La sicurezza dei dati e del trattamento delle informazioni personali è un principio sul quale si deve basare qualsiasi sistema di gestione e di conservazione dei documenti digitali. Con questa presa di posizione, il Garante della privacy entra nel vivo del tema della gestione documentale dematerializzata, nel momento in cui si iniziano a vedere alcuni degli effetti più incisivi dell’attuazione del CAD (si pensi alla sanità digitale e alla conservazione di fascicoli e cartelle cliniche digitali).

Sotto questo aspetto, un sistema di gestione documentale digitale può contare su un primo strumento di garanzia della privacy: il protocollo informatico. In esso sono descritte le tecnologie e le prassi, vengono identificati i responsabili che assicurano il corretto workflow e le giuste misure per tutelare il sistema di conservazione e di gestione dei documenti digitali da minacce interne ed esterne.

Il Garante della privacy è intervenuto sull’argomento con il provvedimento n° 280 dell’11 ottobre 2012, sulla base di un caso concreto di violazione della segretezza di alcune informazioni professionali, legate a vicende personali, di una dipendente di un ente strumentale pubblico.

In quel caso, il protocollo informatico non garantiva le necessarie precauzioni per l’accesso ristretto a un tipo di documentazione che lo richiedeva.

L’incuria o l’imperizia nell’ideazione e nell’attuazione di un protocollo informatico per la gestione e la conservazione documentale può divenire un serio rischio di violazione della normativa sulla privacy.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *