CHE COS’È LA PRIVACY?

Il termine “privacy” richiama il concetto di protezione delle nostre informazioni “riservate”, ossia, nel linguaggio tecnico, dei dati personali delle persone fisiche.

Sebbene tutti i dati debbano essere protetti, ve ne sono alcuni che meritano una maggiore attenzione, come quelli sensibili (es. l’origine razziale, le opinioni politiche, le convinzioni religiose, l’appartenenza sindacale, ecc) e quelli relativi a condanne penali e reati (c.d. dati giudiziari)

La protezione dei dati personali viene disciplinata nel nostro ordinamento giuridico dal cosiddetto “Codice della privacy”, nonché dal Regolamento Europeo UE/2016/679 (GDPR).

QUALI SONO LE FIGURE DELLA PRIVACY?

I soggetti coinvolti nel trattamento e protezione dei dati sono:

  • Interessato al trattamento dei dati: è la persona fisica a cui si riferiscono i dati personali;
  • Titolare del trattamento dei dati: è il soggetto (persona fisica o azienda) che tratta i dati degli interessati al trattamento;
  • Responsabile del trattamento dei dati: è il soggetto (sempre persona fisica o giuridica) che gestisce i dati degli interessati per conto del Titolare;
  • Persona autorizzata al trattamento dei dati: è la persona che materialmente compie le operazioni di trattamento dei dati;
  • Amministratore del sistema: è una persona fisica o un’azienda esperta di hardware e software che gestisce e presta la manutenzione degli impianti informatici del Titolare e del Responsabile del trattamento dei dati;
  • Responsabile della protezione dei dati (DPO Data Protection Officer): è un professionista che affianca il Titolare, il Responsabile e gli autorizzati affinché vengano conservati i dati e gestiti in modo adeguato i rischi di violazione della normativa sulla privacy.

QUALI SONO GLI OBBLIGHI A CARICO DELL’AZIENDA IN MATERIA DI PRIVACY?

L’azienda, per svolgere la propria attività economica, tratta quotidianamente (e necessariamente) i dati non solo di altre imprese ma, anche, di persone fisiche i cui dati sono protetti.

Il Titolare e Responsabile del trattamento deve raccogliere, conservare e trattare i dati in modo da evitare il mancato rispetto dei diritti garantiti agli interessati e la violazione dei principi e della normativa interna del nostro ordinamento giuridico e del regolamento europeo.

Il Titolare ed il Responsabile del trattamento sono tenuti ad adempiere ad alcuni obblighi imposti dalla normativa vigente sulla privacy, come:

  1. la tenuta del registro del trattamento;
  2. le informative ai clienti, ai fornitori, ai dipendenti, ai collaboratori, ai soci, ecc.;
  3. le lettere di designazione alle persone autorizzate, all’amministratore di sistema, al responsabile del trattamento, ecc.

Il Titolare ed il Responsabile del trattamento devono prestare attenzione su alcuni aspetti che permettono di prevenire e gestire i rischi della violazione del trattamento dei dati personali degli interessati come:

  1. adottare le necessarie e adeguate procedure;
  2. tenere il registro Data Breach (registro delle violazioni e quindi degli accessi imprevisti ai dati personali)
  3. effettuare l’analisi e la valutazione dei rischi;
  4. adottare i principi di privacy by design e privacy by default.

QUALI POSSONO ESSERE LE CONSEGUENZE IN CASO DI VIOLAZIONE AL TRATTAMENTO DEI DATI?

I funzionari del Garante della Privacy e/o la Guardia di Finanza, possono procedere con accessi presso l’azienda o presso un’abitazione o altra privata dimora ma, in questo caso, è necessario l’assenso informato del Titolare e/o del Responsabile o, in sua mancanza, la preventiva autorizzazione del giudice.

Gli accertamenti ispettivi possono essere attivati da segnalazioni o da reclami presentati al Garante dagli interessati al trattamento o, semplicemente, sulla base di controlli pianificati dagli organismi preposti.

Per le imprese e i professionisti che commettono violazioni sono previste:

  • sanzioni penali;
  • sanzioni amministrative, per altro il Regolamento Europeo le ha inasprite tanto da giungere a 20.000.000 di euro o al 4% del fatturato mondiale annuo per le imprese.
  • risarcimento del danno in favore dell’interessato;
  • divieto di trattamento dei dati personali fino a che non siano state adottate misure appropriate per porre rimedio alla non conformità.

QUALI SONO I DIRITTI DELLA DIFESA?

Una volta che l’autorità di controllo notifica le presunte violazioni al Titolare o al Responsabile del trattamento, questi possono inviare al Garante scritti difensivi o documenti e possono chiedere di essere sentiti.

Il Garante, al termine del procedimento, emette un’ordinanza che può essere di archiviazione o di ingiunzione ed in questo ultimo caso, il contravventore può proporre ricorso davanti al Giudice competente.

In ogni caso, il contravventore può definire la controversia nel seguente modo:

  • con il ravvedimento operoso, adeguandosi alle prescrizioni del Garante e pagando la metà della sanzione applicata;
  • con il pagamento rateale della sanzione pecuniaria, rimane, comunque, nella discrezionalità del Garante accogliere o meno la richiesta