Metodologie per una corretta gestione della tutela della privacy

Il Responsabile della Privacy è la figura che ha la funzione di apportare miglioramenti o cambiamenti all'impianto normativo in materia di tutela dei dati personali

Perché in Italia si verificano frequenti violazioni della privacy? L’Italia è stata uno degli ultimi membri della Comunità Europea, se non proprio l’ultimo, a recepire le Direttive Comunitarie in materia di tutela della privacy. L’aggiornamento normativo ha prodotto effetti paradossali su una materia dal forte impatto concreto: non si è creata alcuna “cultura” sulla materia e si sono introdotti sostanzialmente una pletora di pesanti adempimenti burocratici dai costi elevati che anche i soggetti “tutelati” hanno percepito come un fastidio.


L’impianto normativo ispirato dal Legislatore Europeo prevede la figura del titolare, del responsabile, degli incaricati e introduce l’obbligo della redazione di documenti annuali, l’informativa a dipendenti/clienti/fornitori, la richiesta di consenso, ecc. Come si vede, un impianto normativo complesso cui – dopo la riedizione della legge nazionale (evento tipicamente italiano) – ha fatto seguito una densa attività ispettiva e sanzionatoria che ha evidenziato parecchi casi di uso illegittimo di dati personali. E in questa sede è opportuno chiedersi se e come la realtà possa essere mutata in meglio dall’azione del Responsabile della “Privacy”.


Al di là, infatti, dei casi in cui Titolare e Responsabile coincidano, la figura di front office è quella del Responsabile.
Queste figure, all’inizio dell’applicazione delle leggi in questione sono state interpretate, in parte, come ruoli formali da ricoprire per ottemperare a obblighi, in parte, come soggetti in grado di sollevare il Titolare dalla preoccupazione delle sanzioni.
In realtà, né l’una né l’altra linea soddisfano le esigenze.



La pratica applicazione delle normative in materia di privacy comporta innanzitutto che sul Titolare ricadono inevitabilmente concrete e ineludibili responsabilità di carattere “ordinamentale”, delineate dall’art. 4 lettera f) del D.Lgs. 196/2003 nelle indicazioni di scopo e modalità del trattamento. Nessuna delega di responsabilità è possibile al riguardo, perché tali attività ineriscono specificamente allo scopo per cui si agisce la stessa attività dell’impresa.


Quanto al Responsabile, esso è il soggetto che realizza materialmente il trattamento dei dati personali di clienti, dipendenti, collaboratori e fornitori per le finalità indicate dal Titolare. La pecca fondamentale della legge 196/2003 è la totale mancanza di norme che prevedano obblighi di formazione per il Titolare ma, soprattutto, per il Responsabile e gli Incaricati. È vero che anche i contratti collettivi nazionali di lavoro prevedono norme sul segreto d’ufficio ma si tratta di previsioni che nella maggior parte dei casi sono ancora formulate come nella prima stesura risalente a decenni or sono.


Forse in altri Paesi più tradizionalmente sensibili alla tutela della privacy la formazione sulla natura della “tutela” non sarebbe stata utile; in Italia invece si è persa una grande occasione, peraltro ancora recuperabile. La formazione da progettare dovrebbe vedere in prima linea l’azione delle associazioni imprenditoriali delle varie categorie e andrebbe indirizzata verso la creazione di un’etica del trattamento dei dati che, superando la disinvolta spregiudicatezza che troppo spesso si manifesta, si concentri sullo sviluppo di una mentalità operativa consapevole del valore dei dati trattati.

X
Se vuoi aggiornamenti su Metodologie per una corretta gestione della tutela della privacy

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy