Ancor prima dell’entrata in vigore dell’ormai famoso Reg. UE n. 679/2016 (cd. G.D.P.R.) ed il successivo D. Lgs. n. 101/2018, Easytech srl azienda informatica bergamasca ha ritenuto necessario approfondire il tema privacy, con le relative implicazioni rispetto alla cyber security e al trattamento di dati in forma telematica, offrendo una consulenza mirata per l’adeguamento di imprese, enti e associazione nel rispetto di tale regolamento. Perché un’azienda informatica dovrebbe occuparsi di tali aspetti, con l’apposito supporto di consulenti legali in materia privacy, è presto detto: la maggior parte dei dati trattati sono gestiti tramite sistemi informatici, la sicurezza informatica è alla base del ‘nuovo’ regolamento EU in materia di privacy.
Torniamo quindi oggi a parlarne con Easytech e nello specifico con il dottor Luca Gambirasio (Consulente Legale e Privacy Officer) per capire quali sono le implicazioni privacy nel trattamento dati per le aziende, alla luce dei nuovi protocolli anti-contagio e conseguente trattamento di dati sanitari.
Che cosa prevede il regolamento UE n.679/2016 (cd GDPR) relativamente al trattamento di dati sanitari?
L’ormai famoso Reg. UE n. 679/2016 (cd. G.D.P.R.) ed il successivo D.lgs. n. 101/2018 che ha novellato il Codice della Privacy (il D.lgs. 196/2003) adeguandolo definitivamente al Regolamento Europeo, non si trova affatto impreparato di fronte a questa situazione. Invero, l’Art. 9 garantisce maggior protezione e tutela ai dati cosiddetti particolari, tra i quali, in prima linea, spiccano i dati relativi alla salute delle persone fisiche (si pensi al controllo della temperatura corporea prima dell’accesso all’interno dei luoghi di lavoro). Il Garante Privacy Italiano, in linea con il Garante Privacy Europeo, ha più volte sottolineato che aziende, imprese, società, professionisti etc. non devono procedere ad una raccolta e ad un trattamento di tali dati in modalità “fai da te”. Sarà necessario, dunque, adottare specifiche misure di sicurezza idonee a garantire un corretto trattamento del dato sanitario evitando pregiudizi per tutti i soggetti interessati.
Quali sono le implicazioni per le aziende?
La pandemia ha messo letteralmente “in ginocchio” tantissime imprese, aziende, società e professionisti e lascia l’onere agli stessi di ripartire rispettando i cd. protocolli anti-contagio finalizzati a evitare un’ulteriore diffusione del Covid-19.
Pertanto, oggi, le persone giuridiche, si vedono costrette a cambiare il loro modus operandi nei confronti dei dipendenti, collaboratori, fornitori, clienti etc., andando a trattare dati che, generalmente, non venivano trattati prima.
Il Coronavirus e i nuovi adempimenti ad esso correlati, non ha messo in quarantena la privacy delle persone fisiche ma ha rafforzato ancora di più il diritto alla riservatezza delle informazioni personali e della vita privata di ciascun individuo, da intendere come la facoltà di impedire che le informazioni riguardanti tale sfera personale siano divulgate in assenza dell’autorizzazione dell’interessato, od anche il diritto alla non intromissione nella sfera privata da parte di terzi.
Si stima che nella sola Provincia di Bergamo il 50% delle imprese non siano correttamente adeguate alle normative privacy; questa, a mio modesto parere, è una buona occasione per garantire protezione e, nel contempo, tutelarsi ed evitare così cospicue sanzioni.
Il G.D.P.R, infatti, ha introdotto, per le violazioni privacy, sanzioni fino al 4% del fatturato annuo mondiale o fino a 20 milioni di euro, a seconda di quale importo sia maggiore, senza escludere altresì la possibilità di ripercussioni di carattere civile e/o penale nei confronti del titolare del trattamento dei dati.
Che consiglio vuol dare all’aziende per adeguarsi?
Le aziende, le imprese, le società e i professionisti che, ad oggi, non hanno ancora trattato la questione privacy, dovrebbero, supportati da specifici professionisti, cambiare rotta adeguandosi definitivamente alla normativa.
Il rischio è che, oltre alla crisi economica scatenata dalla pandemia, si sommino altri costi da sostenere per le aziende dovuti ai mancati adeguamenti previsti già da tempo in materia di privacy dal regolamento EU sopra citato che oggi non può più essere sottovalutato o ignorato (come già prima). La privacy è un diritto fondamentale di ciascuno di noi e come tale va garantito da tutti gli attori coinvolti.
commenta