(Adnkronos) - La protezione dei dati di clienti e dipendenti da parte di imprenditori e professionisti è diventata piuttosto complessa. Si può incorrere in pesanti sanzioni e anche in procedimenti penali
Torino, 05/05/2023 - La responsabilizzazione (“accountability” nell'accezione inglese) di imprenditori e professionisti è il principio chiave del Regolamento europeo sulla protezione dei dati, il Gdpr. E’ la principale novità che differenzia il regolamento dalla precedente legge sulla privacy, la 196 del 2003: ai titolari tocca il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto ovviamente delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento. “La legge 196 – spiega Bruno Ranellucci, dell’azienda di consulenza Tutor Consulting – diceva esattamente quello che si poteva o non si poteva fare con il trattamento dei dati. Il Gdpr, invece, dice che i dati si possono gestire e trattare ma occorre dimostrare come vengono conservati e curati all’interno di un’azienda. Questo crea una grande responsabilità per le società e i professionisti che si trovano a trattare dati personali”.
Alla base del Gdpr c’è il concetto di “dato sensibile”. “Bisogna prima di tutto distinguere tra persona fisica e persona giuridica – aggiunge Bruno Ranellucci – per quanto riguarda una persona fisica i dati sensibili sono nome, cognome, i dati bancari, quelli sanitari e quindi vanno protetti in un determinato modo. Per quanto riguarda le persone giuridiche, come le aziende, i dati sensibili sono gli asset, i progetti societari, le procedure di lavoro”. Gli obblighi del Gdpr riguardano ovviamente le aziende con dipendenti ma anche diversi professionisti che hanno a che fare con i dati dei clienti. Per esempio, un fotografo che realizza video o foto a minorenni deve garantire la gestione delle immagini e dei dati, chiedere le autorizzazioni ai genitori per il trattamento o la pubblicazione. “Bisogna contestualizzare – continua Ranellucci – a seconda della tipologia dell’azienda e delle singole esigenze. E questo va fatto, già con una prima analisi, da un consulente competente e preparato sia in ambito informatico che in ambito legale. Anche
perché la violazione o la non corretta applicazione delle norme può avere conseguenze che vanno da sanzioni amministrative a procedimenti penali nei casi in cui si riceva una denuncia per la sottovalutazione dell’entità del dato sensibile”.
Un capitolo a parte in tema di privacy merita il sistema di videosorveglianza aziendale, anch'esso normato e disciplinato dalla Privacy, in modo più ristrettivo rispetto anche allo statuto dei lavoratori, e che comporta grandi e gravi responsabilità per l'imprenditore. “Spesso un titolare – osserva Bruno Ranellucci – decide di installare un sistema di videosorveglianza per controllare il posto di lavoro e i suoi dipendenti ma questo tema è molto delicato perché può portare pesanti vertenze sindacali e sanzioni anche gravi. Molti non lo sanno ma la videosorveglianza nei luoghi di lavoro deve essere autorizzata dall’Ispettorato del Lavoro e anche in questo caso è sempre meglio rivolgersi a consulenti competenti che sappiano come muoversi”.
Per informazioni e approfondimenti si può consultare il sito https://www.tutorconsulting.it/
Contatti: https://www.tutorconsulting.it/