Salta al contenuto
ILTEC
guide

GDPR e stampanti multifunzione: cosa serve davvero

I 7 requisiti GDPR concreti che una multifunzione aziendale deve soddisfare nel 2026: stampa sicura, audit log, dischi cifrati, scansione e cancellazione dati.

Scritto da Team ILTECPubblicato il 2 giugno 2026

Una multifunzione aziendale non è solo una “stampante con scanner”. È un dispositivo informatico connesso alla rete che gestisce dati personali in entrata (scansioni di documenti, fax) e in uscita (stampe), e in molti casi li conserva temporaneamente su un disco interno. Dal punto di vista del GDPR, è a tutti gli effetti un sistema di trattamento dati personali — e va trattato di conseguenza.

Nella pratica vediamo che la maggior parte delle PMI italiane gestisce le multifunzione come elettrodomestici, ignorando totalmente il loro ruolo GDPR. In caso di ispezione del Garante o di data breach, è uno dei punti più scoperti. In questo articolo vediamo i 7 requisiti concreti che una multifunzione aziendale dovrebbe avere nel 2026, e cosa fare se la tua non li rispetta.

Perché la multifunzione è un punto critico GDPR

Tre motivi che spesso non vengono considerati:

  1. Hard disk interno. Quasi tutte le multifunzione professionali hanno un disco fisso (HDD o SSD da 250-500 GB tipicamente) che conserva temporaneamente: scansioni in coda, job di stampa in attesa, rubriche di destinatari mail/fax, log degli utenti. Questo disco contiene dati personali.

  2. Connettività di rete. La multifunzione è raggiungibile su LAN (e talvolta da remoto via VPN). Se non protetta, è un’entrata alla rete aziendale per chiunque abbia accesso fisico o di rete.

  3. Output cartaceo non controllato. Documenti stampati che restano in vassoio sono accessibili a chiunque passi davanti alla macchina. In ambienti condivisi (open space, corridoio comune), è un rischio di “data leakage” continuo.

I 7 requisiti GDPR concreti per una multifunzione aziendale

1. Autenticazione utente all’uso (PIN, badge o login)

La macchina non deve permettere di stampare/scansionare/copiare a chiunque ci si avvicini. Requisito minimo: PIN numerico per utente, gestito dal pannello macchina. Requisito avanzato: badge RFID o accesso con credenziali di rete (LDAP / Active Directory).

Effetto: ogni operazione è tracciata sull’utente che l’ha fatta. Niente “non sappiamo chi ha stampato il documento X”.

2. Stampa sicura “pull printing”

Il documento inviato in stampa non parte automaticamente. Resta in coda sulla macchina (o su un server di stampa centralizzato) finché l’utente non si autentica al pannello e dà il via libera.

Risolve il problema classico: “ho stampato 30 minuti fa un contratto riservato, era in vassoio quando ci sono andato e tre colleghi erano passati prima”. Con pull printing, il foglio esce solo quando l’utente è fisicamente davanti alla macchina con badge/PIN.

3. Cifratura del disco interno

Il disco fisso della multifunzione deve essere cifrato hardware-side (AES-128 o AES-256). Se la macchina viene rubata, dismessa o sostituita, i dati sul disco non sono leggibili.

Modelli Brother, Ricoh, Triumph-Adler enterprise di livello medio-alto hanno questa funzione attivabile (a volte è opzione, a volte standard). Modelli entry-level spesso non l’hanno — è un fattore da considerare nell’acquisto.

4. Cancellazione sicura dei job temporanei

Quando un job di stampa o una scansione finiscono, i dati sul disco devono essere sovrascritti (overwrite) secondo standard riconosciuti (es. DoD 5220.22-M o NIST 800-88), non semplicemente “marcati come cancellati” (che li lascerebbe recuperabili con tool forense).

Anche qui: feature delle macchine enterprise, da verificare in scheda tecnica.

5. Audit log degli accessi e delle operazioni

La macchina deve registrare ogni operazione: chi ha stampato cosa, chi ha scansionato a quale indirizzo mail, chi ha fatto fotocopie, quando. Il log deve essere consultabile dall’amministratore di sistema (e idealmente esportabile per audit periodici).

Senza audit log, in caso di sospetta esfiltrazione dati dall’azienda non hai modo di ricostruire i fatti.

