Dati personali. Due domande a bruciapelo per il responsabile HR:
“Sei certo che i dati dei dipendenti aziendali siano archiviati e gestiti a norma di legge?”
“Il titolare è informato rispetto ai rischi che potrebbe correre qualora non fossero rispettate adeguate misure nel trattamento?”
In questa intervista a Dario Tion di LegalEye srl andremo a chiarire la questione, discutendo alcuni casi pratici e ponendoci alcune domande comuni.
Partiamo a sfatare un pensiero; ogni azienda – pur operante nell’ambito B2B – tratta il cosiddetto dato personale, quanto meno per gli aspetti relativi alla gestione dei propri dipendenti (anagrafiche, accordi lavorativi, iscrizioni a fondi e sindacati, richiami disciplinari, cedolini paga, documenti di identità, etc).
Secondo il Garante e la vigente normativa privacy, per dato personale intendiamo: “Sono dati personali le informazioni che identificano o rendono identificabile una persona fisica.” In questa categoria includiamo anche dati biometrici (es. impronte digitali), immagini e video ritraenti persone, targhe automobilistiche.
Una particolare categoria di dati personali sono i dati particolari (ex. dati sensibili). Ci si riferisce a quelle informazioni che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute o alla vita sessuale. Potenzialmente la busta paga di un dipendente, che preveda indicazione di versamento per iscrizione sindacale o che prevede indicazioni relative alla Lg.104/92, rientra quindi nell’ambito dei dati particolari e va trattata con particolare cura.
Qualora il dato di un dipendente venisse gestito in maniera non corretta o fosse oggetto di diffusione non autorizzata, la persona interessata potrebbe subire delle conseguenze (ad esempio eventi discriminatori o azioni truffaldine) con potenziale forte impatto sulla propria persona.
Da diversi anni il Garante Privacy sta operando per responsabilizzarci rispetto a tali informazioni, nell’ottica di far comprendere all’azienda che i dati personali hanno un valore, possono avere un impatto sulla vita del dipendente se non correttamente gestiti e che richiedono quindi una assunzione di responsabilità, in primis da parte del titolare d’azienda. Vuole inoltre che l’interessato (persona che ci “affida” i propri dati, nel caso specifico il dipendente) sia informato in maniera chiara, sintetica, comprensibile su come i suoi dati sono trattati e protetti dall’azienda. Inoltre il Garante vuole essere prontamente notificato (entro 72 ore) in caso di incidente “rilevante” che riguardi i dati personali, con eventuale notifica agli interessati in casi particolarmente gravi (ad elevato impatto per l’interessato).
Con il GDPR (Regolamento sulla Protezione dei Dati Personali), si è voluto creare un Regolamento Europeo che prevedesse principi comuni per tutti i soggetti che trattano dati di cittadini europei. Rispetto alle norme a cui siamo abituati, il GDPR – già in vigore dal 2016 e prevalente rispetto alle specifiche normative nazionali, comunque armonizzate nel tempo – non indica in dettaglio cosa fare, non specifica checklist o procedure da seguire ma propone infatti una serie di princìpi ai quali ogni azienda deve aderire, secondo le modalità che ritiene più corrette al proprio contesto; modalità che per noi non è così comune.
Entrambi gli aspetti sono presenti; da un lato, ogni azienda può decidere le modalità di implementazione della norma, così da adattarla nel proprio contesto. Al tempo stesso, deve rispondere a fronte di eventuali controlli o incidenti, per dimostrare che le misure applicate siano in linea con i suddetti principi.
Salvataggio dati riservati: I dati mantenuti in PIllow sono facilmente accessibili ai soli utenti autorizzati, con le opportune misure di tracciamento e protezione degli accessi. Procedure di backup giornaliere sono applicate e monitorate, al fine di garantire il ripristino dei dati in tempi certi in caso di incidente.
Condivisione di informazioni entro e all’esterno dell’azienda: Con Pillow è possibile condividere in maniera sicura le informazioni entro l’azienda e con il mondo esterno, anche con opportune accettazioni di accordi digitali e verifiche dell’identità del soggetto che accede all’informazione, oltre al tracciamento non modificabile delle azioni effettuate sui dati a fini forensi.
Cancellazione sicura dei dati: A fine vita del dato, Pillow ne consente la cancellazione sicura e certificata, anche con procedure automatizzate e opportunamente tracciate.
Eredità dei dati: Nel malaugurato caso di abbandono dell’azienda da parte del referente operante su Pillow, i dati possono essere ereditati da altro soggetto indicato, al fine di garantire la continuità delle attività aziendali.
Prova Pillow Professional
- Fino a 3 utenti
- 10GB Disponibili
Prezzo di listino € 399,00 + iva canone annuale – scontato per gli utenti HR&O a € 330,00 + iva!
Compila il form e contatta il rivenditore.
Piero Vigutto
La tua opinione è importante, lascia un commento qui sotto o una valutazione a questo articolo oppure contattami alla mia mail. Grazie