LA GESTIONE DELLA PRIVACY NEI LUOGHI DI LAVORO

Cos’è la Privacy? Il termine “riservatezza”, oggi ampiamente utilizzato, si riferisce al concetto di protezione delle nostre informazioni “riservate”, o tecnicamente parlando, dei dati personali di un individuo. Tutti i dati devono essere protetti e pertanto i principi della privacy dovrebbero generalmente essere applicati durante il trattamento dei dati personali, ma alcuni dati, come quelli riservati (ad es. origine razziale, opinioni politiche, convinzioni religiose, appartenenza sindacale), richiedono maggiore attenzione.

La protezione dei dati personali è disciplinata nel nostro ordinamento dal Regolamento Europeo UE/2016/679 (GDPR) nonché dal cosiddetto “Codice Privacy”.

Le figure

I soggetti connessi al trattamento e protezione dei dati, ovvero le principali figure di protezione dei dati sono:

• Interessati al trattamento dei dati: persone fisiche interessate al trattamento dei dati personali
• Titolare del trattamento: il soggetto (persona fisica o società) che tratta i dati dell’interessato
• Titolare del trattamento: una persona giuridica (sempre una persona fisica o giuridica) che gestisce i dati di un soggetto interessato per conto del titolare del trattamento.
• Persona autorizzata al trattamento dei dati: la persona che effettua effettivamente le operazioni di trattamento dei dati.
• Amministratore di sistema: Persona fisica o società di hardware e software che gestisce e mantiene i sistemi informatici dei titolari e dei responsabili del trattamento.
• Responsabile della protezione dei dati (DPO Data Protection Officer): un esperto che assiste i responsabili del trattamento, gli amministratori e le persone autorizzate a garantire che i dati siano archiviati e che il rischio di violazione delle leggi sulla privacy sia adeguatamente gestito.

Quali sono gli obblighi in materia di privacy della tua azienda?

Per lo svolgimento dell’attività economica, la società tratta dati di altre società che non hanno obblighi di riservatezza, nonché dati di soggetti i cui dati sono quotidianamente (e necessariamente) protetti.

I titolari e gli incaricati del trattamento devono raccogliere, conservare ed elaborare i dati in modo tale che rispettino i diritti garantiti agli interessati e non violino il nostro ordinamento giuridico e i principi e le regole interne del Regolamento Europeo (GDPR).

I titolari e responsabili del trattamento dei dati devono rispettare alcuni obblighi imposti dalle leggi sulla privacy applicabili, come ad esempio:

• tenuta dei registri dei trattamenti;
• informativa sulla privacy a clienti, fornitori, dipendenti, dipendenti, azionisti, ecc.
• lettere di nomina per persone autorizzate, amministratori di sistema, controllori, ecc.

I titolari del trattamento e i responsabili del trattamento dovrebbero prestare attenzione ad alcuni aspetti per prevenire e gestire il rischio di violazioni del trattamento dei dati personali da parte delle parti interessate, quali:

• Adottare procedure necessarie e appropriate.
• Conservare le registrazioni delle violazioni dei dati (record di violazioni e conseguente accesso imprevisto ai dati personali)
• Eseguire analisi e valutazione del rischio.
• Gestire le informazioni personali in base alla progettazione e in conformità con i principi di base sulla privacy.

Obbligatorietà di formazione sulla privacy per i dipendenti dell’azienda

Posto che le misure organizzative per garantire il corretto trattamento dei dati e il rispetto delle normative GDPR richiedono informazione e formazione dei dipendenti dell’azienda, evidenziamo l’obbligatorietà della formazione.

Ciò significa che, sebbene la legge (GDPR) non imponga esplicitamente un obbligo di formazione sulla privacy dei dipendenti, tale obbligo è di fatto implicito, in quanto i datori di lavoro devono adottare tutte le misure organizzative per garantire che i dati dei dipendenti siano adeguatamente trattati.

Quali potrebbero essere le conseguenze di una violazione del trattamento dei dati?

I garanti della privacy e/o funzionari della Guardia di Finanza possono avere accesso ad una società, abitazione o altra residenza privata per verificare il corretto adempimento degli obblighi previsti dal GDPR, ma in tal caso il titolare del trattamento e/o il previo consenso del responsabile o previa autorizzazione dell’arbitro. La revisione può essere avviata da una segnalazione o da un reclamo presentato dall’interessato all’autorità per la protezione dei dati oppure può semplicemente basarsi su un esame programmato dall’autorità responsabile.

Per le aziende e i professionisti che violano gli obblighi previsti dal GDPR, è previsto quanto segue:

• sanzione penale;
• sanzioni amministrative fino a € 20.000.000, inasprite dalle normative europee ovvero il 4% delle vendite globali annuali dell’azienda. risarcimento del danno a favore delle parti
  divieto di trattamento dei dati personali fino a quando non siano state adottate misure adeguate per eliminare la non conformità.

Quali sono i diritti dell’azienda in caso di violazione della privacy?

Quando un’autorità di controllo notifica a un titolare del trattamento o al responsabile del trattamento una presunta violazione dei suoi obblighi GDPR, questo, può presentare un documenti di difesa scritto per la protezione dei dati personali.

Il garante della riservatezza, a conclusione del procedimento, emette un’ordinanza che può essere un’ordinanza di archiviazione degli atti o un’ordinanza restrittiva. In quest’ultimo caso, l’autore del reato può ricorrere al giudice competente.

In entrambi i casi, la controversia può essere definita nei questi modi:

• Adeguamento ai termini del Garante Privacy con ravvedimento operoso e pagamento della metà delle sanzioni applicate.
• Qualora le sanzioni pecuniarie debbano essere rateizzate, è a discrezione del garante se accogliere o meno la richiesta.

Scopri i nostri corsi per la protezione dei dati sensibili e per l’adeguamento al GDPR!