La sicurezza dei dati e del trattamento delle informazioni personali è un principio sul quale si deve basare qualsiasi sistema di gestione e di conservazione dei documenti digitali. Con questa presa di posizione, il Garante della privacy entra nel vivo del tema della gestione documentale dematerializzata, nel momento in cui si iniziano a vedere alcuni degli effetti più incisivi dell’attuazione del CAD (si pensi alla sanità digitale e alla conservazione di fascicoli e cartelle cliniche digitali).
Sotto questo aspetto, un sistema di gestione documentale digitale può contare su un primo strumento di garanzia della privacy: il protocollo informatico. In esso sono descritte le tecnologie e le prassi, vengono identificati i responsabili che assicurano il corretto workflow e le giuste misure per tutelare il sistema di conservazione e di gestione dei documenti digitali da minacce interne ed esterne.
Il Garante della privacy è intervenuto sull’argomento con il provvedimento n° 280 dell’11 ottobre 2012, sulla base di un caso concreto di violazione della segretezza di alcune informazioni professionali, legate a vicende personali, di una dipendente di un ente strumentale pubblico.
In quel caso, il protocollo informatico non garantiva le necessarie precauzioni per l’accesso ristretto a un tipo di documentazione che lo richiedeva.
L’incuria o l’imperizia nell’ideazione e nell’attuazione di un protocollo informatico per la gestione e la conservazione documentale può divenire un serio rischio di violazione della normativa sulla privacy.
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!