Le APP per i dispositivi mobili, come Smartphone o Tablet, rappresentano un valido aiuto per le attività quotidiane “workflow”. Ad esempio, sono molto utilizzate da aziende che forniscono servizi di trasporto pubblico o servizi di spedizione
Le APP sono software utilizzati per consentire di interconnettersi con le informazioni e gli strumenti su cui è installata, ovvero gli stessi Smartphone; le informazioni sono “dati personali” e le APP possono richiedere l’accesso alla rubrica o alla galleria delle foto, al microfono o alla geolocalizzazione. Per questo motivo, sorgono problemi di natura legale e di diritto, dato che il trattamento dei dati tramite APP deve essere conforme alle normative GDPR.
Ogni dipendente che utilizza questi dispositivi è tenuto a rispettare i limiti di utilizzabilità delle APP, per non rischiare di violare la privacy e di infrangere la legge. Gli ambiti dove prestare attenzione sono:
–garantire adeguate misure di sicurezza
–identificare correttamente il titolare e il responsabile del trattamento dei dati
–ottenere il consenso preventivo all’installazione e al trattamento dei dati
La tutela della privacy è centrata sulla responsabilizzazione dei soggetti che trattano i dati personali. Si ricorda infatti che “il titolare e il responsabile del trattamento devono mettere in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio”.
Le misure tecniche e organizzative di uso comune da applicare riguardano:
–policy e procedure interne
–cifratura e pseudonimizzazione dei dati personali
–tempi di conservazione dei dati che devono essere sempre aggiornati, esatti e corretti
–capacità di ripristinare nel più breve tempo possibile l’accesso ai dati in caso di data breach
–gestione del rischio tenendo presente il nuovo fronte di sicurezza che si apre con le APP
–aggiornamento del registro del trattamento che dovrà comprendere i dati trattati dalle APP
Non è sempre facile seguire alla lettera le procedure che rispettino e mantengano sempre aggiornato il GDPR; per questo, le aziende dovrebbero formare personale interno dedicato o affidarsi a professionisti esperti che prevengano eventuali rischi per non imbattersi in sanzioni salate e a danni di immagine.
In ogni caso, se cercate degli esperti, quelli di GlobalNet sono preparati anche su questo fronte.