BYOD è l’acronimo 𝐁𝐫𝐢𝐧𝐠 𝐘𝐨𝐮𝐫 𝐎𝐰𝐧 𝐃𝐞𝐯𝐢𝐜𝐞 – Portare il proprio dispositivo.

I principali ambiti di applicazione del BYOD sono le imprese, le scuole e le Pubbliche Amministrazioni. I dispositivi mobili in uso ai dipendenti possono essere di due tipologie: 𝐝𝐢 𝐩𝐫𝐨𝐩𝐫𝐢𝐞𝐭à 𝐝𝐞𝐥𝐥’𝐚𝐳𝐢𝐞𝐧𝐝𝐚 e assegnati da essa, oppure di proprietà dei dipendenti e utilizzati sia ai fini privati che per fini lavorativi.

Con la diffusione dello 𝐬𝐦𝐚𝐫𝐭 𝐰𝐨𝐫𝐤𝐢𝐧𝐠, dovuto principalmente all’emergenza Covid-19, i datori di lavoro hanno iniziato a porsi sempre più interrogativi sul corretto utilizzo dei dispositivi per l’attività lavorativa dei loro dipendenti.

I dispositivi mobili toccano in modo trasversale sia la vita professionale che la vita privata. L’insieme di questi strumenti informatici ha generato un forte impatto su aspetti relativi ai dati personali come la conservazione, trasmissione e soprattutto la sicurezza.

È necessario effettuare una 𝐁𝐈𝐀, valutazione di impatto privacy (𝘉𝘳𝘪𝘯𝘨 𝘺𝘰𝘶𝘳 𝘰𝘸𝘯 𝘥𝘦𝘷𝘪𝘤𝘦 𝘐𝘮𝘱𝘢𝘤𝘵 𝘈𝘴𝘴𝘦𝘴𝘴𝘮𝘦𝘯𝘵) e verificare la conformità dell’uso di dispositivi mobili per specifiche operazioni di trattamento, tenendo conto dei rischi per i dati aziendali e dell’invasività nella sfera privata del dipendente.

L’utilizzo dei BYOD implica sempre maggiori responsabilità per le aziende, in quanto comporta un trattamento di dati personali piuttosto invasivo (utilizzando ad es. MDM per la gestione dei device mobile e possibile monitorare in tempo reale i dispositivi).

Il rispetto delle normative in materia di protezione dei dati appare, pertanto, non è prescindibile.

Le Linee Guida indicano, per assicurare la compliance alla normativa e garantire il rispetto dei principi fondamentali, ai titolari del trattamento le specifiche “features” di tipo tecnico. Inoltre, è fondamentale seguire misure organizzative, seguendo una politica globale che comprenda processi, piani di formazione, con la partecipazione della dirigenza e procedure per affrontare incidenti quali le violazioni dei dati.

È chiaro a tutti che il mondo del digitale e le nuove tecnologie si evolvono in modo molto più rapido rispetto alle normative. Ciò nonostante, con l’adozione delle linee guida del GDPR, in particolare la “𝐩𝐫𝐢𝐯𝐚𝐜𝐲 𝐛𝐲 𝐝𝐞𝐬𝐢𝐠𝐧” e “𝐩𝐫𝐢𝐯𝐚𝐜𝐲 𝐛𝐲 𝐝𝐞𝐟𝐚𝐮𝐥𝐭”, le aziende, così come le Pubbliche Amministrazioni, saranno in grado di far utilizzare i dispositivi in tutta sicurezza, rispettando la privacy dei dipendenti e dei dati aziendali.