“Privacy sul lavoro – ecco come tutelare i dati personali sul web. Parte 2”, Il Fatto Quotidiano.
IlFattoQuotidiano.it del 19 luglio 2017
Abbiamo già parlato della tutela della privacy, approfondiremo adesso cosa significa per il lavoratore. Oltre a quanto detto, bisogna aggiungere che quello regolamentato dall’art. 167 del codice privato è un reato procedibile d’ufficio, a significare che il procedimento penale può essere originato anche dalla comunicazione della notizia di reato pervenuta alla Procura competente da parte di terzi estranei al trattamento.
Tale circostanza assume particolare rilevanza proprio nell’ambito dei rapporti di lavoro, consentendo al lavoratore oggetto del trattamento illecito di dati di “non esporsi” presso il datore di lavoro con una denuncia all’Autorità giudiziaria, la quale, pertanto, può anche essere sporta dai rappresentanti delle organizzazioni sindacali (Oo. Ss.) all’interno dell’azienda.
L’innovazione tecnologica e l’utilizzo sempre più diffuso di dati personali dei consumatori e dei lavoratori per finalità economiche, impone infatti anche alle organizzazioni sindacali di dirigere i propri sforzi sul tema della privacy nei luoghi di lavoro.
Nonostante la descritta “duttilità” dell’art. 167 cod. privacy, tuttavia, sul punto si registra una scarsa giurisprudenza dei giudici penali italiani, a testimoniare un insufficiente ricorso dei lavoratori e soprattutto delle Oo.Ss. alla denuncia, la quale, per le ragioni sopra esposte, può invece costituire una tutela efficace per la privacy dei lavoratori avverso il trattamento effettuato da persone fisiche, quali ad esempio il datore di lavoro, il dirigente o il collega.
Al fine di colmare tale lacuna e di ricomprendere quindi nel paradigma sanzionatorio così descritto anche il trattamento illecito di dati personali effettuato da persone giuridiche o a vantaggio delle stesse, a decorrere dal 25 maggio 2018, entrerà in vigore il regolamento generale sulla protezione dei dati (General data protection regulation-Regolamento Ue 2016/679, Gdpr), che sostituirà il codice della privacy vigente e con il quale la Commissione europea ha definito una disciplina unitaria per la protezione dei dati personali all’interno dell’Unione europea.
Le novità introdotte con il Regolamento riguarderanno, oltre agli enti pubblici, anche le aziende che, avendo uno stabilimento all’interno dell’Ue, trattano dati personali, indipendentemente dal fatto che il trattamento sia effettuato nell’Ue stessa.
Senza entrare nel merito della nuova normativa, vale la pena considerare che, per quanto concerne il sistema sanzionatorio, il Regolamento ha aumentato l’ammontare delle sanzioni amministrative pecuniarie, che potranno arrivare fino ad un massimo di 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo, rimettendo a ciascuno Stato membro le valutazioni inerenti all’introduzione di sanzioni di tipo penale.
Vedremo dunque nel futuro, in concreto, come verrà recepito questo nuovo impianto normativo all’interno di ciascuno Stato, ma fin d’ora possiamo dire che la particolare afflittività delle sanzioni previste dal Regolamento, determinerà certamente la necessità per le imprese e gli enti pubblici di porre la massima attenzione al rispetto della privacy dei dipendenti e dei consumatori e, al tempo stesso, fornirà ai lavoratori e alle Organizzazioni sindacali uno strumento particolarmente efficace, unitamente a quelli di natura penale già presenti nel nostro ordinamento, per resistere nel confronto che nascerà sul terreno, del tutto nuovo, della tutela dei dati personali nell’epoca dell’industria 4.0.
di Francesca Garisto e Fabio Savoldelli
Commenti recenti