Regolamento Generale sulla Protezione dei Dati (GDPR)
La crescente preoccupazione per il furto e l’abuso delle informazioni personali ha condotto l’ Unione Europea (EU) all’approvazione del REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (GDPR) N. 2016/679 https://www.garanteprivacy.it/il-testo-del-regolamento che applica il diritto alla protezione dei dati personali di ogni individuo in tutta l’ Unione Europea.
E’ entrato in vigore il 25 maggio 2018 a tutela dei DATI DELLE PERSONE FISICHE, cioè di qualsiasi informazione riguardante una persona fisica con particolare riferimento ad un identificativo come: nome, cognome, indirizzo di abitazione, indirizzo e-mail,…
Nella normativa GDPR assume particolare importanza l’INFORMATIVA all’interessato e il CONSENSO dello stesso.
Vengono ridefiniti i compiti del TITOLARE del trattamento (il datore di lavoro) e del RESPONSABILE del trattamento (colui che tratta i dati per conto del titolare).
Il responsabile del trattamento, che deve essere nominato tramite contratto, è destinatario di specifici obblighi come ad esempio la tenuta del registro dei trattamenti svolti e l’adozione di idonee misure tecniche e organizzative per garantire la sicurezza dei trattamenti, inoltre è tenuto alla designazione del RPD-DPO (responsabile della protezione dati – Data Protection Officer).
PRINCIPIO DI ACCOUNTABILITY ( o responsabilizzazione )
Il GDPR introduce il nuovo principio di responsabilizzazione, che prevede la concreta adozione, da parte del titolare e dei responsabili, di misure di sicurezza appropriate per il rispetto del regolamento stesso.
I titolari (datori di lavoro) devono svolgere una serie di specifiche attività preventive ( DIMOSTRABILI ), tenendo conto dei rischi conseguenti al trattamento dei dati (ovvero il rischio di impatti negativi sulle libertà e sui diritti degli interessati ossia dei lavoratori).
I datori di lavoro devono dotarsi di un REGOLAMENTO DISCIPLINARE INTERNO (policy aziendale) in cui regolamentare le modalità di utilizzo di strumenti informatici quali ad esempio: la posta elettronica ed internet.
Tali mezzi costituiscono strumenti di lavoro ma possono essere anche uno strumento di controllo.
Gli impianti audiovisivi/impianti di controllo a distanza ( TELECAMERE ) richiedono una specifica AUTORIZZAZIONE prima dell’installazione da parte dell’ Ispettorato Territoriale del Lavoro (ITL).
NUOVO CODICE PRIVACY
In data 19/09/2018 è avvenuto l’ADEGUAMENTO della NORMATIVA ITALIANA alle delibere del GDPR-Regolamento (UE) n. 2016/679 del Parlamento Europeo, con l’entrata in vigore del nuovo Codice Privacy (D.Lgs. n. 101 del 10.08.2018).
PERIODO TRANSITORIO
Il nuovo Codice Privacy prevede, al fine di facilitare l’applicazione della normativa, un PERIODO TRANSITORIO di 8 mesi dall’entrata in vigore del decreto (dal 19.09.2018 al 19.05.2019) durante il quale il Garante Privacy ai fini dell’applicazione delle sanzioni amministrative, potrà tenere conto delle DIFFICOLTA’ DI APPLICAZIONE delle nuove norme incontrate dai datori di lavoro.
REGIME SANZIONATORIO
La mancata applicazione di quanto sopra prevede 2 tipologie di sanzioni amministrative per le quali non è previsto un importo minimo:
• sanzione pecuniaria fino a 10 milioni di euro o fino al 2% del fatturato dell’ esercizio precedente
• sanzione pecuniaria fino a 20 milioni di euro o fino al 4% del fatturato dell’ esercizio precedente
Il Garante al momento di infliggere tali sanzioni avrà la possibilità di modulare la sanzione effettuando una valutazione in relazione alla gravità delle inadempienze.