Vai al contenuto Vai alla ricerca Vai al contatti Vai alla mappa del sito

12/01/2022

Può accadere che un dipendente lavori in smart working usando non il computer aziendale ma quello personale.

Se si verifica un furto di tale dispositivo, usato per motivi di lavoro, l'impresa potrebbe essere sanzionata per violazione della privacy?

In questo articolo spieghiamo quali sono i rischi che corre un'impresa in questa situazione.

ARAG Tutela Legale Impresa

Proteggi la tua attività e vivi il tuo lavoro serenamente con ARAG Tutela Legale Impresa.

Violazione della normativa privacy: chi risponde?

Nell’esercizio dell’attività di impresa il trattamento di dati personali e/o sensibili è fatto comune.

Al fine di tutelare i dati trattati vi è una specifica normativa comunitaria che è contenuta nel GDPR (Regolamento Europeo sulla Privacy, 679/2016).

Il Garante per la protezione dei dati personali è l’organo competente a vigilare sul rispetto di queste norme ed eventualmente ad irrogare sanzioni amministrative, ai sensi dell’art. 15, comma 3, del decreto legislativo 101/2018.

Sanzioni che dovranno essere sempre effettive, proporzionate e dissuasive, tenendo conto della natura, la gravità, la durata della violazione, il carattere doloso o colposo, le categorie di dati personali interessate.

L’unico soggetto chiamato a rispondere della sanzione amministrativa è il titolare del trattamento ossia l’impresa che si trova a custodire, gestire, ecc., i dati personali e/o sensibili.

 

Furto del computer personale di un dipendente in smart working: il caso polacco

Il Tribunale amministrativo provinciale di Varsavia (sentenza del 13 maggio 2021), ha confermato un precedente provvedimento del Garante della privacy polacco, e ha condannato un' università alla sanzione di circa 11 mila euro per non avere attuato misure adeguate ad impedire la divulgazione di dati personali su un laptop di un dipendente.

Il Garante della privacy polacco aveva accertato che la violazione dei dati era avvenuta a seguito di un furto del computer portatile di un dipendente, universitario, sul quale erano stati salvati i dati personali degli studenti.

  • In sintesi, secondo il giudice polacco l' università, in quanto titolare del trattamento dei dati, è responsabile visto che essa ha determinato le finalità e i mezzi del trattamento dei dati trattati con il computer portatile.
    Dunque l'università è stata dichiarata responsabile di violazione del Regolamento UE sulla protezione dei dati n. 2016/679 (GDPR).

Cosa dice il GDPR - Regolamento UE sulla protezione dei dati

L’articolo 5 del GDPR, pretende l' osservanza dei principi di integrità e riservatezza.

In base a questi principi i dati personali devono essere trattati in modo da garantire la loro adeguata sicurezza, compresa la protezione contro il trattamento non autorizzato o illegale, contro perdite accidentali, distruzione o danni, e con adeguate misure tecniche o organizzative.

  • Il datore di lavoro, quando autorizza lo svolgimento della prestazione lavorativa con strumenti di proprietà del dipendente, deve darne conto nel documento di analisi dei rischi, prescritto dall' articolo 32 del GDPR.
  • L'impresa, quale titolare del trattamento, deve sempre monitorare il processo di trattamento dei dati effettuato dal dipendente e adoperarsi per verificare la correttezza delle attività svolte dal dipendente.

In collaborazione con:

Studio Legale Potenza
Avv. Pasquale Potenza
Galleria del Toro, 3
40121 Bologna

Si avverte che i contenuti hanno carattere meramente informativo e non possono sostituirsi ad una consulenza da parte di un professionista qualificato sul caso specifico. In nessun caso la compagnia può essere ritenuta responsabile dell’utilizzo che ne può essere fatto.

Che cosa ti può offrire ARAG?

La polizza di Tutela Legale ARAG copre le spese dell’avvocato e del perito e dà un supporto legale qualificato in molte delle situazioni che un'impresa affronta tutti i giorni (per esempio, vertenza circa un contratto, recupero del credito, procedimenti penali, richieste dei danni subiti).

Il nostro obiettivo è fare in modo che i clienti ARAG sappiano sempre cosa fare e a chi rivolgersi, anche solo se hanno un dubbio o una curiosità.

Per saperne di più visita la pagina La Tutela Legale per le Imprese.

Messaggio promozionale prima della sottoscrizione leggere il set informativo.

Potrebbero interessarti anche...

ARAG SE Rappresentanza Generale e Direzione per l'Italia - Viale del Commercio, 59 , 37135 Verona P.I. 04167600230 - C.F. e n. R.I. Verona 93238290238 - REA n. VR - 394658. Iscritta in data 20/08/2012 all'Albo Imprese di Assicurazione IVASS, Elenco I, n. I.00108 (Imprese comunitarie autorizzate ad operare in regime di stabilimento). Rappresentante Generale e Direttore Generale per l'Italia: Andrea Andreta. Tel.: 045 8290411 - Fax: 045 8290449 - e-mail: arag@arag.it - pec: arag@pec.arag.it web: www.arag.it

ARAG SE - Societas Europaea - sede legale D - 40472 Düsseldorf (Germania), ARAG Platz 1 Capitale sociale Euro 100.000.000. Iscritta nel Registro del Tribunale di Düsseldorf al n. HRB 66846 - Soggetta al controllo della Autorità di vigilanza tedesca Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin: www.bafin.de). Presidente del Consiglio di Sorveglianza: Dr. Paul-Otto Faßbender. Consiglio di Gestione: Dr. Renko Dirksen (Speaker of the management Board), Dr. Matthias Maslaton, Wolfgang Mathmann, Hanno Petersen, Dr. Joerg Schwarze, Dr. Werenfried Wendler.

Contatti e servizi