In qualunque attività della nostra vita, compreso lo svolgimento di una attività lavorativa o imprenditoriale, utilizziamo strumenti tecnologici sempre più interconnessi che permettono di raccogliere, conservare ed elaborare dati e di trasmetterli a terzi. Si tratta di informazioni che, spesso, possono qualificarsi come “dati personali” o “sensibili”. Pensiamo ai dati di geolocalizzazione raccolti dai nostri tablet o smartphone, o ad un certificato medico salvato su un server aziendale, o ancora alla possibilità di raccogliere l’impronta digitale o altri dati biometrici anche ai fini del controllo degli accessi ad aree limitate.
L’ attenzione crescente al tema della privacy da parte del legislatore italiano ed europeo ( anche nelle sue implicazioni collegate al rapporto di lavoro) nasce quindi dalla presa d’atto che non si possa impedire ai cittadini, ai lavoratori ed agli imprenditori di sfruttare le potenzialità della tecnologia; ma che, nello stesso tempo, debba essere tutelato un diritto fondamentale (e riconosciuto come tale anche dalla Carta dei diritti dell'Unione Europea) come quello alla protezione dei propri dati personali. Da qui nasce, ad esempio, la riscrittura dell’art. 4 Stat. Lav. da parte del Jobs Act, in materia di “controlli a distanza”.
Dopo l'entrata in vigore del Jobs Act e della nuova disciplina sui controlli a distanza, il Garante si è espresso più volte sui limiti per l’utilizzo di alcuni strumenti lavorativi, talvolta davvero innovativi. Pensiamo ad esempio all’autorizzazione all’utilizzo di una “app” per rilevare la timbratura . Intanto, con l’adozione del nuovo Regolamento europeo 2016/679 in materia di privacy, entrato in vigore il 25 maggio scorso e direttamente vincolante per gli Stati membri e per i soggetti giuridici che vi operino, le imprese e gli enti pubblici hanno tempo fino al maggio 2018 per adeguarsi alle nuove prescrizioni. Tra gli obblighi c'è quello della tenuta di un Registro elettronico che dovrà contenere una descrizione delle misure di sicurezza tecniche e organizzative e documentare le attività di trattamento dei dati effettuate. Obbligatoria sarà anche la nomina di un Data protection officer.
C’è quindi molto lavoro da fare, da parte di imprese e Pa, per adeguarsi non solo alle regole – già in vigore – della nuova disciplina italiana sui controlli a distanza (ed alle linee guida tracciate dai provvedimenti dell’Autorità Garante), ma anche per farsi trovare preparati all'avvento del nuovo Regolamento Europeo. Tutti questi argomenti sono al centro dell’intervista video con l’avvocata Valeria De Lucia (Studio Trifirò & Partners) online sul canale lavoro Job24.
Clicca qui per vedere il video: Tutela dei dati - La privacy dopo il Jobs Act e l'adeguamento al nuovo regolamento europeo
© Riproduzione riservata