La locuzione «L'ignoranza della legge non discolpa»(ignorantia legis non excusat/ignorantia iuris non excusat), sempre attuale in ambito legale, ricorda che la non conoscenza di una norma è una colpa, e in molti casi anche causa di importanti sanzioni amministrative.

A maggior ragione se l’ignoranza, causa di colpa, non è solo in capo a un soggetto ma a tanti soggetti diversi che a questo fanno riferimento. Soprattutto se siete titolari di un’azienda o di uno studio e avete dipendenti.

L’ignoranza, intesa come non sapere o non conoscenza di una legge, di un regolamento, di una norma, non solo implica una colpa ma altresì, come conseguenza, anche una ammenda. Che nel caso del RegolamentoEuropeo e delle nuove norme in materia di trattamento dei dati personali può comportare una sanzione amministrativa sino a 10milioni di euro o, per le imprese, fino al 2 % del fatturato mondiale annuo dell’anno precedente se superiore.

Se conoscere e, quindi applicare, le norme previste in materia di trattamento dei dati personali è oggi un pre-requisito fondamentale per la sopravvivenza di un’azienda, essere in balia di dipendenti inesperti o imprudenti è dall’altro canto sintomo di poca lungimiranza, soprattutto in un contesto dove ogni informazione è un dato fondamentale e la protezione dello stesso è prioritaria, in qualsiasi settore si operi.

E non solo questione di valore aggiunto, o di sanzione amministrativa.Avete mai pensato a quali conseguenze può avere buttare la carta con all’interno una carta d’identità o la password del computer?Avete mai valutato i problemi che può causare una chiavetta infettata da un malware che un dipendente utilizza all’interno del sistema informativo aziendale?

E le condoglianze che il dipendente fa attraverso la pagina Facebook aziendale al proprio collega? Forse non sapevate che è una diffusione illecita di dati riguardanti lo stato di salute e che può comportare una sanzione economica in capo al datore di lavoro. Come del resto l’invio di comunicazioni aziendali a più clienti e fornitori, come possono essere gli auguri di Natale, con le mail in chiaro di tutti. Ebbene la Cassazione ha detto che è comunicazione illecita di dati e può comportare una sanzione a carico dell’azienda. Parliamo di azioni comuni ma che spesso possono avere ricadute pesanti per l’azienda, anche in termini reputazionali.

Spesso la comodità, l’inesperienza con i programmi, le tempistiche, le conoscenze sbagliate sulla norma e una valutazione del rischio errata possono comportare problematiche che in molti, una volta scoperte, non sono più arginabili.

La normativa vigente impone in maniera ancora più esplicita rispetto a prima di fornire un’adeguata preparazione ai soggetti attivi nel trattamento, a seconda del preciso ruolo da questi ricoperto, e questa condicio sine qua non è volta ad evitare che eventuali condotte inconsapevoli od omissioni possano da una parte pregiudicare il funzionamento delle infrastrutture informatiche e dall’altra compromettere la sicurezza delle informazioni, dell’azienda, dei clienti e/o degli interessati. Si precisa, che ai fini del principio di Responsabilizzazione, cardine del nuovo impianto normativo, l’adempimento degli obblighi formativi è oggetto di accertamenti ispettivi da parte dell’AutoritàGarante privacy e da parte della Guardia di Finanza.

‍

‍