Il nuovo Regolamento Europeo, discostandosi dal vecchio concetto di privacy, pone con forza l'accento sulla “responsabilizzazione" (accountability nell'accezione inglese) dei titolari nella gestione corretta delle informazioni, ossia sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione delle norme.

La corretta applicazione delle misure di sicurezza previste dalla nuova normativa, consente non solo di adempiere gli obblighi di legge per la tutela della “privacy”, ma anche di migliorare l’organizzazione dell’impresa, ottimizzando i processi lavorativi e i flussi delle informazioni e operando nella consapevolezza che i dati trattati sono corretti, integri ed aggiornati, e perciò costituiscono vere “informazioni” che arricchiscono il patrimonio dell’impresa.

La realizzazione di un adeguato sistema di sicurezza consente all’azienda di godere della piena fiducia dei propri clienti, che percepiranno ed apprezzeranno la riservatezza assicurata a tutte le informazioni che li riguardano, anche alla luce della richiesta di eventuali clausole di riservatezza, che servono per tutelare le informazioni aziendali in occasione di negoziazioni di accordi di partnership, fornitura di servizi, subappalti, ecc.

Altresì, essendo la raccolta di dati personali nel rapporto di lavoro indispensabile allo svolgimento del rapporto stesso, la normativa sulla privacy definisce le modalità di un trattamento idoneo a rafforzare la tutela della riservatezza in senso più stretto, e a limitare in maniera oggettiva la possibilità di una perdita di controllo sulle informazioni aziendali, anche alla luce di possibili sanzioni.

È indubbio che la gestione di informazioni in modo corretto e consapevole porta un “riflesso condizionato” tangibile nel senso di affidabilità e sicurezza percepito dai clienti, soprattutto in considerazione del fatto che nel trattamento di informazioni riservate aziendali, la mancanza di misure di sicurezza specifiche a protezione delle stesse (come l’utilizzo di credenziali specifiche abbinate ad autorizzazione nel trattamento dei dati, ove per trattamento si intende anche il semplice venire a conoscenza delle suddette informazioni) potrebbe comportare problemi in sede giudiziaria.

Si specifica che affinché si possa parlare di reato ai danni dell’azienda, come le fattispecie previste agli articoli 621, 622 e 623 c.p in relazione a violazione di segreto industriale, 615-ter c.p. di accesso abusivo a sistema informatico o telematico, o di appropriazione indebita e ricettazione di documenti, è obbligatorio dimostrare di aver adottato misure di sicurezza idonee ad evitare tale situazione.

‍

Area privacy, accountability e compliance

‍