Il Regolamento Europeo sulla Protezione dei Dati (General Data Protection Regulation o GDPR) è un documento entrato ufficialmente in vigore il 25 maggio del 2018 il cui scopo è quello di armonizzare le normative dei vari Paesi riguardanti la protezione dei dati personali di persone fisiche.
Tali misure di sicurezza e privacy si attuano anche nei confronti della posta elettronica, sia dal punto di vista della gestione degli account che dello svolgimento delle attività di e-marketing. Considerando che l’obiettivo è quello di tutelare il dato personale, ossia l’informazione che può servire ad identificare uno specifico individuo, possono sorgere alcune domande sul come vengano applicate le direttive del regolamento alle varie attività lavorative che necessitano dell’uso della posta elettronica.
A chi si applica il GDPR?
- Alle aziende o enti che trattano dati personali nell’ambito delle attività di filiali stabilite nell’Unione Europea.
- Alle aziende con base al di fuori dell’UE ma che offrono servizi/beni (gratuiti o a pagamento) o che monitorano il comportamento di persone fisiche all’interno dell’UE.
Le normative si applicano ai dati relativi ad una società?
No, poiché i beneficiari di tali norme sono solo le persone fisiche. Vengono però applicate a tutti i dati personali relativi alle persone fisiche di un’attività professionale, come ad esempio gli indirizzi mail o i numeri di telefono aziendali dei dipendenti.
Come si tutelano le mail aziendali?
Ciò significa che le e-mail aziendali vengono considerate dato personale quando sono nominative del dipendente (nome.cognome@dominio.it) poiché è possibile identificare e risalire ad una specifica persona grazie a questa informazione.
È dunque necessario possedere caselle di posta con dominio privato dell’azienda o con provider GDPR compliant: in questo modo si ha la garanzia di sicurezza e protezione dei dati personali.
Al contrario le società fornitrici di provider di posta gratuiti non solo non garantiscono la stessa sicurezza, non assumendosi la responsabilità riguardante la gestione dei dati, ma non danno alcuna certezza riguardo la possibiltà che i dati ricavati dalle mail dei propri clienti non vengano utilizzati da terze parti per scopi di pubblicità mirata o monitoraggio.
Claudio Martini
Information Technology Project Manager
Systems Advisor e Chief Information Security Officer. Esperto in configurazione, gestione e manutenzione di reti, infrastrutture IT, server, firewall e soluzioni di business continuity.
Dal 1995 siamo al fianco di professionisti e imprese.
Negli anni IPSNet è diventato un marchio sinonimo di competenza e professionalità per assistere il cliente e orientarlo nel mondo della rete, sempre più difficile e ricco di opportunità, ma anche di insidie. Cloud Provider, soluzioni per le reti informatiche e la sicurezza dei dati nelle aziende sono, ad oggi, il nostro quotidiano impegno per centinaia di clienti che, da oltre 20 anni, ci affidano la propria informatizzazione digitale.
Hai bisogno di maggiori informazioni?
Chiamaci al 011.58.07.622
Commenti recenti