“Può accadere che un dipendente lavori in smart working usando non il computer aziendale ma quello personale.
Se si verifica un furto di tale dispositivo, usato per motivi di lavoro, l’impresa potrebbe essere sanzionata per violazione della privacy?
In questo articolo spieghiamo quali sono i rischi che corre un’impresa in questa situazione.
Violazione della normativa privacy: chi risponde?
Nell’esercizio dell’attività di impresa il trattamento di dati personali e/o sensibili è fatto comune.
Al fine di tutelare i dati trattati vi è una specifica normativa comunitaria che è contenuta nel GDPR (Regolamento Europeo sulla Privacy, 679/2016).
Il Garante per la protezione dei dati personali è l’organo competente a vigilare sul rispetto di queste norme ed eventualmente ad irrogare sanzioni amministrative, ai sensi dell’art. 15, comma 3, del decreto legislativo 101/2018.
Sanzioni che dovranno essere sempre effettive, proporzionate e dissuasive, tenendo conto della natura, la gravità, la durata della violazione, il carattere doloso o colposo, le categorie di dati personali interessate.
L’unico soggetto chiamato a rispondere della sanzione amministrativa è il titolare del trattamento ossia l’impresa che si trova a custodire, gestire, ecc., i dati personali e/o sensibili.
Cosa dice il GDPR – Regolamento UE sulla protezione dei dati
L’articolo 5 del GDPR, pretende l’ osservanza dei principi di integrità e riservatezza.
In base a questi principi i dati personali devono essere trattati in modo da garantire la loro adeguata sicurezza, compresa la protezione contro il trattamento non autorizzato o illegale, contro perdite accidentali, distruzione o danni, e con adeguate misure tecniche o organizzative.
Fonte Arag News
📧Scrivici una mail a info@planetassicurazioni.it
🚶Passa presso la nostra agenzia in Via Paolo Veronese 3 a Montebelluna (TV)