TRATTAMENTO CONSAPEVOLE
Questo articolo sarà un pò diverso dagli altri perché vogliamo focalizzarci su un argomento che, apparentemente, poco ha a che fare con il mondo di K.rea Consulting. Infatti il trattamento di cui vogliamo parlare riguarda … i dati personali!
Eh si, in questo articolo ci occupiamo di privacy, croce e delizia anche delle organizzazioni lavorative, per lo meno quelle dei Paesi aderenti all’Unione Europea, da quando nel 2018 è entrato in vigore l’amato-odiato General Data Protection Regulation, per gli amici GDPR.
Perché ne parliamo e cosa c’entra con la consapevolezza, cavallo di battaglia della nostra consulenza e della nostra formazione? Seguiteci e lo scoprirete. Buona lettura!
INDICE
Di cosa parliamo quando parliamo di privacy
2018: welcome GDPR!
Privacy & Consapevolezza: la formazione di K.rea Consulting
1. DI COSA PARLIAMO QUANDO PARLIAMO DI PRIVACY
Il termine privacy è oggi sulla bocca di tutti, soprattutto quando si parla di piattaforme social o dei call center che ci chiamano a tutte le ore nonostante siamo iscritti al Registro delle opposizioni. Un termine molto in voga dunque, ma spesso inflazionato o comunque utilizzato a sproposito.
Facciamo un pò di chiarezza partendo dalla base e cioè dalla definizione: privacy è un termine dell'inglese, traducibile in italiano con riservatezza o privatezza e indica, nel lessico giuridico-legale, il diritto alla riservatezza della vita privata di una persona ovvero il diritto a non essere soggetto a violazioni non autorizzate della privacy da parte del governo, delle società o degli individui. Questo diritto fa parte delle leggi sulla privacy di molti Stati del mondo e, in alcuni casi, delle costituzioni. Ad esempio nella Carta dei diritti fondamentali dell’Unione Europea, l’articolo 8 del Titolo II è dedicato proprio alla protezione dei dati personali e sancisce che:
Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.
Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica.
Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente.
Inizialmente riferito alla sfera della vita privata, negli ultimi decenni ha subito un'evoluzione estensiva, arrivando ad indicare il diritto al controllo sui propri dati personali. Quindi, il significato odierno, di privacy, comunemente, è relativo al diritto della persona di controllare che le informazioni che la riguardano vengano trattate o guardate da altri solo in caso di necessità.
La nostra Costituzione non menziona espressamente né il diritto alla privacy né il diritto alla vita privata né il diritto alla riservatezza, tuttavia già nel 1973 la Corte Costituzionale affermò l’esistenza del diritto alla privacy come limite del diritto di cronaca sulla base della Convenzione Europea per i Diritti dell’Uomo. Bisognerà però aspettare la sentenza 2129/1975 della Corte di Cassazione perché il diritto alla privacy entri formalmente nel nostro ordinamento giuridico e venga riconosciuto implicitamente lo status costituzionale del diritto alla riservatezza.
Da allora sono stati fatti ulteriori passi a livello legislativo e oggi nel nostro Paese il diritto alla riservatezza è normato dal Codice in materia di protezione dei dati personali, una norma emanata con il decreto legislativo 196/2003. Entrato in vigore il 1° gennaio 2004, Il Codice ha riunito tutta la normativa in materia e ha introdotto una razionalizzazione della stessa oltre che una semplificazione degli adempimenti. Aggiornato a più riprese, è tuttora in vigore, ma, con l’adozione del GDPR, tutte le disposizioni che non sono in linea con questo sono decadute.
Abbiamo visto finora come la privacy riguardi il diritto delle persone private a veder tutelati i propri dati, immagini comprese. Percio’ che c’entrano le organizzazioni lavorative e le loro attivita’ ?
2. 2018: WELCOME GDPR!
Dal 25 maggio 2018 è entrato in vigore il nuovo Regolamento generale europeo sulla protezione dei dati: il GDPR (General Data Protection Regulation). Si tratta di un’unica serie di norme sulla protezione dei dati per tutte le imprese che operano nell’UE, indipendentemente dalla loro sede e dalle loro attività. Lo scopo di questo regolamento è quello di garantire alle persone un maggiore controllo sui loro dati personali, così come quello di garantire alle imprese condizioni di parità e uniformità all’interno dell’Unione Europea
Il regolamento ha portata generale (vale cioé in tutti i Paesi UE) e applicabilità diretta in tutti i suoi elementi (diventa cioé legge subito, senza dover passare per il recepimento da parte degli Stati membri). I diversi Paesi possono decidere di rivedere la propria legislazione se si creano incompatibilità evidenti con le nuove regole europee. Nel caso dell’Italia, ad esempio, si è abolita la parte generale del vecchio Codice della privacy (a sua volta ispirato a una direttiva risalente al 1995) e si sono diluite le restanti norme in un decreto.
