Pubblicato il nuovo manuale 'Risorse Umane e Protezione dei Dati, guida alla compliance privacy'
Oggi la maggior parte dei dati dei lavoratori non vengono più conservati sotto forma di documenti cartacei in armadi e cassettiere, e la maggior parte di essi sono ormai quasi completamente dematerializzati con molte più criticità rispetto al passato, spesso derivanti da decisioni automatizzate dettate da algoritmi e tecnologie di intelligenza artificiale, nonché profilazione dei dipendenti, misurazione delle performance, geolocalizzazione, telecamere, ed altri sistemi di sorveglianza invasivi.
E se una persona trascorre mediamente un terzo della propria vita lavorando, di conseguenza è proprio il luogo di lavoro quello in cui la privacy è più spesso a rischio. Non sorprende quindi se facendo una semplice verifica sul sito web del Garante per la protezione dei dati personali, si scopre che su un totale di 12.685 provvedimenti pubblicati dall’Authority, ben 803 documenti riguardano proprio l’argomento “lavoro”.
Ne è un esempio l’ennesimo caso dei giorni scorsi in cui il Garante è dovuto intervenire sanzionando la Regione Lombardia, che raccoglieva e conservava illecitamente i log di navigazione internet dei siti visitati dai dipendenti, entrando così in possesso anche di informazioni relative alla sfera privata dei lavoratori, e tutto ciò senza alcun un accordo con le rappresentanze sindacali come richiesto dalla normativa.
Una spiegazione sui principali motivi per cui imprese pubbliche e private incappano spesso in violazioni della privacy dei lavoratori viene fornita da Nicola Bernardi, presidente di Federprivacy:
“Le tecnologie digitali e l’intelligenza artificiale offrono soluzioni innovative che permettono di controllare la produttività dei lavoratori che fanno gola ai management aziendali, ma purtroppo questi si lasciano spesso trascinare dall’entusiasmo senza porsi troppi scrupoli su ciò che sia effettivamente lecito fare o meno, e soprattutto senza consultare preventivamente il proprio Data Protection Officer per ricevere il suo parere in merito alla valutazione degli impatti sulla protezione dei dati dei dipendenti, come prescritto dagli artt.38-39 del GDPR. Avvalersi delle competenze specialistiche di questa preziosa figura fa quasi sempre la differenza.” – osserva Bernardi – “In certi casi può prevenire le potenziali sanzioni o comunque attenuare i danni, come è accaduto nel caso della Regione Lombardia in cui l’Autorità ha riconosciuto l’importanza del virtuoso contributo del proprio DPO, ma in altre situazioni questo viene coinvolto solo quando la frittata è ormai già fatta, e all’azienda non resta altro che pagarne le conseguenze”.
Se l’innovazione può indubbiamente aggiungere un valore competitivo alle imprese, d’altra parte per non esporsi a pesanti sanzioni è quindi necessario gestire i dati del personale in conformità al GDPR e alle altre leggi applicabili in materia di lavoro. Per fornire un valido strumento ai professionisti e agli stessi DPO che devono confrontarsi con una normativa alquanto complessa, al Privacy Day Forum 2025 è stato presentato il nuovo manuale “Risorse umane e protezione dei dati, Guida alla compliance privacy” edito da Giuffrè Lefebvre a cura di Nicola Bernardi e Andrea Sitzia.
Il volume è già disponibile sul sito della casa editrice, e nei 46 capitoli e quasi mille pagine di cui è composto affronta tutti i principali temi della protezione dei dati in relazione alla gestione delle risorse umane in modo operativo e per la pronta consultazione da parte del lettore con l’obiettivo di fornire agli addetti ai lavori un quadro quanto più esaustivo per gestire i dati del personale.
