Vuoi diventare Ambassador?     CLICCA QUI
IL BLOG DI VEGA: GUIDA SU AMBIENTE E SICUREZZA

LA GESTIONE DELLA PRIVACY NEI LUOGHI DI LAVORO

I temi della Privacy e della tutela dei dati personali negli ultimi anni, soprattutto in seguito all’adozione del Regolamento Europeo Privacy meglio conosciuto come GDPR (General Data Protection Regulation), hanno assunto sempre maggior rilievo.

Perciò è fondamentale che anche le aziende adottino adeguati sistemi e procedure per la protezione dei dati personali dei propri dipendenti.

Vediamo un approfondimento su Privacy e GDPR affrontando i seguenti argomenti:

CHE COS’È LA PRIVACY?

Il termine “Privacy” – oramai usato comunemente – richiama il concetto di protezione delle nostre informazioni “riservate”, ossia, nel linguaggio tecnico, dei dati personali delle persone fisiche.

Sebbene tutti i dati debbano essere protetti, e quindi i principi della Privacy debbano essere generalmente applicati al trattamento dei dati personali, ve ne sono alcuni che meritano un’attenzione maggiore, come quelli sensibili (es. l’origine razziale, le opinioni politiche, le convinzioni religiose, l’appartenenza sindacale, ecc) e quelli relativi a condanne penali e reati (c.d. dati giudiziari)

La protezione dei dati personali viene disciplinata nel nostro ordinamento giuridico dal cosiddetto “Codice della privacy”, nonché dal Regolamento Europeo Privacy UE/2016/679 (GDPR).

QUALI SONO LE FIGURE DELLA PRIVACY?

I soggetti coinvolti nel trattamento e protezione dei dati, ossia le figure fondamentali della Privacy, sono:

  • Interessato al trattamento dei dati: è la persona fisica a cui si riferiscono i dati personali;
  • Titolare del trattamento dei dati: è il soggetto (persona fisica o azienda) che tratta i dati degli interessati al trattamento;
  • Responsabile del trattamento dei dati: è il soggetto (sempre persona fisica o giuridica) che gestisce i dati degli interessati per conto del Titolare;
  • Persona autorizzata al trattamento dei dati: è la persona che materialmente compie le operazioni di trattamento dei dati;
  • Amministratore del sistema: è una persona fisica o un’azienda esperta di hardware e software che gestisce e presta la manutenzione degli impianti informatici del Titolare e del Responsabile del trattamento dei dati;
  • Responsabile della protezione dei dati (DPO Data Protection Officer): è un professionista che affianca il Titolare, il Responsabile e gli autorizzati affinché vengano conservati i dati e gestiti in modo adeguato i rischi di violazione della normativa sulla Privacy.

QUALI SONO GLI OBBLIGHI A CARICO DELL’AZIENDA IN MATERIA DI PRIVACY?

L’azienda, per svolgere la propria attività economica, tratta quotidianamente (e necessariamente) i dati non solo di altre imprese - per le quali non vige l’obbligo della Privacy - ma, anche, di persone fisiche i cui dati sono protetti.

Il Titolare e Responsabile del trattamento deve raccogliere, conservare e trattare i dati in modo da evitare il mancato rispetto dei diritti garantiti agli interessati e la violazione dei principi e della normativa interna del nostro ordinamento giuridico e del Regolamento Europeo Privacy (GDPR).

Il Titolare ed il Responsabile del trattamento sono tenuti ad adempiere ad alcuni obblighi imposti dalla normativa vigente sulla Privacy, come:

  1. la tenuta del registro del trattamento;
  2. le informative sulla Privacy da fornire ai clienti, ai fornitori, ai dipendenti, ai collaboratori, ai soci, ecc.;
  3. le lettere di designazione alle persone autorizzate, all’amministratore di sistema, al responsabile del trattamento, ecc.

Il Titolare ed il Responsabile del trattamento devono prestare attenzione su alcuni aspetti che permettono di prevenire e gestire i rischi della violazione del trattamento dei dati personali degli interessati come:

  1. adottare le necessarie e adeguate procedure;
  2. tenere il registro Data Breach (registro delle violazioni e quindi degli accessi imprevisti ai dati personali)
  3. effettuare l’analisi e la valutazione dei rischi;
  4. adottare i principi di Privacy by design e Privacy by default.

 

LA FORMAZIONE SULLA PRIVACY DEI DIPENDENTI DI UN'AZIENDA È OBBLIGATORIA?

Considerando che le misure organizzative per garantire il corretto trattamento dei dati e il rispetto delle previsioni della legislazione sulla Privacy (GDPR) richiedono che il personale dell’azienda sia informato e formato, la risposta alla domanda è: si!