In estremissima sintesi possiamo dire che il GDPR è caratterizzato da due aspetti si basa su 5 principi fondamentali.
Liceità, correttezza e trasparenza: i dati personali dell’utente devono essere trattati in modo lecito, e con la massima correttezza e trasparenza, indicando in modo esplicito le finalità previste.
Minimizzazione dei dati: deve essere raccolta e trattata la quantità di dati strettamente necessaria alle finalità previste.
Esattezza: i dati personali devono essere esatti e aggiornati, in caso contrario bisogna provvedere a cancellare o a modificare i dati inesatti.
Limitazione della conservazione: i dati personali devono essere archiviati solo per il periodo necessario al raggiungimento delle finalità previste.
Integrità, sicurezza e riservatezza: devono essere eseguite tutte le misure adeguate per garantire la riservatezza, la sicurezza e l’integrità dei dati, in modo da proteggerli da furti o altri eventi accidentali.
Va ricordato, inoltre, che il GDPR si applica alle persone fisiche e giuridiche che trattano i dati personali dei cittadini dell’Unione Europea, anche se non residenti in Europa.
Ecco perché la privacy è “affare” anche delle organizzazioni lavorative: aziende, società, enti e professionisti che svolgono attività commerciali e professionali, devono rispettare gli adempimenti previsti da questa normativa e hanno altresì l’obbligo di formarsi e formare i lavoratori alla conoscenza e al rispetto del Regolamento. Come detto, questo vale anche per i piccoli studi e i liberi professionisti … anche se ogni tanto fanno finta di dimenticarselo.
3. PRIVACY & CONSAPEVOLEZZA: LA FORMAZIONE DI K.REA CONSULTING
L’adeguamento al GDPR viene percepito dalle organizzazioni lavorative per lo più come un noioso adempimento burocratico che fa perdere tempo e soldi. Invece, se gestito in maniera consapevole, diventa una formidabile occasione di crescita e miglioramento. Per almeno quattro buone ragioni:
La prima è molto pratica: non rispettare le direttive del GDPR rischia di far incorrere l’organizzazione in sanzioni piuttosto elevate che possono incidere in maniera considerevole sui bilanci.
La seconda è il vantaggio competitivo che si può ottenere. Oggi gli utenti sono sempre più attenti a come vengono trattati i propri dati e disporre di un sistema di gestione dei dati a prova GDPR è un asso nella manica per conquistare la fiducia degli stakeholder e costruirsi una buona reputazione e fidelizzazione del cliente
La terza è che rivedere la propria organizzazione alla luce di un adeguamento al GDPR consente di fare una sorta di “tagliando” che può portare ad un miglioramento dell’organizzazione stessa, che può trasformarsi in un’entità maggiormente efficiente ed efficace.
Last but not least il principio di accountability che sta alla base del GDPR ha posto l’accento sulla responsabilità che comporta il trattare dati. Investire nel trattamento dei dati conformemente al GDPR e nella formazione dei collaboratori che trattano dati a nome e conto del Titolare, significa creare una consapevolezza diffusa sul valore dei dati e sulla necessità di porre in essere le dovute attenzioni sia in fase di conferimento, sia in fase di trattamento.
Tutto molto interessante, direte voi, ma cosa c’entra questo argomento con K.rea Consulting?
Abbiamo detto nel primo punto di questo articolo che spesso il termine “privacy” viene usato a sproposito. E’ infatti inteso più che altro come la tutela della riservatezza dei dati personali, anzi, spesso si associa la privacy alla sola diffusione delle immagini o alle piattaforme social. Invece dietro la parola privacy c’è un mondo, anzi una sorta di ecosistema che ha come oggetto di tutela una galassia di diritti e libertà fondamentali, primo fra tutti il diritto alla Protezione dei dati personali in tutte le sue forme. Il cammino verso la consapevolezza dei diritti legati alla privacy e alla protezione dei dati, la gestione dei rischi e della sicurezza, unitamente alle implicazioni etiche, risulta insomma ancora lungo.
Il Team K.rea, conscio dell’importanza che riveste la protezione dei dati all’interno delle organizzazioni lavorative, anche in chiave di benessere organizzativo, ha quindi ideato una formazione che, oltre che sull’informazione, verte sulla consapevolezza e sulla sensibilizzazione del personale e delle figure apicali, al fine di:
Apprendere il trattamento dei dati personali nel rispetto delle normative vigenti, individuando le misure di sicurezza più idonee alla loro protezione sia a livello informatico che analogico;
Radicare il trattamento dati nella propria realtà organizzativa, contribuendo al buon funzionamento delle attività;
Instaurare un rapporto di fiducia con gli stakeholder che realizzeranno che i loro dati sono in mani sicure;
Aumentare la consapevolezza dell’importanza del rispetto della privacy propria e altrui
Insomma non il solito corso privacy, ma una formazione in puro stile K.rea!
Contattaci per conoscere tutte le nostre proposte!
