A cosa pensi quando ti parlano o scrivono di Privacy?
All’informativa e al consenso!
La maggior parte delle risposte è univoca, in molti sembrano indifferenti all’effettivo impatto sulla vita aziendale e personale di un erroneo improprio uso e consumo dei dati trattati.
Ecco allora che non deve mancare negli intenti del Manager di un’Azienda il principio etico su cui si basa il testo della norma: il principio dell’Accountability & la valutazione delle azioni da svolgere con Consapevolezza.
“Il trattamento dei Suoi dati personali, nei limiti suindicati, sarà improntato a princìpi di correttezza, liceità, trasparenza e tutela della Sua riservatezza e dei Suoi diritti.”
Come tutelare il dipendente
Per tutelare adeguatamente il dipendente, l’azienda, deve revisionare le informative! E deve farlo nel rispetto della tutela delle libertà e dignità del lavoratore.
Principio generale e base della materia è sicuramente quello del rispetto delle libertà fondamentali dell’individuo e della dignità del prestatore, dipendente o collaboratore che sia, nell’ambito professionale in cui si esprime la sua personalità e si svolge concretamente la sua opera.
La normativa di legge prevede una disciplina speciale per il trattamento delle seguenti categorie di dati:
a) “dati identificativi”: i dati personali che permettono l’identificazione diretta dell’interessato
a) “dati sensibili”: i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
b) “dati giudiziari”, i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
L’utilizzo dei dati deve riguardare le sole informazioni necessarie alla gestione del rapporto di lavoro, e le modalità scelte dall’azienda per procedere in tale gestione devono essere rese note ai dipendenti e ai collaboratori.
L’azienda deve porre particolare attenzione ai contenuti e alle modalità con cui effettua la comunicazione a terzi di informazioni riferibili al prestatore che devono essere pertinenti e non eccedenti gli scopi che si prefiggono.
Controllo a distanza
E cosa succede quando un’azienda adotta misure di controllo a distanza dei lavoratori?
In questo caso va posta ancora maggiore accortezza, anche perché gli adempimenti che l’azienda è chiamata ad attuare sono resi ancora più complessi dall’applicazione congiunta della normativa in materia di privacy e di quella specifica a tutela del lavoratore prevista dalla legge 300/1970, meglio nota come Statuto dei lavoratori. Tenendo presente, in particolare, che quest’ultimo è stato oggetto di un recente intervento di riforma da parte del legislatore, che con decreto legge 151/2015 ne ha riformulato l’art. 4 (relativo proprio alle condizioni e alla legittimità del controllo a distanza dei prestatori): ampliando sì le possibilità di monitoraggio ma, al contempo, sottoponendole a precisi e stringenti obblighi di trasparenza nei riguardi dei collaboratori.
Obblighi che andranno quindi applicati anche all’utilizzo e al monitoraggio degli strumenti informatici, dalla posta elettronica alla navigazione internet: l’azienda dovrà infatti specificare le regole e i modi con cui sarà lecito usare queste dotazioni e se le stesse siano dedicate esclusivamente all’esecuzione della prestazione lavorativa, o se possano essere anche utilizzate per fini personali e al di fuori dell’orario d’ufficio.
La privacy è spesso vista come un intralcio burocratico, salvo quando siamo colpiti dai suoi usi impropri. Allora forse è il caso di conoscerla meglio per farne, anche alla luce delle nuove tecnologie, un’opportunità per lavorare e collaborare meglio in azienda e nel rapportarci con i clienti e con il mondo esterno.
Se sei il responsabile commerciale di un’azienda o comunque ne gestisci la rete vendita, dovresti sapere che è necessario trattare in modo opportuno anche i dati personali dei Clienti. Tutti sanno che occorre rispettare la normativa vigente in tema di privacy, cioè il “famoso” decreto legislativo 30 giugno 2003, n. 196 (codice in materia di protezione dei dati personali) ma ben pochi oggi sono sicuri di aver agito correttamente rispettando tutto.
Se come manager sei il responsabile delle risorse umane o sono alla direzione di una filiale o di una piccola-media azienda, devi senz’altro proteggere anche le informazioni personali dei dipendenti e dei collaboratori della mia azienda.
Anche loro, proprio come i clienti, devono essere considerati “interessati” dal trattamento dei loro dati personali, e sono quindi soggetti le cui informazioni vengono raccolte, gestite ed elaborate dal titolare, che in questo caso è proprio il loro datore di lavoro e chi per lui ha la responsabilità dell’attività.
Cioè, come manager la responsabilità è Personale.
Dopo la revisione delle informative è giunta l’ora di regolamentare la privacy e i controlli a distanza con un adeguata policy interna.
Compila il modulo di contatto per non farti cogliere di sorpresa!
LEGGI ANCHE : “GDPR, La nuova Data Protection alla luce del nuovo regolamento Europeo”