Si parla di violazione della privacy nel momento in cui la riservatezza dei dati personali viene violata ed avviene un trattamento illecito.

Per fare degli esempi, nell’ambito lavorativo, il datore di lavoro non ha il diritto di pubblicare informazioni personali nell’intranet aziendale senza chiedere il consenso al dipendente oppure, sui social network, non è possibile pubblicare foto senza l’autorizzazione di chi è ritratto.

Contro le violazioni della privacy esiste una tutela ampia.

Infatti, le relative conseguenze possono essere di natura amministrativa, civile e penale.

Il nostro team ti aiuta a prevenire i rischi legati alla violazione della privacy supportandoti nella gestione dei dati .

Le conseguenze in tema di violazione  della privacy posso essere di natura amministrativa, civile e penale.

• Sanzioni amministrative :  Le sanzioni amministrative, , sono quelle previste per la violazione del Regolamento Europeo 2016/679 (cosiddetto GDPR) e si distinguono a seconda della gravità dell’illecito (Art. 83 GDPR).

• Responsabilità civile:  Per quanto riguarda la responsabilità civile, il trattamento illecito di dati personali configura in capo al soggetto leso il diritto al risarcimento dei danni, a meno che il titolare del trattamento non dimostri che l’evento non sia a lui imputabile. L’onere della prova, infatti, ricade sul titolare o sul responsabile del trattamento, i quali dovranno dimostrare che l’evento dannoso non è loro imputabile oppure di aver adottato tutte le misure idonee ad evitare il danno. È impossibile definire preliminarmente una sorta di tabella risarcimento per le violazioni privacy, poiché il valore e la dimensione del danno saranno stabilite di volta in volta in base alla singola fattispecie.

• Responsabilità penale :  Infine, per quanto attiene alla responsabilità penale per la violazione della privacy, il Regolamento Europeo 2016/679 prevede che siano gli Stati membri a stabilire le norme relative agli illeciti penali (Art. 84 GDPR). In Italia si rischia la sanzione della reclusione che per i reati più gravi può arrivare sino a sei anni.
  

La violazione della privacy può derivare da diverse fonti, soprattutto on line, ed è regolata non solo dal GDPR, ma anche da specifiche normative nazionali in applicazione del Regolamento Europeo.

Si tratta di un evento difficile da prevenire nel contesto aziendale e pertanto una forma di prevenzione è sicuramente da ricercare nella sensibilizzazione del proprio personale e nel supporto fornito da esperto qualificato.

Rivolgiti al nostro team per saperne di più.

Devono nominare un DPO:

Società operanti nel settore delle cura della salute, della prevenzione/diagnostica sanitaria, quali ospedali privati, terme, laboratori di analisi, centri di riabilitazione;  call center; società che forniscono servizi informatici; istituti di credito; società assicurative; società finanziarie; caf e patronati; società di recupero crediti; imprese di ricerca personale; istituti di vigilanza; istituti scolastici; partiti e movimenti politici; sindacati; società di distribuzione energia; società operanti nel settore delle telecomunicazioni; società che erogano servizi televisivi a pagamento; Federazioni e società sportive; tutti le p.a. ed enti pubblici; associazioni.

Più in generale è obbligatoria la figura del DPO:

In tre casi, come vediamo da Regolamento Europeo:

1) “Quando il trattamento dei dati è gestito da un Ente Pubblico”

2) “Quando l’azienda basa le proprie principali attività (core business) sul monitoraggio continuo e sistematico dei soggetti profilati”

3) “Quando le realtà imprenditoriali o le associazioni, nella loro operatività impiegano, su larga scala, dati personali, particolari tipologie di dati sensibili riferiti a situazioni economiche o patrimoniali e informazioni relative alla situazione giuridica dei soggetti”

Il whistleblowing, o segnalazione di un presunto illecito, è un sistema di prevenzione della corruzione introdotto dalla legge 6 novembre 2012, n. 190 “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione”.

In forza di tale normativa il dipendente può segnalare un illecito di cui abbia avuto concoscenza. Il dipendente non può essere, sanzionato, demansionato, licenziato, trasferito, o sottoposto ad altra misura organizzativa avente effetti negativi a seguito dalla predetta segnalazione.

Possono essere oggetto di segnalazione: gli illeciti penali, civili, amministrativi o contabili diversi rispetto a quelli individuati dalla normativa europea; le condotte illecite rilevanti ai sensi del D.lgs 231/01 e le violazioni dei modelli di organizzazione e gestione da esso previsti; le violazioni della normativa in materia di protezione dei dati personali e sicurezza delle reti e dei sistemi informativi.

Per questo motivo è necessario per aziende ed enti pubblici dotarsi di un consulente esterno, per evitare segnalazioni pregiudizievoli da parte dei dipendenti e rischi di sanzioni ad opera delle Autorità di vigilanza.