Violazioni: responsabilità disciplinare del dipendente

Nell’ambito lavorativo, il mancato rispetto da parte dei dipendenti degli obblighi legati alla privacy può avere conseguenze rilevanti. Questa inadempienza non solo va contro quanto stabilito dal Regolamento europeo 2016/679 (GDPR), ma può minare anche il rapporto di fiducia tra il dipendente e il datore di lavoro, aprendo la strada a responsabilità disciplinari e richieste di risarcimento danni.

Esempi di sanzioni disciplinari, che spesso includono il licenziamento, a causa di violazioni della privacy sono sempre più frequenti. Basti pensare a una sentenza del 2020 della Corte di Cassazione (n. 4871), che ha ritenuto legittimo il licenziamento di una dipendente di un Istituto di credito che aveva violato la riservatezza dei dati effettuando interrogazioni non autorizzate su conti correnti.

In considerazione delle gravi conseguenze che possono derivare dalle violazioni della privacy in ambito aziendale – che coinvolgono non solo i soggetti coinvolti i cui dati personali sono stati violati, ma anche il dipendente stesso soggetto a rischio disciplinare e risarcitorio – è necessario che il datore di lavoro, in qualità di titolare del trattamento, adotti misure tecniche e organizzative adeguate per formare e informare il personale coinvolto nel trattamento dei dati personali.

Quindi è essenziale:

– Assicurare la protezione dei luoghi in cui avviene il trattamento dei dati, prevenendo intrusioni fisiche di soggetti non autorizzati;
– Garantire che le comunicazioni aziendali siano sicure e che i dati sensibili non cadano nelle mani sbagliate;
– Fornire chiare istruzioni a tutti gli incaricati sul rispetto della riservatezza e della sicurezza dei dati, possibilmente estendendo tali direttive anche a coloro che, all’interno dell’azienda, non sono autorizzati al trattamento dei dati.

Per assicurare la piena conformità e adempiere ai requisiti di accountability, il datore di lavoro deve:

– Creare Nomine dettagliate, specifiche per ruolo e responsabilità, sottoscritte dai dipendenti per accettazione e presa visione, definendo in modo chiaro i limiti del trattamento dei dati consentito e le istruzioni operative vincolanti;
– Implementare un programma di Formazione sul corretto trattamento dei dati personali, al fine di sensibilizzare il personale all’importanza del rispetto delle leggi sulla privacy e delle politiche aziendali. Questo adempimento è sancito dall’articolo 29 del GDPR e dall’articolo 39, che attribuisce al DPO (se nominato) il compito di sorvegliare l’osservanza delle norme sulla protezione dei dati e di fornire formazione al personale coinvolto nei trattamenti;
– Attuare adeguate Misure di sicurezza, come richiesto dall’articolo 32 del GDPR, per evitare che i dati personali siano accessibili a soggetti non autorizzati o che vengano utilizzati per scopi diversi da quelli aziendali. Queste misure dovrebbero includere la nomina di un amministratore di sistema, la definizione dei ruoli e delle responsabilità all’interno dell’azienda per quanto riguarda il trattamento dei dati e l’adozione di un regolamento aziendale che stabilisca l’uso corretto degli strumenti informatici, dei dispositivi aziendali (come smartphone, PC, tablet), della posta elettronica e della rete internet, fissando regole comportamentali vincolanti.

Questi sforzi non solo aiuteranno a mantenere la fiducia all’interno dell’organizzazione, ma contribuiranno anche a evitare conseguenze legali e finanziarie gravi derivanti da violazioni della privacy.

Approfondisci qui

Altri Articoli

Furto d’identità digitale? Reato punito da due a sei anni

GPDP: vietato il riconoscimento facciale per il controllo presenze

DPO e relazioni con Data Controller e Data Processor

Padova IT – 35129

Via della Navigazione Interna, 51/B padova(AT)kairo.srl REA PD-464257

Attestazione Professionale ASSODPO
Data Protection Officer no.DPO100574

Milano IT – 20024

S.Maria Rossa di Garbagnate milano(AT)kairo.srl REA MI-2629185