Privacy, ovvero aiutare a progettare il futuro, indicare un percorso da seguire rispettando gli obblighi imposti dal recente Regolamento Europeo 2016/679. Le varie tipologie lavorative non possono avere un’unica soluzione, non preferiamo le procedure standard, che applicano solo leggi e obblighi. Crediamo che ciascuno abbia necessità e soluzioni diverse, che portano tutte ad un unico risultato: il rispetto del diritto fondamentale della protezione dei dati personali.
GDPR ovvero General Data Protection Regulation ovvero Regolamento Generale per la Protezione dei dati.
L’adeguamento al Regolamento Europeo (GDPR) passa attraverso una verifica dell’attività lavorativa, per poter rivolgere tutta l’attenzione necessaria alla conformità dei trattamenti, modificando quindi quegli atteggiamenti che compromettono il sistema di protezione dei dati.
Quello che inizialmente può sembrare inutile, si rivela nell’immediato una nuova forma di comportamento, fino a diventare normalità. Sapendo che i dati sono un bene dell’attività lavorativa e non semplici numeri o lettere da usare, viene ribaltata completamente la visione della Privacy.
L’adeguamento al Regolamento Europeo (GDPR) passa attraverso una verifica dell’attività lavorativa, per poter rivolgere tutta l’attenzione necessaria alla conformità dei trattamenti, modificando quindi quegli atteggiamenti che compromettono il sistema di protezione dei dati.
Quello che inizialmente può sembrare inutile, si rivela nell’immediato una nuova forma di comportamento, fino a diventare normalità. Sapendo che i dati sono un bene dell’attività lavorativa e non semplici numeri o lettere da usare, viene ribaltata completamente la visione della Privacy.
Inutile negare che siamo o stiamo diventando, tutti digitali. E’ facile connettersi con il mondo, condividere foto, momenti di vita, il tutto nell’ottica di essere presenti sempre ed ovunque. Anche le attività lavorative hanno delegato la propria immagine al mondo digitale, attraverso la creazione di siti web, consapevoli che questi rappresentano un vero e proprio biglietto da visita. Attraverso il web la Società si apre agli altri, determinando un approccio più o meno positivo con l’utente.
Ciò che però deve essere sempre tenuto in considerazione, è l’agire avendo presente le linee guida del GDPR. Accorgimenti mirati, correzioni di errori che spesso non sono considerati tali, risolvono tanti aspetti, a volte nascosti, del complicato mondo digitale.
L’attività di videosorveglianza è considerata, molto spesso, invasiva e per questo devono essere rispettate tutta una serie di regole e norme, sia nella fase di installazione dell’impianto, che nella fase di gestione. Il presupposto è la libertà delle persone e nel caso di installazioni sui luoghi di lavoro, tale libertà deve poter conciliare con i diritti del datore di lavoro.
Infatti parlare di videosorveglianza sul posto di lavoro, vuol dire fare riferimento a due dati importanti: la privacy e i diritti dei lavoratori. Se da un lato la Privacy si riferisce al GDPR, dall’altro occorre fare riferimento allo Statuto dei lavoratori. E’ necessario quindi trovare il giusto equilibrio tra il pieno diritto del lavoratore, delle autorità ispettive lavorative da una parte e le esigenze del datore di lavoro dall’altra, il quale ha pieno diritto di tutelare il proprio patrimonio aziendale.
Ciò che viene determinato attraverso l’adeguamento al Regolamento Europeo, serve per stabilire comportamenti, stili di lavoro, amplificando il ruolo della persona, portandola nella normativa attraverso la propria mansione.
I vari adempimenti devono essere applicati adattandoli alla realtà concreta, non potendo utilizzare dei modelli standard per le varie tipologie di impresa. Ecco che ogni attività ha necessità di una propria modulistica o regolamenti interni da predisporre, il tutto si traduce in una quantità di documenti che devono essere necessariamente riepilogati o organizzati. Il M.O.P. Modello Organizzativo Privacy, permette di “condensare” quanto predisposto per l’adeguamento al GDPR (politiche, procedure, moduli ecc), le motivazioni alla base di determinate scelte e lo scadenziario degli adempimenti. Il M.O.P. può essere considerato il documento cardine nella gestione della protezione dei dati.
Il Regolamento prevede, in caso di trattamenti che possono comportare un rischio per i diritti e le libertà delle persone interessate, che il Titolare del trattamento debba svolgere una valutazione d’impatto prima di iniziare il trattamento. Si tratta di uno dei maggiori elementi di rilevante importanza previsto, perchè dichiara in modo chiaro e inequivocabile la responsabilizzazione dei Titolari nei confronti dei trattamenti che effettuano. La valutazione del rischio deve portare il Titolare a decidere in autonomia se sussistono rischi elevati inerenti il trattamento, in caso affermativo dovrà individuare le misure specifiche richieste per attuare o eliminare gli stessi rischi.