6. Protocolli di rete sicuri

La multifunzione deve supportare:

  • HTTPS sull’interfaccia web di amministrazione (non solo HTTP)
  • SMB v3 per condivisione file (non SMBv1 obsoleto e bucato)
  • SMTP autenticato + TLS per scansione → mail (non SMTP in chiaro)
  • LDAPS se si autentica via Active Directory (LDAP cifrato)
  • SNMP v3 (non v1/v2 in chiaro per monitoring)

Macchine vecchie (8-10 anni) spesso supportano solo i protocolli vecchi insicuri. Su rete aziendale connessa a Internet, è un rischio concreto.

7. Cancellazione dati a fine vita

Quando la macchina viene dismessa (cambio modello, fine contratto), il disco interno deve essere cancellato in modo certificato prima di lasciare l’azienda. Modelli enterprise hanno funzione di “data sanitization” nel menu di servizio. Su modelli senza questa funzione, va richiesto al fornitore di smontare e distruggere fisicamente il disco.

In ILTEC questo è parte standard del processo di fine contratto noleggio All-In: la macchina ritorna in nostro magazzino, il disco viene sanitizzato secondo procedure documentate, e il cliente riceve attestato di avvenuta cancellazione.

I 3 errori GDPR più comuni in PMI italiane

Errore 1: rubrica scansione mail con destinatari pubblici

La multifunzione ha una rubrica interna di indirizzi mail per le scansioni. Spesso ci sono indirizzi personali di dipendenti che hanno lasciato l’azienda, fornitori non più attivi, indirizzi di destinatari occasionali “buoni per ogni evenienza”.

Problema GDPR: dati personali (indirizzi mail) conservati senza base giuridica aggiornata.

Soluzione: revisione rubrica scansione almeno una volta l’anno. Cancellazione di destinatari non più attivi. Politica di “rubrica solo per utilizzo lavorativo corrente”.

Errore 2: password admin di default

Molte multifunzione hanno credenziali admin di fabbrica del tipo admin / admin o admin / 0000. Su circa 40% delle macchine che incontriamo dal cliente al primo intervento (anche dopo anni di uso), la password non è mai stata cambiata.

Problema GDPR: chiunque sulla rete (incluso visitatore con WiFi guest non segregato) può accedere al pannello admin, scaricare la rubrica, leggere i log, riconfigurare le scansioni a destinatari esterni.

Soluzione: password admin forte (12+ caratteri, alfanumerica + simboli), cambiata alla prima configurazione, e documentata nel registro IT aziendale.

Errore 3: scansione a mail tramite SMTP esterno non autenticato

La scansione → mail richiede un server SMTP. Spesso le aziende impostano l’SMTP di Aruba o GMail con credenziali di un dipendente, senza protezione adeguata. Quando il dipendente cambia password o lascia l’azienda, le scansioni iniziano a fallire e si finisce a usare protocolli senza autenticazione.

Problema GDPR: mail con scansioni di dati personali inviate via canali non cifrati, oppure credenziali condivise tra dispositivo e utenti.

Soluzione: server SMTP aziendale dedicato (Microsoft 365 con account service apposito, o Postfix interno con TLS) configurato in modo professionale dal fornitore IT.

Cosa fare se la tua multifunzione non è GDPR-ready

Hai tre opzioni in base allo stato attuale:

Opzione A — Macchina recente (<5 anni) ma mal configurata

Tipicamente Brother / Ricoh / OKI degli ultimi anni hanno tutte le feature GDPR già nel firmware, ma non sono attivate. Costo intervento di configurazione hardening: 1-3 ore di tecnico specializzato, ~200-500 € una tantum. Output: macchina conforme, audit log attivo, pull printing operativo, disco cifrato.

Opzione B — Macchina vecchia (>7 anni) con limiti hardware

Modelli del 2018-2019 e precedenti spesso non hanno cifratura disco hardware e supportano solo protocolli vecchi. Le opzioni sono:

  • Mitigare via rete (VLAN dedicata, firewall stretto) — soluzione tampone
  • Pianificare sostituzione macchina al prossimo ciclo di rinnovo

Opzione C — Acquisto / noleggio nuova macchina GDPR-ready

Sui modelli business mid-range del 2024-2026 (es. Brother MFC-L9670CDN, Ricoh IM C300, Triumph-Adler P-C2480i MFP), tutte le 7 feature sopra sono presenti nel firmware standard. È la via più pulita se la macchina attuale ha più di 7-8 anni.

