Consulente Legale Privacy - Studio Legale Frediani

Le aziende lavorano quotidianamente avvalendosi dei mezzi informatici: dalla gestione del personale, dalla contabilità, al magazzino, tutto passa attraverso i pc. Il processo di informatizzazione di una azienda non può avvenire senza consapevolezza da parte di quei soggetti che nella stessa lavorano; spesso tale consapevolezza passa attraverso la conoscenza non solo dello strumento informatico a livello tecnico, ma soprattutto attraverso la conoscenza degli obblighi normativi da rispettare e delle opportunità legislative a nostra disposizione. Si pensi agli obblighi in materia di privacy di cui è destinatario l’Ufficio del personale in particolar modo nell’ambito della gestione dei dati dei dipendenti o all’opportunità della fatturazione elettronica e della archiviazione ottica sostitutiva in materia contabile e fiscale. Essenziale appare inoltre la realizzazione di un regolamento informatico interno mediante cui l’azienda stabilisca dei principi cui debbono attenersi coloro che utilizzano la strumentazione informatica: un divieto di downloading deve, ad esempio, essere concepito come uno strumento di difesa da virus, spyware o quant’altro possa in qualche modo danneggiare o rallentare l’attività produttiva; la gestione della posta elettronica ha necessità di una disciplina al fine di poterne consentire un uso consono allo scopo aziendale al tempo stesso che non violi i diritti dei lavoratori; la lettura dei log di connessione deve essere formalizzata e gestita in modo lecito. Insomma una serie di puntualizzazioni che oltre a passare attraverso lo strumento cartaceo possano essere inserite in un incontro con il legale che sia in grado di spiegarne il significato giuridico e pratico affinché la diffusione del regolamento all’interno dell’azienda non divenga un mero atto formale bensì di comprensione sostanziale.

La pubblica amministrazione sta attraversando un periodo di forte informatizzazione: gli aggiornamenti legislativi in tal senso sono sempre più cospicui e ravvicinati. Spesso purtroppo però l’ente non è in grado di avere un approccio diretto con tale processo per questo la formazione nella pubblica amministrazione appare come un passaggio obbligato al fine di approfondire giuridicamente i procedimenti e gli obiettivi che attraverso l’informatizzazione l’ente può raggiungere. Si pensi all’introduzione della carta di identità elettronica, alla gestione della carta dei servizi, al significato dell’open source, alla trasposizione on line della gestione di pratiche dell’ente stesso, all’archiviazione ottica sostitutiva: tutti momenti essenziali per lo sviluppo dell’ente nonché per la semplificazione dei rapporti tra lo stesso ed i cittadini. L’obiettivo che si propone il corso di formazione è fornire a quei soggetti che debbono organizzare ma anche gestire il processo di informatizzazione, le conoscenze giuridiche idonee per muoversi razionalmente e nel pieno rispetto della normativa.

Il nuovo Codice in materia di protezione dei dati personali – entrato in vigore il primo gennaio 2004 in sostituzione della normativa in materia di privacy – ha stabilito, tra gli obblighi per i titolari dei trattamenti, quello di formare i soggetti incaricati. Tale obbligo nasce in una prospettiva di applicazione sostanziale della norma: inutile chiedere il rispetto di certi procedimenti da parte degli incaricati se gli stessi non sono consapevoli della ratio e delle applicazioni della norma. Il corso di formazione in tale ambito persegue due obiettivi: uno relativo all’adempimento normativo per il titolare di formazione dei propri incaricati e l’altro relativo alla preparazione sostanziale degli incaricati su aspetti pratici della normativa quali la redazione delle informative e le procedure di distribuzione agli interessati, l’illustrazione dei contenuti delle nomine sia ad incaricati che a responsabili, la redazione del documento programmatico, le misure minime di sicurezza e le varie procedure per il rispetto delle stesse, la gestione dei dati dei dipendenti ai fini della redazione della busta-paga, del rilascio delle schede personali nonché la videosorveglianza, oltre tutti quegli aspetti che giorno dopo giorno vanno a configurarsi sia in ambito aziendale che nella pubblica amministrazione (processo evolutivo costante grazie agli interventi del Garante per la privacy, molto attivo in tale settore).