COME TUTELARE LA PRIVACY NELLA VIDEOCALL
(L’importanza della tutela dei dati personali negli incontri on line a distanza)
L’emergenza Covid ha cambiato tutto, anche il modo di organizzare le riunioni di lavoro.
A seguito della pandemia e delle restrizioni che hanno imposto un periodo di lockdown e che hanno notevolmente ristretto la possibilità di svolgere gli incontri di persona si è dovuti a ricorrere a metodi alternativi al tradizionale appuntamento in presenza per dare continuità agli impegni di lavoro.
Non più quindi la canonica riunione in ufficio o in azienda ma ecco che diventa fondamentale, per far girare l’economia, organizzarsi mediante le videochiamate e videoconferenze da casa.
L’utilizzo dello Smartphone o del PC personale, in questi casi, non è di per sè vietato ma si deve porre particolare attenzione alla privacy personale e aziendale.
E’ quindi importante valutare gli aspetti che riguardano la sicurezza, la privacy e la tutela dei dati personali.
Il particolare periodo che stiamo vivendo ha imposto un’accelerazione al processo di trasformazione digitale dell’economia.
La conseguenza di questo repentino cambiamento ha fatto si che oggi si lavori, quando è possibile, secondo la modalità dello smartworking e delle videoconferenze.
Il problema, però, sta nel fatto che la nuova prassi del lavoro agile, fondato sull’uso di app e di piattaforme di collegamento comporta una necessaria analisi dei rischi legati all’utilizzo di questa tecnologia rispetto alla protezione dei dati personali.
Se quindi, nonostante l’impossibilità di svolgere una riunione di persona, è possibile connettersi a distanza con amici e colleghi tramite Internet, non si può dimenticare il profilo di preservare sicurezza e privacy, sia individuale sia quella aziendale.
Rilevante diventa quindi svolgere riunioni a distanza mediante le videoconferenze di lavoro stando attenti a rispettare le norme in tema di privacy.
Nello specifico, si deve partire da un dato ossia che la maggior parte delle app per fare videochiamate, webinar e videoconferenze sono impostate per essere facili e veloci da usare ma spesso la facilità d’uso nasconde problemi di sicurezza.
L’impiego sempre più diffuso dei sistemi di videochiamate e videoconferenze ha fatto emergere diverse perplessità in materia di tutela della privacy.
Prendiamo come esempio la piattaforma Zoom, una delle piattaforme di videoconferenza più utilizzate dai lavoratori agili ma che al contempo ha sollevato molti dubbi sulla sicurezza del suo utilizzo in termini di privacy e di riservatezza delle informazioni personali che vi trasmigrano riunione dopo riunione.
Infatti, parallelamente all’uso di Zoom è cresciuto anche il cosiddetto “Zoombombing”.
Tanto che la rapida ascesa di Zoom ha attirato l’attenzione di Access Now, la quale ha richiesto che pubblicasse un rapporto sulla trasparenza in linea con gli standard del settore.
Il caso più eclatante dei vari problemi di sicurezza e privacy che ha visto coinvolta l’applicazione è stato quando la rivista Motherboard ha scoperto che Zoom, oltre a farsi colpevole di alcuni illegittimi azioni (Elenchi di e-mail in chiaro per lo stesso dominio di partecipanti, videochiamate registrate ed esposte nel cloud non protette da password, falsa affermazione di disporre della crittografia end-to-end, invio di dati di conversazioni tra utenti nordamericani ai datacenter in Cina etc) condivideva i dati sugli utenti con Facebook senza averlo dichiarato nei termini e condizioni.
Il problema della sicurezza dei dati è stato anche oggetto di un intervento da parte di Gabriele Faggioli, direttore scientifico dell’Osservatorio information security & privacy del Politecnico di Milano il quale, sull’argomento, ha dichiarato che «Ogni piattaforma ha le proprie politiche di gestione: le meno mature hanno le informazioni di dettaglio registrate sui singoli server e si appoggiano a servizi esterni per le statistiche e hanno scarso controllo sulle informazioni che generano. Le più mature hanno infrastrutture centralizzate per la raccolta dei dati e un’alta capacità di elaborazione di questi ultimi. Dal punto di vista della cyber security, dunque, il livello di protezione può essere molto variabile».
Nel concreto, quindi, la piattaforma scelta per lo svolgimento dell’attività lavorativa a distanza deve essere sicura sotto diversi aspetti, tra cui: la gestione delle informazioni rispetto a terze parti, la memorizzazione delle informazioni personali, la geolocalizzazione dei partecipanti, la crittografia end-to-end dei meeting, il rispetto delle normative sulla privacy dei dati (GDPR).
Senza tralasciare naturalmente la necessità di predisporre sempre l’informativa sul trattamento dei dati personali, in conformità al principio cardine del GDPR, ossia la trasparenza e la chiarezza nel fornire all’utente ogni informazione sul trattamento dei propri dati personali, nel rispetto degli artt. 13 e 14 del Regolamento UE 6679/16.