In ILTEC, su tutti i contratti noleggio All-In firmati dal 2024, le macchine sono già configurate al primo deploy con:

  • PIN o login utente attivo
  • Pull printing configurato (sui modelli che lo supportano)
  • Cifratura disco abilitata
  • HTTPS/LDAPS/SMTP+TLS attivi di default
  • Audit log abilitato
  • Password admin forte (consegnata al cliente in busta sigillata)
  • Rubrica scansione vuota al setup, popolata dal cliente con destinatari effettivi

Niente di magico: è la configurazione standard che dovrebbe essere fatta da chiunque, e che spesso non viene fatta.

La documentazione GDPR sulla stampa: cosa devi avere

Per essere coperto in caso di ispezione del Garante o richiesta di accountability, dovresti avere documentati:

  1. Registro dei trattamenti che include il trattamento “Gestione stampe e scansioni aziendali” con base giuridica (esecuzione del contratto di lavoro / interesse legittimo aziendale).

  2. Misure di sicurezza descritte: autenticazione utente, audit log attivo, disco cifrato, protocolli sicuri.

  3. Tempi di conservazione: per quanto tempo i job di stampa restano sul disco prima della cancellazione (di solito 24h-7 giorni).

  4. Procedura di dismissione: quando una macchina lascia l’azienda, il disco viene cancellato/distrutto. Documentata.

  5. DPA con il fornitore di stampa (Data Processing Agreement) se il fornitore ha accesso remoto alla macchina per assistenza. ILTEC ha un DPA standard pronto da firmare se sei nostro cliente.

FAQ

Una multifunzione senza disco è esente da GDPR?

Quasi nessuna multifunzione professionale è senza disco. Le macchine entry-level “desktop” da 200-400 € a volte hanno solo memoria volatile RAM. Sono comunque oggetto di GDPR perché trattano dati personali, ma il rischio “dati persistenti sul disco” non esiste. Per uso aziendale moderato sono comunque limitate.

Devo nominare la multifunzione come “responsabile esterno” GDPR?

No, la macchina è un asset interno. È il fornitore di assistenza (es. ILTEC) che potrebbe diventare responsabile esterno se ha accesso ai dati durante interventi — in quel caso serve un DPA. Per accesso solo via VPN su funzioni di servizio (firmware, log diagnostici, no accesso ai job utente), non è strettamente necessario ma è buona prassi.

Il pull printing rallenta il lavoro?

Di pochi secondi, e solo per il primo login: l’utente arriva alla macchina, mette il PIN, vede la lista dei suoi job in coda, conferma. Le aziende che lo adottano tipicamente notano una riduzione del 15-30% del volume di stampa totale, perché elimina le stampe “inviate per errore” o doppie che restavano in vassoio senza che nessuno le ritirasse.

Si può attivare il pull printing solo su alcuni utenti / reparti?

Sì, configurazione tipica: pull printing obbligatorio per HR, legale, direzione (dati sensibili), opzionale per uffici operativi (dove i tempi contano di più della riservatezza). Sui server di pull printing centralizzati la granularità è molto fine.

Quanto costa rendere GDPR-compliant una multifunzione esistente?

Se la macchina supporta le feature: 200-500 € di configurazione una tantum + nessun costo ricorrente. Se la macchina non supporta le feature: vale la pena valutare la sostituzione, perché su 5 anni il costo della macchina nuova è inferiore al rischio di un data breach mal gestito.

Vuoi un audit GDPR sulle tue stampanti?

Possiamo fare un audit di compliance sulle tue multifunzione aziendali: stato della configurazione attuale, gap rispetto ai 7 requisiti, piano di intervento per metterti a norma. Per i nostri clienti contratto, è incluso. Per nuovi contatti, sopralluogo gratuito a Biella e provincia.

Richiedi un audit gratuito oppure scrivici da WhatsApp. Esperienza diretta con multifunzione Brother, Ricoh, OKI, Triumph-Adler.

Approfondisci con AI

Le pagine di ILTEC sono ottimizzate per essere lette correttamente dagli assistenti AI. Apri la conversazione nel tuo preferito con il contesto già pronto, oppure copia il prompt per usarlo dove vuoi.

ChatGPT Claude Perplexity Gemini
Chiama WhatsApp Preventivo