Privacy, valutazione fai-da-te

Una valutazione di impatto privacy per tutto. Serve per giustificare l’allungamento del periodo di conservazione dei dati per il marketing e la profilazione della clientela, per la videosorveglianza, per l’istallazione del sistema satellitare, per dispositivi di sicurezza indossati dai lavoratori.
Per essere in regola con la privacy, la valutazione di impatto privacy è l’adempimento, ispirato alla filosofia del fai da te, con cui le imprese devono (in fretta) imparare ad avere dimestichezza.
Imprese con meno lacci e lacciuoli, dunque, perché non devono sottostare a procedure autorizzative preventive all’inizio dell’attività; ma anche imprese più responsabilizzate, perché devono dettare a se stesse le condizioni di legittimità, sapendo che possono essere controllate proprio sull’esatta valutazione delle misure necessarie a rispettare le persone.
Lo impone il “Gdpr”, il Regolamento Ue 2016/679, che ha ribaltato il modo di programmare la regolazione della privacy aziendale. I settori interessati dal nuovo metodo privacy all’europea sono cruciali, come risulta dall’analisi dei provvedimenti del Garante adottate a cavallo di una data fatidica: il 25 maggio 2018.
Fino a quel giorno, nei casi di rischio elevato per i diritti e le libertà degli interessati, le imprese dovevano chiedere al Garante una verifica preliminare e ottenere un provvedimento di natura sostanzialmente autorizzativa. Questo modo di operare è definitivamente tramontato ed alla data indicata le imprese non hanno più necessità di passare dal Garante della privacy. Questo non significa liberalizzazione dei trattamenti a rischio elevato; significa, invece, assunzione di responsabilità diretta da parte dell’impresa che non deve aspettare nessun lasciapassare dall’autorità.
A conferma si rileva, ad esempio, che sul sito del Garante (reperibile come doc-web/8990147) è stato pubblicato il seguente avviso: dal 25 maggio 2018 cessa l’obbligo di richiesta di verifica preliminare e comunicazioni relative ai sistemi di rilevazione immagine/impronta digitale (provvedimento del Garante per la protezione dei dati personali del 27 ottobre 2005 per accedere agli istituti di credito).
Da tale data non sarà più possibile effettuare tali comunicazioni all’Autorità. Si sa, la procedura autorizzativa può essere un impaccio, perché costa tempo e denaro e l’autorità potrebbe dare prescrizioni restrittive disallineate rispetto al progetto aziendale; dall’altro lato la autorizzazione una volta rilasciata mette con le spalle al sicuro. Per usare un’immagine, è come entrare in una rotatoria con il proprio autoveicolo: non c’è semaforo e, quindi, non ci sono tempi d’attesa definiti dall’alto, ma si deve decidere da sé quando entrare senza rischiare sinistri.
Ma passiamo al setaccio gli ultimi provvedimenti del Garante di verifica preliminare, che danno indicazioni sulla condotta da tenere dal 25 maggio 2018 in avanti.

Marketing
L’estensione dei tempi di conservazione dei dati personali della clientela per finalità di profilazione e di marketing presenta un rischio elevato per i diritti e le libertà delle persone fisiche. Per questa ragione il Garante della privacy ha sottolineato l’obbligo (dal 25 maggio 2018) di effettuare una preliminare valutazione di impatto sulla protezione dei dati personali (ai sensi dell’articolo 35 del regolamento), per l’ipotesi di sforamento dei termini di 12 e 24 mesi, rispettivamente previsti nel regime del Codice della privacy, per profilazione e marketing diretto. Tale valutazione è sicuramente richiesta nel caso di una “valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato compresa la profilazione e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente suddette persone fisiche” (provvedimenti n. 319 del 22 maggio 2018, n. 320 del 22 maggio 2018 ed altri in pari data).

