LA TUTELA DELLA RISERVATEZZA IN AZIENDA: LE MISURE DA ADOTTARE

Gli odierni sistemi di trasmissione dei dati permettono ormai a chiunque di svolgere ogni attività, lavorativa e non, in maniera considerevolmente più veloce e razionalizzata rispetto al passato.

Oggi, il traffico dei dati avviene con estrema facilità e immediatezza.  Tuttavia, il contraltare dell’estemporanea acquisizione e del semplice utilizzo dei dati è costituito dal rischio, non remoto, di ledere il diritto alla riservatezza dei soggetti cui i dati medesimi si riferiscono.

È tale ragione che ha spinto legislatori nazionali e sovranazionali ad adottare maggiori cautele, con particolare riguardo alle ipotesi in cui i dati trattati attengano a persone fisiche. Le normative più note in materia sono rappresentate da quello che veniva definito “Codice privacy”, il d.lgs. 196/2003, e dal più di recente Reg. (UE) n. 679/2016, recante modifiche al primo e applicabile dal 25 maggio 2018.

I maggiori destinatari delle prescrizioni in tema di trattamento dei dati personali sono senz’altro le imprese e i professionisti. Essi sono tenuti al rispetto di una serie di obblighi volti a garantire la protezione dei dati acquisiti, la sicurezza delle modalità e dei sistemi impiegati per il trattamento nonché la legittimità del fine per cui ciò avviene.

In sede di primo contatto con il proprietario dei dati, l’adempimento principale è certamente costituito dall’informativa sul trattamento dei dati personali, avente la funzione di rendere l’interessato edotto e consapevole in ordine alle conseguenze della prestazione del consenso rispetto a: scopi, modalità e tempo del trattamento, tipologia di dati trattati, diritti attribuiti dalla legge e quant’altro si renda necessario per una completa e adeguata informazione.  

L’informativa deve pertanto sottoporsi a tutti i soggetti che intrattengano un rapporto con l’impresa che implichi l’acquisizione, e il conseguente utilizzo, di dati personali. La sede eletta a tal fine è quella dell’instaurazione del rapporto contrattuale. Ciò vale tanto per i fornitori esterni, quanto per i dipendenti e i collaboratori dell’impresa, i cui dati sono inevitabile oggetto di trattamento: si pensi alla trasmissione delle buste paga – contenenti informazioni strettamente personali – ai fini degli adempimenti fiscali del datore di lavoro.

Tra i contenuti fondamentali dell’informativa vi è anche l’indicazione del cosiddetto “Titolare del trattamento”, il soggetto giuridico che materialmente utilizza i dati per i fini indicati nell’informativa stessa. Il cosiddetto Responsabile del trattamento è invece l’eventuale soggetto incaricato dal Titolare per eseguire il trattamento in conformità alla legge e all’informativa.

Sotto il profilo concreto, l’ambito in cui si realizzano la correttezza del trattamento e l’effettiva protezione dei dati è quello in cui entrano in gioco i sistemi e i processi adottati dall’impresa. Sul punto, non esistono precise disposizioni, in quanto l’adeguatezza di ogni sistema deve essere valutata in base alle peculiarità della fattispecie.

Tale aspetto, peraltro, si lega inscindibilmente a quello informatico, poiché attraverso i componenti hardware e software utilizzati l’azienda manifesta la propria capacità di evitare eventi pregiudizievoli che coinvolgano dati e documenti personali. A tal riguardo, è auspicabile l’impiego di sistemi qualitativamente adeguati all’attività svolta nonché l’affidamento della loro gestione a professionisti del settore.

Se questi meccanismi sono volti alla prevenzione del danno alla privacy degli interessati, esistono altri strumenti che agiscono invece sul piano riparatorio, come le polizze assicurative. Queste ultime sono utili all’impresa soprattutto per fronteggiare richieste risarcitorie avanzate dagli eventuali danneggiati in seguito a un evento, sia colpevole che incolpevole, ascrivibile al Titolare del trattamento (ad esempio un data breach).

Tuttavia, la polizza sarà tanto efficace quanto maggiore sarà l’idoneità delle misure adottate dall’assicurato. Corre precisare infatti, anche per tale motivo, che lo strumento assicurativo è soltanto complementare in vista della tutela dell’interessato al trattamento dei dati, e non sostitutivo di tutti gli adempimenti che restano, comunque, indispensabili sul piano preventivo.

Ecco perché è opportuno affidarsi a professionisti specializzati, come un DPO (Responsabile per la Protezione dei Dati) o altra figura competente in materia, affinché venga svolta una specifica analisi dell’attività di impresa e della tipologia dei dati dalla stessa trattati, implementando ogni misura diretta a proteggere, nella maniera più compiuta possibile, le informazioni acquisite dai terzi.

Lascia un commento

Torna su