Le conseguenze civili e penali per le aziende che smarriscono dati riservati

Le aziende sottovalutano le conseguenze che possono arrivare dallo smarrimento di dati riservati di dipendenti, clienti, fornitori. Il problema rientra nel più ampio tema del rispetto della privacy ma non ha effetti solo civili: il Codice della Privacy prevede una Responsabilità Oggettiva del titolare del trattamento dei dati, che può essere punito anche con la reclusione.

Vediamo quindi una breve rassegna delle norme fondamentali che riguardano lo smarrimento o la mancata distruzione sicura dei documenti con dati riservati o sensibili. In un altro articolo parliamo, invece, delle conseguenze economiche e di reputazione.

Articolo 15 del Codice della Privacy, comma 1 e 2

Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del Codice Civile (vedi sotto).

L’articolo 15, comma 2 prevede che il danno non patrimoniale sia risarcibile anche in caso di violazione dell’articolo 11, che a sua volta impone che i dati siano  conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

Articolo 2050 del Codice Civile

Chiunque cagiona danno ad altri nello svolgimento di un’attività pericolosa (Il trattamento dei dati è considerato attività pericolosa), per sua natura o per la natura dei mezzi adoperati, e tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno..

Cosa rischio se non adotto le misure idonee previste dal Codice della Privacy?

Per il responsabile del trattamento dei dati la legge prevede l’arresto fino a due anni o con l’ammenda da 10.000 a 50.000 Euro.

Il distruggidocumenti da ufficio rientra nelle “misure minime” indicate dal Codice della Privacy?

No. Il distruggdocumenti da ufficio rappresenta una misura di sicurezza di livello minimale e come tale non risponde ai requisiti previsti dall’art. 2050 de Codice Civile che richiede invece l’adozione di misure idonee e quindi di grado più elevato.

Articolo 16 del Codice della Privacy, Articolo 1, Lettera A

1. In caso di cessazione, per qualsiasi causa, di un trattamento i dati sono:

a) distrutti;

Quale valore ha la liberatoria della società che smaltisce i miei documenti in discarica?

Molte aziende affidano lo smaltimento dei documenti e dei faldoni d’archivio alle ditte di pulizie o società di recupero carta. L’eventuale liberatoria firmata dalla società addetta allo smaltimento non ha alcun valore, in quanto, per legge, la responsabilità penale è personale e non può essere trasferita ad altri. 

I distruggidocumenti da ufficio sono la scelta più conveniente e sicura?

Molte aziende si affidano ai tradizionali distruggidocumenti da ufficio per distruggere i documenti che contengono informazioni riservate su clienti, dipendenti, fornitori, progetti, strategie aziendali e così via. Questa è davvero la scelta più sicura? I distruggidocumenti da ufficio garantiscono la distruzione completa e irrimediabile dei documenti? Oppure è possibile recuperarli vanificando il lavoro fatto?

Un software e pochi secondi: riecco i documenti distrutti

software ricostruzione documenti distruttiA mettere in dubbio l’efficacia di questo metodo sono alcuni software sviluppati da diverse aziende, genericamente definiti “Unshredder“. Attraverso l’uso di un semplice scanner da ufficio e di un PC, questi software rimettono in ordine le diverse strisce di carta ricostruendo il documento appena distrutto.

Il costo di questi software, la cui licenza può essere comprata anche per recuperare un singolo documento, è inferiore a 80 €.

Sono quindi tecnologie alla portati di tutti, che aiutano le aziende a recuperare documenti importanti che sono stati distrutti per sbaglio.

Ma cosa succede se questi software sono usati dai ladri d’identità? Come abbiamo già scritto nel nostro articolo Le tecniche usate dai ladri d’identità per rubare le informazioni riservate di consumatori e aziende, il pericolo del furto di informazioni riservate si concentra soprattutto nella tradizionale spazzatura.

Distruggere i documenti con un distruggidocumenti da ufficio e poi smaltirli nelle campane della raccolta della carta o affidarli ad una ditta di pulizie o riciclo, non è quindi sufficiente.

La vostra azienda non sarà comunque al sicuro dal pericolo di un dipendente infedele o di un’azione di spionaggio industriale affidata a ladri di informazioni. 

Le alternative ai distruggidocumenti: la distruzione direttamente in azienda

La distruzione con speciali automezzi mobili, direttamente sul posto dove sono conservati i documentiè l’unica procedura che assicura la distruzione sicura e certificata dei documenti aziendali e la loro completa irrecuperabilità.

Con questo sistema si ottengono tre risultati:

  1. Il passaggio dei documenti dall’azienda al mezzo di distruzione elimina ogni possibilità di furto o smarrimento accidentale
  2. La distruzione avviene sotto il diretto controllo dell’incaricato aziendale
  3. La “pezzatura” a cui è ridotta la carta rende impossibile qualsiasi recupero

I mezzi mobili più recenti permettono di distruggere fino a 500 kg per ora di documenti, archivi, faldoni, hard disk, chiavette USB e Cd.

Il modo migliore per scoprire la capacità distruttiva di questi mezzi è guardare il video che segue.