Apparecchi marketing
Una società, prima del 25 maggio 2018, ha chiesto al Garante una verifica preliminare per procedere a raccolta, analisi ed elaborazione di dati, attraverso l’istallazione di apparecchiature, per finalità di marketing e ricerche di mercato.
Nel caso affrontato si è trattato di apparecchiature da posizionarsi sul soffitto di un locale o in prossimità della vetrina di un negozio: ciò allo scopo di consentire la rilevazione, con riguardo al transito e alla sosta delle persone, sia di immagini che di comportamenti delle stesse, sia della presenza dei relativi dispositivi mobili, per finalità di marketing e ricerche di mercato.
Il Garante ha detto di no. Il Garante ha, però, anche ricordato che l’istituto della verifica preliminare non rientra nel regolamento Ue 2016/679 e nel nuovo quadro spetta al titolare del trattamento effettuare una “valutazione di impatto” sulla protezione dei dati rispetto ad ogni tipologia di trattamento che possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche (articolo 35 del regolamento), così come pure nelle specifiche ipotesi, previste dal legislatore, con riguardo a trattamenti che implicano la valutazione di comportamenti o l’impiego di sistemi di sorveglianza sistematica in aree accessibili al pubblico. (provvedimento n. 360 del 22 maggio 2018).

Dispositivi di sicurezza
È subordinato a valutazione di impatto privacy l’utilizzo di un dispositivo di sicurezza in grado di rilevare, in caso di segnalazione d’allarme (cosiddetto sensore “man down”, attivabile in caso di malore o caduta), la posizione dei lavoratori che operano “in solitaria”.
Il datore di lavoro, dal 25 maggio 2018, deve valutare autonomamente la conformità del trattamento che intende effettuare alla disciplina privacy, verificando il rispetto di tutti i principi in materia ed effettuando, se necessario, una valutazione di impatto ex articolo 25 del Regolamento Ue (provvedimento n. 364 del 22 maggio 2018).

Gps
Con il provvedimento n. 396 del 28 giugno 2018 il Garante ha individuato la valutazione di impatto privacy quale adempimento necessario relativo all’istallazione e all’utilizzo di un sistema di localizzazione dei veicoli aziendali.

Body Cam
Per il sistema indossabile di videosorveglianza, dato in dotazione ai dipendenti per ragioni di sicurezza e incolumità individuale, a decorrere dal 25 maggio 2018 non sarà più applicabile l’istituto della verifica preliminare disciplinato dall’articolo 17 del Codice della privacy.
Che si deve fare? Le imprese, in base al principio di responsabilizzazione (articolo 24 del Regolamento Ue 2016/679), oltre a verificare il rispetto di tutti i principi in materia, devono valutare autonomamente la conformità alla disciplina vigente del trattamento che intendono effettuare, verificando il rispetto di tutti i principi in materia nonché la necessità di effettuare, in particolare, una valutazione di impatto ex articolo 35 del citato Regolamento (provvedimento n. 362 del 22 maggio 2018).

Controllo veicoli
Per installare e utilizzare un sistema di monitoraggio dei veicoli in transito per finalità di commisurazione del pedaggio al percorso realmente effettuato dagli utenti, dal 25 maggio 2018, il titolare del trattamento, deve valutare autonomamente la conformità del trattamento effettuando, se necessario, una valutazione di impatto ex articolo 35 del Regolamento (provvedimento n. 318 del 22 maggio 2018).

