La gestione della Privacy nei luoghi di lavoro

I temi della Privacy e della tutela dei dati personali negli ultimi anni, soprattutto in seguito all’adozione del Regolamento Europeo Privacy meglio conosciuto come GDPR (General Data Protection Regulation), hanno assunto sempre maggior rilievo.

Perciò è fondamentale che anche le aziende adottino adeguati sistemi e procedure per la protezione dei dati personali dei propri dipendenti.

Vediamo un approfondimento su Privacy e GDPR affrontando i seguenti argomenti:

• CHE COS’È LA PRIVACY?
• QUALI SONO LE FIGURE DELLA PRIVACY PREVISTE DAL GDPR?
• QUALI SONO GLI OBBLIGHI A CARICO DELL’AZIENDA IN MATERIA DI PRIVACY?
• LA FORMAZIONE SULLA PRIVACY DEI DIPENDENTI DI UN'AZIENDA È OBBLIGATORIA?
• QUALI POSSONO ESSERE LE CONSEGUENZE IN CASO DI VIOLAZIONE DEGLI OBBLIGHI PREVISTI DAL GDPR AL TRATTAMENTO DEI DATI?
• QUALI SONO I DIRITTI DELLA DIFESA QUALORA VENGANO RILEVATE VIOLAZIONI SULLA PRIVACY?

CHE COS’È LA PRIVACY?

Il termine “Privacy” – oramai usato comunemente – richiama il concetto di protezione delle nostre informazioni “riservate”, ossia, nel linguaggio tecnico, dei dati personali delle persone fisiche.

Sebbene tutti i dati debbano essere protetti, e quindi i principi della Privacy debbano essere generalmente applicati al trattamento dei dati personali, ve ne sono alcuni che meritano un’attenzione maggiore, come quelli sensibili (es. l’origine razziale, le opinioni politiche, le convinzioni religiose, l’appartenenza sindacale, ecc) e quelli relativi a condanne penali e reati (c.d. dati giudiziari)

La protezione dei dati personali viene disciplinata nel nostro ordinamento giuridico dal cosiddetto “Codice della privacy”, nonché dal Regolamento Europeo Privacy UE/2016/679 (GDPR).

QUALI SONO LE FIGURE DELLA PRIVACY PREVISTE DAL GDPR?

I soggetti coinvolti nel trattamento e protezione dei dati, ossia le figure fondamentali della Privacy, sono:

• Interessato al trattamento dei dati: è la persona fisica a cui si riferiscono i dati personali;
• Titolare del trattamento dei dati: è il soggetto (persona fisica o azienda) che tratta i dati degli interessati al trattamento;
• Responsabile del trattamento dei dati: è il soggetto (sempre persona fisica o giuridica) che gestisce i dati degli interessati per conto del Titolare;
• Persona autorizzata al trattamento dei dati: è la persona che materialmente compie le operazioni di trattamento dei dati;
• Amministratore del sistema: è una persona fisica o un’azienda esperta di hardware e software che gestisce e presta la manutenzione degli impianti informatici del Titolare e del Responsabile del trattamento dei dati;
• Responsabile della protezione dei dati (DPO Data Protection Officer): è un professionista che affianca il Titolare, il Responsabile e gli autorizzati affinché vengano conservati i dati e gestiti in modo adeguato i rischi di violazione della normativa sulla Privacy.

CORSO SULLA PRIVACY (GDPR) PER I TITOLARI O RESPONSABILI AUTORIZZATI AL TRATTAMENTO DEI DATI

Scopri il corso di Vega Formazione (CORSO AVANZATO)

ISCRIVITI QUI!

QUALI SONO GLI OBBLIGHI A CARICO DELL’AZIENDA IN MATERIA DI PRIVACY?

L’azienda, per svolgere la propria attività economica, tratta quotidianamente (e necessariamente) i dati non solo di altre imprese - per le quali non vige l’obbligo della Privacy - ma, anche, di persone fisiche i cui dati sono protetti grazie alla regolamentazione di privacy e GDPR.

Il Titolare e Responsabile del trattamento deve raccogliere, conservare e trattare i dati in modo da evitare il mancato rispetto dei diritti garantiti agli interessati e la violazione dei principi e della normativa interna del nostro ordinamento giuridico e del Regolamento Europeo Privacy (GDPR).

