Garante Privacy UE: pubblicate linee guida per i devices mobili

24

Offerti consigli pratici alle organizzazioni per integrare i principi della protezione dei dati nella gestione della posta elettronica, Internet e telefonia per motivi di lavoro.

Il 17 dicembre 2015, il Garante europeo della protezione dei dati (EDPS) ha pubblicato due serie di linee guida per le istituzioni e gli organi dell’UE: una sui dati personali e sulle comunicazioni elettroniche (comunicazioni elettroniche) e l’altra sui dati personali e sui dispositivi mobili. Queste linee guida offrono consigli pratici alle organizzazioni per integrare i principi della protezione dei dati nella gestione della posta elettronica, Internet e telefonia per motivi di lavoro.

Wojciech Wiewiórowski, assistente Garante Europeo, afferma: “Le comunicazioni elettroniche sono un campo complesso e dinamico della  tecnologia che svolgono un ruolo centrale per la maggior parte di noi nella nostra vita professionale e personale, giorno per giorno – spiega  Wiewiórowski – Le nostre linee guida hanno lo scopo di aiutare le istituzioni dell’UE a rispettare gli  obblighi di protezione dei dati. Tuttavia,  qualsiasi soggetto o organizzazione interessati dalla protezione dei dati in questi due settori potrebbero trovare utili queste linee guida.”

La convenienza dei dispositivi mobili, quali telefoni cellulari, tablet, computer portatili e netbook, sta nel fatto che permettono ai dipendenti di lavorare in remoto. Questi dispositivi presentano però rischi comuni a causa della loro portabilità e delle dimensioni ridotte. Le misure per attenuare tali rischi,  come l’accesso di sicurezza per reti aziendali, necessitano quindi di essere specificamente individuate.

Quelle dei dispositivi mobili e delle comunicazioni elettroniche sono ambiti complessi e richiedono una guida, perché sono due dei settori più dinamici della tecnologia e sono soggetti a rapidi cambiamenti. Queste linee guida mettono un chiaro accento sui principi generali della protezione dei dati che aiuteranno le istituzioni comunitarie ad essere conformi al nuovo Regolamento sulla protezione dei dati.

Anche se si basano sul quadro giuridico della protezione dei dati attuali – scrive il Garante UE nella sua nota del 5 gennaio 2016 – rimarranno rilevanti quando il nuovo Regolamento UE entrerà in vigore, in particolare a causa del focus sulla responsabilità delle organizzazioni tra cui, le istituzioni UE, per dimostrare che rispettano i loro obblighi di protezione dei dati.