Dal 25 maggio 2018 è in vigore anche in Italia il GDPR, cioè il General Data Protection Regulation, per effetto del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, "relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE". È importante, a questo punto, definire per bene due elementi che si dimostrano cruciali nell'interpretazione della normativa, alla luce anche delle esigenze degli operatori addetti.
Per dato personale si deve far riferimento ad ogni informazione che riguardi una persona fisica, identificata o identificabile, detta anche "interessato". Il trattamento, invece, consiste in "qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione". Tali definizioni sono contenute nell'art. 4 del GDPR ed evidenziano una portata molto ampia.
Il nuovo Regolamento sulla protezione dei dati personali, in sintesi, ha introdotto nuove regole in materia di consensi e informative, ha stabilito maggiori limiti per il trattamento anche automatizzato dei dati, ha previsto norme rigorose in caso di violazioni (il c.d. data breach), ha innalzato le sanzioni in caso di inadempimenti e ha introdotto una nuova figura professionale estremamente qualificata, che ha il compito di assicurare la corretta gestione dei dati all'interno di imprese e aziende: il DPO, Data Protection Officer, cioè il Responsabile della protezione dei dati.
In un contesto normativo simile, ecco che appare problematica anche la semplice e comune necessità di distruggere dei documenti cartacei contenenti dati personali come, ad esempio, offerte, documenti e contratti commerciali, estratti conto e informazioni bancarie, fatture e ricevute fiscali. Infatti, per la necessità sempre più presente di digitalizzazione degli archivi o per il semplice fatto che alcuni documenti non devono essere più conservati, si genera il problema di capire quale procedura si debba seguire per distruggere tali supporti cartacei.
Innanzitutto, la distruzione dei documenti deve essere compatibile con le successive fasi di smaltimento autorizzato ed eco-compatibile. Infatti, a questo proposito, la raccolta differenziata non è solo consigliabile in termini economici, ma diventa addirittura un obbligo imposto, oltre che dalle normative a sostegno del riciclo che fa bene all'ambiente, anche dal buon senso. I documenti per cui non è più obbligatorio provvedere alla loro conservazione, possono essere di due tipi:
Posto che, in caso di documenti storici non è possibile procedere allo scarto e alla loro distruzione senza aver precedentemente acquisito l'autorizzazione della Soprintendenza Archivistica, in seguito i documenti non più utili, contenenti dati personali, devono essere distrutti in tutta sicurezza e in modo tempestivo, senza lasciare traccia dei dati in essi contenuti ed eliminando, perciò, il rischio che tali dati possano essere utilizzati in seguito in modo fraudolento. Pertanto, la migliore scelta è quella di dotarsi di una macchina distruggi-documenti.
La macchina distruggi-documenti è l'attrezzatura più adatta per proteggersi dai furti d'identità, per tutelare la propria azienda dal rischio di spionaggio industriale e, contemporaneamente, consente di rispettare la legislazione in tema di protezione di dati personali permettendo, infine, di fare pulizia in modo più veloce. È importante scegliere la macchina migliore sulla base delle proprie esigenze di utilizzo ma, in ogni caso, sarà opportuno individuare quella che garantisce un buon livello di sicurezza.
Quest'ultimo si misura su una scala che va da 2 a 7, in cui 2 corrisponde alla sicurezza base e 7 ad alta sicurezza, classificazione che dipende dalla dimensione dei frammenti di carta prodotti dalla macchina. Ad esempio, il livello DIN P-4 è un livello medio che è in grado di produrre frammenti della dimensione di 4 x 38 mm. Praticamente, da un foglio di dimensioni A4, vengono generati ben 421 frammenti. Il livello P-4 è indicato per documenti confidenziali il cui trattamento renderà impossibile riuscire ad assemblare e a leggere anche la più piccola parte del documento originario.
Nella scelta sarà necessario badare anche ad altre caratteristiche, come la quantità di fogli che la macchina è in grado lavorare contemporaneamente, il livello di rumorosità, che deve tendere al minimo, e la capacità della macchina di trattare anche altri materiali, oltre alla carta. Capita spesso, infatti, che i fogli siano uniti da punti metallici o graffette. Se la macchina è in grado di distruggere anche altri materiali, l'operazione risulta agevolata e può procedere più speditamente.
Se siete alla ricerca di tutte queste caratteristiche, una macchina adatta per uffici di piccole o medie dimensioni è, senz'altro, la Rexel Promax RSX. Essa garantisce un risultato professionale orientato al livello di sicurezza P-4, dispone di un sistema di raffreddamento di tipo ventilato, che permette di proseguire le operazioni anche per un lungo periodo di tempo, è silenziosa e riesce a trattare - a seconda del modello che sceglierete - oltre che punti metallici e graffette, anche cd e carte di credito. Un prodotto sicuro, fabbricato in conformità al GDPR da un'azienda che è una garanzia, famosa per saper innovare, al fine di rendere il lavoro più produttivo e il lavoratore più soddisfatto. Richiedi informazioni