La riservatezza dei dati e gestione delle prenotazioni per acconciatori, estetisti, tatuatori

La trasformazione digitale, complice la pandemia, investe in pieno il mestiere di chi ha cura della persona nella quotidianità. La bottega del mio barbiere, in qualche modo, deve trovare spazio nel mio cellulare. Questo però

Sono molte le interazioni che le onde elettromagnetiche possono veicolare tra esercente e cliente. La principale è la prenotazione. Questo di per sé non è un dato particolarmente riservato ma lo sono i dati trattati a monte per poter gestire bene la prenotazione. In particolare, ci possono essere dati inerenti la salute, come, ad esempio, la segnalazione di allergie.

È importante per un parrucchiere avere indicazione scritta da parte del cliente che è allergico a certe sostanze. Quando il barbiere usa la lama del rasoio, è bene che tenga presente che il cliente assume farmaci anticoaugulanti.

Dal punto di vista della responsabilità giuridica, avere una dichiarazione scritta da parte del cliente serve per gestire bene i rischi legali correlati alla normativa GDPR sul trattamento dei dati personali e quelli correlati al trattamento del corpo.

Come possono estetisti e tatuatori avere dati appena servono, intatti e protetti da occhi indiscreti?

Inventario

Redigere alcuni semplici elenchi:

  • aggeggi” usati per trattare dati: raccoglitori cartacei, cassetti, armadi, cellulari, computer, router, router wi-fi, firewall, stampanti…;
  • raccolte di dati: bollette e fatture dei fornitori, ricevute, rubriche telefoniche, schede anagrafiche, informative privacy, calendario prenotazioni, agenda cartacea…;
  • contratti, anche gratuiti, per servizi correlati ai trattamenti di dati: posta elettronica (anche quelle gratis hanno un contratto), fornitori di telefonia fissa e mobile, ospitalità per il sito web, gestionale…;
  • chi-fa-cosa: nominativi di persone, interne ed esterne, o ditte che hanno accesso alle varie raccolte di dati (es. ditta informatica fornisce il servizio di prenotazione via internet).
  • trattamenti di dati: questo elenco è il prodotto degli altri, in quanto consiste nell’indicare, per ciascuna raccolta, gli aggeggi usati, le persone coinvolte e gli eventuali contratti.

Suggerimento: questo lavoro va fatto inizialmente in bozza nel più breve tempo possibile e poi revisionato aggiungendo gli elementi mancanti. Il fatto è che le voci sono tutte tra loro intrecciate e nel redigere un elenco solitamente ci si accorge di aver dimenticato una voce o un dettaglio importante di una voce di uno degli altri elenchi.

Scenari catastrofici

Ogni oggetto, raccolta dati, persona, entità, compresa perfino la Legge… tutto ciò che ha un nome e che ha a che fare con la nostra attività può essere origine di eventi dannosi. Volendo la pace, prepariamoci alla guerra… (vis pacem para bellum diceva qualcuno ben 1600-1700 anni fa). In particolare, questo vale per il bene più prezioso: i nostri beneamati clienti e quindi anche ciò che loro ci affidano in custodia: i loro dati.

Per ciascun trattamento di dati del nostro elenco, chiediamoci: cosa succederebbe se i dati non fossero momentaneamente disponibili oppure se venissero alterati o acceduti da malintenzionati? Quanto è verosimile che succeda nei prossimi mesi o anni? Se succedesse, quanto potrebbe costarci?

Per esempio, se usiamo intensamente il servizio di prenotazione on line e la linea internet non è raggiungibile perché la compagnia telefonica deve fare dei lavori per qualche giorno, rischiamo di dover avvertire tutti i clienti che siamo chiusi per un po’. Ma se ci fossimo organizzati in modo da rimpiazzare la fibra con un router wi-fi / 4G avremmo evitato disagi e brutte figure, a fronte di un piccolo investimento (aggeggio, contratto per la linea di telefonia mobile, complicazioni annesse da gestire). Ne sarebbe valsa la pena?

Contromisure per mitigare rischi

Oltre a valutare le conseguenze, spesso è utile anche riflettere un pochetto sulle cause. In questo modo, si riesce ad individuare un insieme di azioni, aggeggi, procedure etc. che, nel complesso, ci consentono di concentrarci tranquillamente sul nostro mestiere e che sono anche sostenibili senza affanni economici, finanziari ed organizzativi. A chi pensa in modo visivo, può risultare utile un diagramma a lisca di pesce, dove la testa è l’evento che si vuole scongiurare (dati persi o indisponibili quando servono o diffusi fuori controllo sebbene riservati), i nodi sulla linea centrale sono le possibili cause (es. il computer portatile che usiamo per le prenotazioni non è disponibile, la rubrica dei clienti è stata letta da uno non autorizzato) e le varie spine sono le cause della cause (es. si è rotto il computer portatile, mi hanno rubato il cellulare…).

Trovare contromisure risulterà relativamente semplice. L’ultimo passaggio prima di agire consiste nel farsi due conti e confrontare i costi delle contromisure con l’entità dei rischi.

Suggerimenti pratici

Per quanto riguarda il trattamento di dati mediante strumenti elettronici, l’esperienza insegna che servono quasi sempre:

  • connettività ridondante: una linea principale, meglio su filo, ed una di scorta, meglio senza filo;
  • copie di sicurezza di tutte le raccolte di dati: sia su computer, che su cellulare che su cloud (neanche il cloud è esente da rischi: basta dimenticarsi di pagare l’abbonamento o, com’è successo nel marzo 2021 a Strasburgo, un incendio ad un datacenter);
  • software di sicurezza (una volta si chiamavano antivirus ma adesso devono fare anche tante altre cose) su tutti i computer, tablet e – non dimentichiamo – smartphone;
  • formazione: ogni giorno ci sono nuove minacce – lasciamo la questione agli esperti ma ascoltiamoli e, per esempio, impariamo ad individuare email che potrebbero ingannarci inducendoci a fare un bonifico a quello che sembra un fornitore abituale o ad installare, senza avvedercene, un programma che registra i tasti che premiamo anche quando entriamo nel sito della banca.

Il suggerimento finale è questo: se ritenete utile l’intervento di un consulente per aiutarvi a gestire tutti questi aspetti avete ragione a farlo ma cominciate voi da soli in modo da far emergere dubbi e perplessità.

Author: Nicola Granà

Diplomato Ragioniere e Perito Commerciale. Laureato in Matematica a Padova con tesi sugli aspetti computazionali della logica di base. Consulente informatico dal 1999. Vivo a Treviso, soprattutto nella comunità della mia zona. Sono superfelicemente sposato dal 2001 e triplicemente padre dal 2006 e poi dal 2007. Mi interesso di teoria della complessità da così tanto tempo che sto scrivendo un libro per raccogliere i troppi appunti sparsi.

Lascia un commento