Sicurezza e Privacy non possono essere ignorate, nè possono essere disgiunte nella loro importanza.
La protezione dei dati sensibili è una priorità per le aziende che per diversi motivi e in diversi settori si trovano a dover conservare gelosamente i dati di dipendenti, collaboratori, etc.
Sicurezza e Privacy:il regolamento europeo
Il Regolamento Generale sulla Protezione dei Dati Regolamento (UE) (in inglese GDPR, General Data Protection Regulation), è stato pubblicato per sulla Gazzetta ufficiale dell’Unione europea il 4 maggio 2016 ed è entrato in vigore il 24 maggio dello stesso anno, diventando operativo a partire dal 25 maggio 2018.
Cosa si intende per dati personali
I “dati personali” che la norma tutela possono essere riassunti così:
Per “trattamento” si intende
I requisiti di un dato personale
Un dato si può considerare dato personale quando esso permette di
Non tutti i dati personali sono uguali: ne esistono alcuni che sono soggetti a tutela particolare, più restrittiva.
A questa categoria appartengono:
- l’origine razziale o etnica
- le opinioni politiche
- le convinzioni religiose o filosofiche
- l’appartenenza sindacale
- i dati genetici
- dati biometrici ( che permettono l’identificazione inequivocabile di una persona)
- dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Questi dati non possono essere trattati, salvo alcune circostanze ben individuate.
Sicurezza sul lavoro e Privacy
Salta subito agli occhi che la genericità delle definizioni ne allarga il campo di applicazione in modo smisurato, influendo sulla gestione della sicurezza a causa dei vincoli e delle malleverie normative, che possono essere riassunte in:
Legittimità dello scopo
I dati possono essere usati solo per lo scopo per cui sono stati raccolti e che sono consentiti dalla Legge e non infinitamente, ma per il tempo necessario, con l’assenso dell’interessato.
Minimizzazione
Possono essere raccolti e trattati solo i dati che si riferiscono all’obiettivo da raggiungere.
Accuratezza
La raccolta dei dati deve essere accurata e aggiornata. possono essere gli stessi possessori ad accedere ad essi per porre rettifiche.
Integrità e riservatezza
I dati personali devono essere protetti sia dalla divulgazione che dalla corruzione. E’ necessario che venga adottata ogni misura organizzativa, tecnica, per evitare l’uso illecito e/o non autorizzato di essi o la loro distruzione.
L’individuazione e l’organizzazione di modalità, tecniche e strumenti è a carico del “Titolare del trattamento dei dati”. Vi sono poi casi specifici ove la norma impone anche l’individuazione di un “Responsabile del trattamento dei dati” , la cui funzione è quella di applicare e di vigilare sull’uso corretto del regolamento di trattamento. Il “Responsabile per la protezione dei dati”, (Data Protection Officer o DPO) ad esempio, è richiesto qualora si debbano trattare dati sensibili come le condanne penali.
La gestione della sicurezza sul luogo di lavoro in materia di privacy
Nella gestione della sicurezza sul luogo di lavoro, il trattamento di dati è indispensabile. Molte le aziende che hanno dato attuazione alla norma in materia di Protezione e trattamento dei dati a far data dal D.lgs 196/2003. e’ oggi però indispensabile adeguare quei piani alla nuova normativa. E’ abbastanza palese, che in base a quanto detto precedentemente, dati come quelli riguardanti la salute non sarebbero trattabili. Ma il Decreto Legislativo 81/2008, all’allegato 3A, prescrive l’idoneità fisica del lavoratore alle mansioni affidategli.
Come superare la contraddizione? E’ la nuova normativa a dare la soluzione, sancendo che il trattamento è possibile solo se:
preciso obbligo del Datore di LAvoro, il dato non dovrà essere consultabile da altri, preposto, rappresentanti etc.
La norma salva la salute del lavoratore, fornendo però un’adeguata protezione a quel dato sensibile, come prescrive la norma.