Il Titolare ed il Responsabile del trattamento sono tenuti ad adempiere ad alcuni obblighi imposti dalla normativa in materia di protezione dei dati personali, la normativa vigente sulla Privacy, come:

1. la tenuta del registro del trattamento;
2. le informative sulla Privacy da fornire ai clienti, ai fornitori, ai dipendenti, ai collaboratori, ai soci, ecc.;
3. le lettere di designazione alle persone autorizzate, all’amministratore di sistema, al responsabile del trattamento, ecc.

Il Titolare ed il Responsabile del trattamento devono prestare attenzione su alcuni aspetti che permettono di prevenire e gestire i rischi della violazione del trattamento dei dati personali degli interessati come:

1. adottare le necessarie e adeguate procedure;
2. tenere il registro Data Breach (registro delle violazioni e quindi degli accessi imprevisti ai dati personali)
3. effettuare l’analisi e la valutazione dei rischi;
4. adottare i principi di Privacy by design e Privacy by default.

CORSO SULLA PRIVACY (GDPR) PER IL PERSONALE AZIENDALE Scopri il corso in di Vega Formazione (CORSO BASE) ISCRIVITI QUI!

LA FORMAZIONE SULLA PRIVACY DEI DIPENDENTI DI UN'AZIENDA È OBBLIGATORIA?

Considerando che le misure organizzative per garantire il corretto trattamento dei dati e il rispetto delle previsioni della legislazione sulla Privacy (GDPR) richiedono che il personale dell’azienda sia informato e formato, la risposta alla domanda è: si!

Con ciò intendiamo che la legislazione (GDPR) non impone esplicitamente un obbligo di formazione sulla Privacy dei dipendenti, ma che tale obbligo è di fatto implicito, dal momento che il datore di lavoro deve prendere tutte le misure organizzative atte a garantire il corretto trattamento dei dati.

QUALI POSSONO ESSERE LE CONSEGUENZE IN CASO DI VIOLAZIONE DEGLI OBBLIGHI PREVISTI DAL GDPR AL TRATTAMENTO DEI DATI?

I funzionari del Garante della Privacy e/o la Guardia di Finanza, possono procedere con accessi presso l’azienda o presso un’abitazione o altra privata dimora per verificare il corretto adempimento degli obblighi previsiti dalla legislazione in materia di Privacy (GDPR) ma, in questo caso, è necessario l’assenso informato del Titolare e/o del Responsabile o, in sua mancanza, la preventiva autorizzazione del giudice.

Gli accertamenti ispettivi possono essere attivati da segnalazioni o da reclami presentati al Garante della Privacy dagli interessati al trattamento o, semplicemente, sulla base di controlli pianificati dagli organismi preposti.

Per le imprese e i professionisti che commettono violazioni degli adempimenti previsti dalla legislazione in materia di privacy (GDPR) sono previste:

• sanzioni penali;
• sanzioni amministrative, per altro il Regolamento Europeo le ha inasprite tanto da giungere a 20.000.000 di euro o al 4% del fatturato mondiale annuo per le imprese.
• risarcimento del danno in favore dell’interessato;
• divieto di trattamento dei dati personali fino a che non siano state adottate misure appropriate per porre rimedio alla non conformità.

CORSO E-LEARNING CYBER SECURITY: COME PROTEGGERE I DATI DA ATTACCHI INFORMATICI

Scopri il corso in E-Learning di Vega Formazione

ISCRIVITI QUI!

QUALI SONO I DIRITTI DELLA DIFESA QUALORA VENGANO RILEVATE VIOLAZIONI SULLA PRIVACY?

Una volta che l’autorità di controllo notifica le presunte violazioni di adempimenti in materia di Privacy (GDPR) al Titolare o al Responsabile del trattamento, questi possono inviare al Garante della Privacy scritti difensivi o documenti e possono chiedere di essere sentiti.

Il Garante della Privacy, al termine del procedimento, emette un’ordinanza che può essere di archiviazione o di ingiunzione ed in questo ultimo caso, il contravventore può proporre ricorso davanti al Giudice competente.

In ogni caso, il contravventore può definire la controversia nel seguente modo:

• con il ravvedimento operoso, adeguandosi alle prescrizioni del Garante della Privacy e pagando la metà della sanzione applicata;
• con il pagamento rateale della sanzione pecuniaria, rimane, comunque, nella discrezionalità del Garante accogliere o meno la richiesta