La normativa sulla privacy, ha subito negli ultimi anni frequenti adeguamenti, ne parliamo con il Dott. Massimiliano Rampino Consulente Privacy Certificato ISO 17024:2004 che ci informa sulle principali novità.
Dottore Rampino, dopo il Decreto Semplificazione del 2012, che ha abolito il DPS (Documento Programmatico sulla Sicurezza), quali sono le principali novità per le piccole imprese?
La normativa privacy, in questi ultimi anni, ha subito diverse modifiche, avvenute con l’obiettivo di semplificare gli adempimenti per le aziende. L’impressione degli addetti ai lavori e non, invece, è quella di non aver centrato l’obiettivo, in quanto il messaggio che sta passando non appare idoneo in materia di riservatezza e protezione dei dati all’interno delle aziende.
La corretta applicazione del D.Lgs 196/2003-c.d. Codice della Privacy prevede che è importante disciplinare il trattamento dei dati effettuato da aziende, enti, cooperative, associazioni, ecc.. L’adeguamento al Codice contiene le cosiddette “misure minime di sicurezza”, a cui tutti i soggetti coinvolti devono attenersi per garantire la sicurezza dei dati ed il loro trattamento, secondo principi di correttezza e liceità.
Anche in seguito al Decreto Semplificazione del 2012, che ha abolito il DPS (Documento Programmatico sulla Sicurezza), restano immutate tutte le altre misure di sicurezza: nomine e conferimenti di incarico per i soggetti interni ed esterni che trattano dati; registri incaricati e responsabili al trattamento; l’autenticazione informatica; l’adozione di procedure di gestione delle credenziali di autenticazione; l’aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati; l’adozione di procedure per la custodia di copie di sicurezza; il ripristino della disponibilità dei dati e dei sistemi; informative e consensi; ecc.
Con riferimento alla videosorveglianza, quali sono gli adempimenti per le aziende?
Nell’ultimo periodo, fattore di primaria importanza sta risultando l’installazione di impianti di videosorveglianza a protezione del patrimonio aziendale. Il Garante per la Privacy ha fissato precise regole per l’installazione di telecamere e sistemi di videosorveglianza, emanando il Provvedimento del 08/04/2010.
Per le aziende che hanno in forza anche un solo dipendente, l’installazione di impianti di videosorveglianza può avvenire soltanto previo accordo con le rappresentanze sindacali aziendali. In mancanza di accordo o in assenza di organizzazioni sindacali interne è OBBLIGATORIO chiedere l’autorizzazione alla Direzione Provinciale del Lavoro Servizio Ispezioni del Lavoro.
L’autorizzazione va richiesta anche se gli impianti sono collocati per specifiche esigenze produttive e organizzative?
Sì, l’autorizzazione deve esser richiesta anche se tali impianti sono collocati per specifiche esigenze produttive ed organizzative, ovvero per esigenze di sicurezza del lavoro, ancorché ne derivi la possibilità di riprendere i lavoratori, non solo quando gli impianti sono installati all’interno dei locali dell’azienda ma anche quando sono installati all’esterno, al fine di controllare gli accessi.
Molti imprenditori considerano gli adempimenti sulla privacy superflui, lei cosa risponde?
Anche se da molti imprenditori l’adeguamento alla normativa sulla privacy viene considerata una legislazione di “nicchia”, risulta invece un adempimento necessario, sempre più al passo con i tempi alla luce delle ormai numerosissime frodi on-line e dell’importanza accertata della protezione e riservatezza dei dati personali ed aziendali, anche in termini di risparmio economico.