Articolo tratto da ItaliaOggi

Articoli correlati

Siti confinati, lavoro al sicuro
Non è ammesso il ricorso al subappalto, se non espressamente autorizzato dal datore di lavoro committente e debitamente certificato, in relazione alle attività lavorative che si svolgono in ambienti sospetti...
Scopri di più
La lettera di contestazione va letta
Il dipendente è tenuto ad accettare la consegna manuale di una contestazione disciplinare, se questa avviene sul luogo di lavoro; tuttavia la consegna non si perfeziona se un delegato dell’azienda...
Scopri di più
GDPR, poche le società pronte al test
Uno studio della società internazionale di consulenza Gartner rileva che solo quattro su dieci privacy manager ritengono le società di appartenenza preparate ad affrontare e governare il Regolamento Ue sulla...
Scopri di più
La sicurezza giustifica un no
Il rifiuto di rendere la prestazione lavorativa richiede una valutazione comparativa. Infatti, affinché il dipendente possa legittimamente sottrarsi dall’obbligazione contrattuale, in caso di inosservanza da parte del datore di lavoro...
Scopri di più
Privacy, 90 adempimenti inutili
Manicomio privacy: oltre 90 adempimenti, per la maggior parte non codificati, e nessuna possibilità di mettersi al riparo da pesantissime sanzioni, anche impegnando tutta la diligenza possibile. Lo scorso 19...
Scopri di più
Verifica difficile della recidiva per lavoro irregolare e sicurezza
Ai fini della individuazione della recidiva, che determina il raddoppio delle maggiorazioni da applicarsi alle sanzioni in caso di violazioni in materia di lavoro irregolare (20% che diventa 40%) e...
Scopri di più
Scaffalature 4.0, bonus nel 2019 con l’integrazione della perizia
Il giuramento della perizia (indipendentemente dalla data di consegna di tale documento all’impresa) consente (in presenza di tutti gli altri requisiti richiesti) di iniziare a stanziare l’iper ammortamento. Questo principio...
Scopri di più
Premi Inail più cari nel 2019
Premi Inail poco più cari quest’anno. La rivalutazione degli importi dei limiti di retribuzione è dell’1,1% in base alla variazione dell’Istat ed eleva il minimale giornaliero da 48,20 (anno 2018)...
Scopri di più
Bando Isi, corsa contro il tempo
Operativa la prima fase del bando Isi 2018. Infatti, dall’11 aprile scorso fino alle 18:00 del 30 maggio 2019, le aziende interessate possono compilare e salvare telematicamente la propria domanda...
Scopri di più
Videocontrolli, iter senza bis
In caso di cambio della titolarità dell’impresa, non bisogna ripetere la procedura di accordo/autorizzazione per l’installazione di impianti audiovisivi o di altri strumenti per il controllo a distanza dei lavoratori....
Scopri di più
Prima verifica periodica autogrù, ecco come procedere
Ai sensi del dlgs 81/2008 e s.m.i., le attrezzature di lavoro elencate nell’allegato VII devono essere sottoposte a verifiche periodiche al fine di verificare lo stato di conservazione e di...
Scopri di più
Agenti chimici pericolosi, opuscolo Inail, rischi, Testo Unico, Reach e Clp
Agenti chimici pericolosi. Questo il titolo di uno degli ultimi volumi pubblicati da Inail nella collana Salute e sicurezza. Un opuscolo con istruzioni per lavoratori e Rappresentati dei lavoratori per...
Scopri di più
Gli obblighi del primo soccorso: la classificazione delle aziende
Se il primo soccorso aziendale deve essere inteso come un processo integrato nel sistema di prevenzione e riduzione degli infortuni, “anche per il primo soccorso e per la redazione del...
Scopri di più
Rifiuti speciali pericolosi, cosa c’è da sapere
Il D.Lgs. n. 152/2006, cosiddetto "testo unico ambientale”, all'art. 184 distingue tra rifiuti urbani e rifiuti speciali. Questi ultimi, cioè i rifiuti prodotti da enti e imprese, si dividono a...
Scopri di più
Prevenzione incendi, nuova regola tecnica per impianti distribuzione idrogeno
Pubblicata in Gazzetta Ufficiale (n. 257 del 6 novembre 2018) il decreto 23 ottobre 2018 del Ministero dell’Interno, recante “Regola tecnica di prevenzione incendi per la progettazione, costruzione ed esercizio...
Scopri di più
Sorveglianza sanitaria: utilizzo dei dati collettivi e valutazione clinica
Per organizzare la sorveglianza sanitaria dei lavoratori esposti al rischio da sovraccarico biomeccanico, la Regione Lombardia con Decreto regionale 21 dicembre 2017, n. 16750 - recante “Indirizzi per la sorveglianza...
Scopri di più
Rifiuti: cosa separa l’abusività dall’illecito?
Il reato di attività organizzate per il traffico illecito di rifiuti, ora previsto e punito dall'art. 452-quaterdecies del codice penale (che ha sostituito senza modificazioni l'art. 260, D.Lgs. n. 152/2006)...
Scopri di più
Mud 2019, più dati alle CCIAA
Più tempo a enti e imprese per presentare alle Camere di commercio la dichiarazione ambientale Mud 2019, che potrà essere inoltrata fino al 22 giugno in luogo della più stretta...
Scopri di più
La conferma: abolito il Sistri…e ora Sistri 2.0 all’orizzonte?
Nelle prime settimane dello scorso dicembre è circolata una bozza di "decreto legge semplificazioni" che riporta una serie di novità in temi ambientali; due di queste si distinguevano, però, per...
Scopri di più
Rifiuti, torna l’onere per la tracciabilità
Il Governo incassa a Montecitorio la sua nona fiducia (sei alla Camera e tre al Senato) con 310 si, un astenuto e 245 no, su quello che a metà dicembre...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X
X
X