con disinvoltura lo smartphone aziendale, spegnere il computer quando ci si allontana dalla propria postazione, evitare di discutere di dati sensibili in luoghi aperti al pubblico. Sono 5 delle buone pratiche da seguire e non sottovalutare.
8. Approccio collaborativo
Incoraggiare i dipendenti a segnalare senza timore eventuali problemi o violazioni legati alla privacy è una buona pratica che da un lato crea un ambiente di lavoro trasparente, dall’altro tiene a bada il pericolo di ritorsioni e rancori.
9. I premi
È possibile incentivare un comportamento proattivo riconoscendo e premiando i dipendenti che si distinguono nel rispettare e promuovere le politiche di privacy aziendale.
10. Less is more
Ci riferiamo all’importanza di trattare solo i dati strettamente necessari e di cancellare quelli non più utili, evitando un inutile, quanto pericoloso, accumulo di dati sensibili.
Dubbi? Rivolgiti a GENIAM Privacy
Per qualsiasi dubbio sulla gestione della privacy puoi rivolgerti a GENIAM Privacy, il software per la protezione dei dati e dei suoi processi, facile da utilizzare e su misura, adattabile alle tue esigenze.
