Com’è ormai noto, il nuovo Regolamento sulla protezione e sul trattamento dei dati personali (Gdpr) impone alle aziende e agli enti, e non solo a loro, una serie di adempimenti privacy in merito a quella che deve essere l’organizzazione interna.

Da questo punto di vista è indispensabile, per evitare ogni genere di inconveniente, fare una distinzione tra dati personali e dati aziendali in merito, appunto alla gestione degli stessi in conformità al Gdpr.

Ogni titolare del trattamento deve comprendere sempre quali siano i dati trattati, tra personali e aziendali. Ad esempio, un’impresa che vende prodotti e servizi a un’altra impresa (quindi con un mercato B2B – Business To Business) nel trattamento dei dati aziendali in ottica Gdpr, dovrà muoversi in maniera differente (e più agile) rispetto a una azienda che invece si muove nel mercato B2C (Business To Consumer) che ha a che fare direttamente con clienti privati.

Per un’impresa che opera nel mercato B2B ma, per obblighi di legge, è costretta a trattare dati personali, la responsabilità è ancora più grande. Va detto che il nuovo Gdpr ha portato le aziende a considerare i dati aziendali, adoperando regole ferree sulla protezione e sul trattamento dei dati personali, in modo da agire concretamente anche sulla protezione dei dati aziendali.

Va sempre ricordato che i dati personali permettono l’identificazione diretta o indiretta (dati anagrafici, immagini, codice fiscale, indirizzo Ip, numero di targa, internet, telefono ecc.), senza dimenticare speciali categorie come i dati sensibili (originale razziale o etnica, convinzioni religiose, filosofiche) e quelli giudiziari.