Scroll Top
PRIVACY

Le Aziende private e le amministrazioni pubbliche, che effettuano trattamenti di dati sensibili o giudiziari, devono adottare le misure “minime” di sicurezza secondo quanto stabilito dal REG.UE 679/2016 

L’inosservanza delle garanzie suddette, previste dalla nuova Norma, comporta l’applicazione di severe sanzioni in ambito sia civile che penale per i cosiddetti “soggetti addetti al trattamento dei dati”, individuati tramite lettera d’incarico e responsabilizzati in ambito Azienda/Ente.

La “responsabilità” a carico di chi raccoglie e garantisce i dati personali si elimina attraverso l’analisi del rischio di sicurezza, la redazione deL GDPR e del Registro delle Attività  e l’adozione successiva di soluzioni tecniche idonee alla tutela dei dati stessi e conformi a quanto indicato nel Documento Programmatico.

Nel GDPR, vengono specificate le modalità di archiviazione dei dati sensibili riguardanti clienti, dipendenti, aziende e fornitori.

Il GDPR prevede alcune misure minime da rispettare per tutelare i dati sensibili, tra queste, la protezione dell’accesso ai PC, o a qualunque supporto adibito all’archiviazione dei dati, elenco dei dati conservati,  dei rischi e delle misure di protezione garantite per salvaguardarne l’integrità, eventuali modalità di ripristino, e tutela mediante crittografia o separazione di dati sensibili che riguardino salute ed abitudini sessuali di una persona.

Il GDPR riporta il piano delle attività aziendali.

NOMINA DPO Data Professional Officer qualificato su richiesta.

altro capitolo importante della tutela della privacy è la videosorveglianza.

L’art.4 dello Statuto dei lavoratori (legge 300/1970) vieta l’installazione di impianti di videosorveglianza che, anche se accidentalmente, riprendono il lavoratore.

Anche la Corte di Cassazione e il Garante della privacy si sono espressi in tal senso.

Le aziende, che per motivi di sicurezza, intendono installare un impianto di videosorveglianza che consente anche di riprendere i lavoratori devono ottenere l’autorizzazione dalla Direzione provinciale del lavoro.

L’art. 4 della legge 300 del 1970 vieta l’installazione di impianti audiovisivi per finalità di controllo a distanza dell’attività dei lavoratori.

Tuttavia, se tali impianti sono installati per specifiche esigenze produttive e organizzative, ovvero per esigenze di sicurezza del lavoro, ancorchè ne derivi la possibilità di riprendere i lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali.

In mancanza di tale accordo, e per le aziende con meno di 15 dipendenti, è obbligatorio ottenere l’autorizzazione della Direzione provinciale del lavoro.

La legge non consente di sostituire l’accordo con la RSA o l’autorizzazione della DPL, con il consenso rilasciato dai singoli lavoratori dell’azienda.

L’autorizzazione da parte della Direzione Provinciale del Lavoro è obbligatoria non solo quando gli impianti sono installati all’interno dell’azienda ma anche quando sono installati all’esterno, al fine di controllare gli accessi alla stessa.

L’obbligatorietà dell’autorizzazione da parte della Direzione Provinciale del Lavoro, oltre da quanto stabilito dalla legge 300/1970 è stata confermata dalla Cassazione (Sentenza 15892 del 17/7/2007) e dal Garante della Privacy (Newsletter n. 321 del 3/4/2009).

IQS s.r.l. supporta le aziende sia nella elaborazione del documento programmatico della sicurezza dei dati, sia nell’ottenimento dell’Autorizzazione alla videosorveglianza da parte della DPL in deroga all’art. 4 della legge 300/1970.