Il mancato rispetto della privacy dei dipendenti espone l'azienda a numerose competenze. Si va dal risarcimento dei danni, materiali, morali e reputazionali a carico del titolare all'assunzione di responsabilità per mancato rispetto delle pattuizioni contrattuali con altri titolari o contitolari, dall'applicazione di sanzioni amministrative alla previsione di sanzioni penali.
L'attenzione per la privacy è costantemente elevata e non ne è esente il mondo del lavoro. Il datore è infatti chiamato al rispetto di una serie di regole nei confronti dei dipendenti. E lo è a tal punto che nel caso di mancato rispetto delle leggi 2022 va incontro a rischi di natura civile e penale.
Diventa allora interessante esaminare cosa prevede la normativa vigente:
Il mancato rispetto della privacy dei dipendenti espone l'azienda a numerose competenze. Si va dal risarcimento dei danni, materiali, morali e reputazionali a carico del titolare all'assunzione di responsabilità per mancato rispetto delle pattuizioni contrattuali con altri titolari o contitolari, dall'applicazione di sanzioni amministrative alla previsione di sanzioni penali. Il reato è quello di interferenze illecite nella vita privata, punito con la reclusione da 6 mesi a 4 anni.
Sanzioni a parte, non vanno dimenticati i cosiddetti poteri correttivi delle autorità di controllo. Ad esempio revocare la certificazione o ingiungere all’organismo di certificazione di ritirare la certificazione rilasciata oppure ingiungere all’organismo di certificazione di non rilasciare la certificazione se i requisiti per la certificazione non sono o non sono più soddisfatti.
C'è poi il potere di ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamento e la notificazione di tali misure ai destinatari cui sono stati comunicati i dati personali. Nello stesso elenco rientra l'opzione di ingiungere al titolare del trattamento o al responsabile del trattamento di conformare i trattamenti alle disposizioni del presente regolamento, se del caso, in una determinata maniera ed entro un determinato termine.
Così come di rivolgere avvertimenti al titolare del trattamento o al responsabile del trattamento sul fatto che i trattamenti previsti possono verosimilmente violare le disposizioni del presente regolamento, ingiungere al titolare del trattamento o al responsabile del trattamento di soddisfare le richieste dell'interessato di esercitare i diritti derivanti dal presente regolamento e rivolgere ammonimenti al titolare e del trattamento o al responsabile del trattamento se hanno violato le disposizioni del regolamento.
Segnaliamo infine la possibilità di ingiungere al titolare del trattamento di comunicare all'interessato una violazione dei dati personali, imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento, ordinare la sospensione dei flussi di dati verso un destinatario in un Paese terzo o un’organizzazione internazionale.
Sono numerosi gli elementi di cui si tiene conto per irrogare le sanzioni in caso di mancato rispetto della privacy del dipendenti. Pensiamo innanzitutto alla natura, la gravita` e la durata della violazione, ma anche al carattere doloso o colposo della violazione, alle misure adottate dal titolare del trattamento o dal responsabile del trattamento per attenuare il danno subito dagli interessati e al grado di responsabilità del titolare del trattamento o del responsabile del trattamento.
Ad avere un peso nell'entità della sanzione sono anche eventuali precedenti violazioni commesse dal titolare del trattamento o dal responsabile del trattamento, il grado di cooperazione con l'autorità di controllo al fine di porre rimedio alla violazione e attenuarne i possibili effetti negativi e le categorie di dati personali interessate dalla violazione. Tra i parametri presi in considerazione ci sono anche la maniera in cui l'autorità di controllo ha preso conoscenza della violazione, in particolare se e in che misura il titolare del trattamento o il responsabile del trattamento ha notificato la violazione.
Sono numerosi gli elementi di cui si tiene conto per irrogare le sanzioni in caso di mancato rispetto della privacy del dipendenti.