PRIVACY E SICUREZZA DEI DATI

REGOLAMENTO PRIVACY: GDPR 2016/679

Dal 25 maggio 2018, il Regolamento UE 2016/679 in materia di protezione dei dati personali (c.d. GDPR) è direttamente applicabile in tutti gli Stati membri dell’UE. Tale normativa pone obblighi di compliance particolarmente stringenti nei confronti degli operatori che trattano dati personali e soprattutto prevede un inasprimento delle sanzioni irrogate in caso di inadempimento, le quali potranno arrivare sino a 20 milioni di euro oppure al 4% del fatturato annuo aziendale.

Rispetto alla precedente normativa, il GDPR introduce importanti novità:

  • Ridefinizione e introduzione di nuovi obblighi e responsabilità per il Titolare del trattamento (soggetto al quale competono le scelte di fondo sulla raccolta e sull’utilizzazione dei dati)
  • Ridefinizione e introduzione di nuovi obblighi e responsabilità per il Responsabile del trattamento (soggetto che tratta dati personali per conto del Titolare del trattamento)
  • Nuova figura del Responsabile della protezione dei dati (DPO) nominato dal Titolare o dal Responsabile del trattamento qualora ricorrano determinati presupposti.
  • Nuovi diritti per l’interessato (soggetto i cui dati personali vengono trattati) tra i quali il diritto di chiedere che siano cancellati e non più sottoposti a trattamento i suoi dati personali (diritto all’oblio) e il diritto alla portabilità dei dati.
  • Inasprimento delle sanzioni amministrative per il Titolare del trattamento in caso di non conformità al GDPR 679/2016 per un importo pecuniario fino a 20 milioni di euro oppure al 4% del fatturato annuo aziendale tenendo conto, nella determinazione del quantum, di determinati indici (ad esempio la natura, la gravità e la durata della violazione, il carattere doloso o colposo della stessa, le misure adottate dal titolare).

È indubbio che il nuovo Regolamento Europeo carichi di maggiori responsabilità il Titolare del trattamento, ma la capacità di proteggere i dati personali deve rappresentare per le imprese non tanto e non solo un obbligo giuridico quanto, piuttosto, un requisito preferenziale, un asset competitivo che facilita l’ingresso e l’affermazione dell’immagine aziendale sul mercato.

Lo STUDIO QUALITY offre consulenza in ambito Privacy per aiutare l’azienda ad essere conforme alla normativa dettata a livello europeo dal GDPR 2016/679.

VIDEOSORVEGLIANZA E GEOLOCALIZZAZIONE

Sempre più spesso le aziende manifestano la volontà di installare un sistema di videosorveglianza nelle proprie strutture oppure un impianto di localizzazione satellitare sui veicoli aziendali. La normativa al riguardo è complessa e rimanda alle norme in materia di protezione dei dati personali (Regolamento UE 2016/679 e D.lgs. 196/2003 e s.m.i.) e allo Statuto dei Lavoratori (Legge n. 300/1970).

L’articolo 4 della Legge 300/1970 e s.m.i. (meglio nota come “Statuto dei Lavoratori”), unitamente alla normativa in materia di protezione dei dati personali, pongono il divieto all’uso di impianti audiovisivi e di altri apparecchi con la finalità di controllo a distanza dell’attività lavorativa, ad eccezione dei casi giustificati da esigenze organizzative e produttive, tutela del patrimonio aziendale e/o esigenze di sicurezza sui luoghi di lavoro. La normativa prevede, pertanto, la possibilità di installare impianti audiovisivi e di localizzazione satellitare, a condizione che vi sia un accordo preventivo con le Rappresentanze Sindacali oppure, in mancanza di quest’ultime, un’autorizzazione preventiva della sede territoriale dell’Ispettorato nazionale del lavoro.

La richiesta preventiva all’ITL si espleta con la presentazione di una serie di documenti che specificano le motivazioni per le quali l’Azienda ha scelto di installare l’impianto di videosorveglianza e/o l’impianto di localizzazione satellitare, nonché le caratteristiche dell’impianto che si intende installare.

L’azienda è inoltre tenuta ad informare i dipendenti e i terzi dell’installazione dell’impianto di videosorveglianza e/o di localizzazione satellitare, mediante cartellonistica e apposite informative.

In conformità al Regolamento UE 2016/679, il sistema di videosorveglianza e/o l’impianto di localizzazione satellitare implicano un trattamento di dati personali e pertanto occorre aggiornare il Sistema privacy adottato dalla Azienda in relazione a tale trattamento di dati.

Per essere in regola, e non incorrere in sanzioni, un’azienda deve:

  • Raggiungere un accordo con le Rappresentanze Sindacali (se presenti) oppure ottenere l’autorizzazione preventiva dalla sede territoriale dell’Ispettorato nazionale del lavoro;
  • Informare i dipendenti e i terzi sull’esistenza del sistema di videosorveglianza e/o del sistema di localizzazione satellitare;
  • Adempiere agli obblighi imposti dal Regolamento UE 2016/679 al Titolare del trattamento.

Lo Studio Quality offre consulenza per la redazione della documentazione necessaria nel rispetto della normativa prevista in materia.

SISTEMA DI GESTIONE SICUREZZA DELLE INFORMAZIONI: UNI CEI EN ISO/IEC 27001

Standard che permette di controllare in modo sistematico e continuativo i processi che riguardano la sicurezza di tutto il patrimonio informativo aziendale dal punto di vista informatico ed organizzativo definendo ruoli, responsabilità e procedure formali per l’operatività dell’azienda.