Con ciò intendiamo che la legislazione (GDPR) non impone esplicitamente un obbligo di formazione sulla Privacy dei dipendenti, ma che tale obbligo è di fatto implicito, dal momento che il datore di lavoro deve prendere tutte le misure organizzative atte a garantire il corretto trattamento dei dati.

QUALI POSSONO ESSERE LE CONSEGUENZE IN CASO DI VIOLAZIONE AL TRATTAMENTO DEI DATI?

I funzionari del Garante della Privacy e/o la Guardia di Finanza, possono procedere con accessi presso l’azienda o presso un’abitazione o altra privata dimora per verificare il corretto adempimento degli obblighi previsiti dalla legislazione in materia di Privacy (GDPR) ma, in questo caso, è necessario l’assenso informato del Titolare e/o del Responsabile o, in sua mancanza, la preventiva autorizzazione del giudice.

Gli accertamenti ispettivi possono essere attivati da segnalazioni o da reclami presentati al Garante della Privacy dagli interessati al trattamento o, semplicemente, sulla base di controlli pianificati dagli organismi preposti.

Per le imprese e i professionisti che commettono violazioni degli adempimenti previsti dalla legislazione in materia di privacy (GDPR) sono previste:

  • sanzioni penali;
  • sanzioni amministrative, per altro il Regolamento Europeo le ha inasprite tanto da giungere a 20.000.000 di euro o al 4% del fatturato mondiale annuo per le imprese.
  • risarcimento del danno in favore dell’interessato;
  • divieto di trattamento dei dati personali fino a che non siano state adottate misure appropriate per porre rimedio alla non conformità.

QUALI SONO I DIRITTI DELLA DIFESA QUALORA VENGANO RILEVATE VIOLAZIONI SULLA PRIVACY?

Una volta che l’autorità di controllo notifica le presunte violazioni di adempimenti in materia di Privacy (GDPR) al Titolare o al Responsabile del trattamento, questi possono inviare al Garante della Privacy scritti difensivi o documenti e possono chiedere di essere sentiti.

Il Garante della Privacy, al termine del procedimento, emette un’ordinanza che può essere di archiviazione o di ingiunzione ed in questo ultimo caso, il contravventore può proporre ricorso davanti al Giudice competente.

In ogni caso, il contravventore può definire la controversia nel seguente modo:

  • con il ravvedimento operoso, adeguandosi alle prescrizioni del Garante della Privacy e pagando la metà della sanzione applicata;
  • con il pagamento rateale della sanzione pecuniaria, rimane, comunque, nella discrezionalità del Garante accogliere o meno la richiesta
HAI UN DUBBIO SU UN TERMINE
UTILIZZATO IN QUESTO ARTICOLO?

Trova la risposta nel nostro Glossario, la prima raccolta di tutti gli acronimi e termini tecnici utilizzati in materia di Salute e Sicurezza sul Lavoro.




CONTATTACI PER ULTERIORI INFORMAZIONI

Compilando i seguenti campi sarete contattati o riceverete le informazioni richieste nel più breve tempo possibile

* Campi obbligatori

CONSENSO AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL'ART. 13 DEL REGOLAMENTO UE 2016/679
I dati personali saranno trattati come indicato nella nostra informativa sulla privacy, predisposta ai sensi del Regolamento UE 2016/679
Confermo di aver letto e accettato l'informativa sulla privacy.


Ti potrebbe interessare...

EVENTI GRATUITI

SICUREZZA LAVORO

Vuoi essere informato sui prossimi EVENTI GRATUITI?

CONSENSO AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL'ART. 13 DEL REGOLAMENTO UE 2016/679
Perchè iscriversi
ai nostri corsi?

12 buoni motivi per scegliere i Corsi in aula di Vega Formazione

10 buoni motivi per iscriversi ai Corsi online in elearning di Vega Formazione

FAQ: consulenza
post corso gratuita

Il percorso formativo di Vega Formazione non finisce in aula!

Per tutti i nostri corsisti è disponibile un servizio di consulenza online gratuito!

I nostri docenti ti aspettano per rispondere alle tue domande!

Glossario Salute e
Sicurezza Lavoro

Confuso dalla terminologia tecnica?
Ci pensiamo noi!


Scopri il significato di tutti gli acronimi e i suoi termini tecnici utilizzati in materia di Salute e Sicurezza sul Lavoro.

TESTO UNICO SICUREZZA SUL LAVORO

Il principale riferimento legislativo in Italia

Scarica il documento, scopri la banca dati dedicata e guarda le ultime news sempre aggiornate.