di
Anna Minichiello,
Cristiano Cominotto
AO
AVVOCATO
LUGLIO-AGOSTO 2013
AUTOMAZIONE OGGI 365
80
Le misure grazie alle quali l’azienda può tutelarsi
Le aziende, in qualità di titolari del trattamento dei dati, possono tuttavia tutelarsi di
fronte a tali situazioni creando al proprio interno un’organizzazione che permetta di
gestire la propria struttura nel modo più opportuno per adeguarsi ai dettami previsti
dal legislatore in materia di privacy. In primo luogo, è utile che il titolare del tratta-
mento nomini all’interno della propria azienda dei responsabili, per ogni singolo set-
tore (per esempio risorse umane, contabilità, fornitori, clienti ecc.) affinché gli stessi
possano coadiuvarlo nella gestione del trattamento dei dati. Estrema importanza,
inoltre, rivestono le misure minime di sicurezza. Sono misure minime di sicurezza
tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicu-
rezza volte ad assicurare un livellominimo di protezione dei dati personali.
L’adozione di tali misure è obbligatoria, tant’è vero che la loro omissione o
la non corretta implementazione è punita penalmente. Secondo quanto
disposto dalla legge, infatti, chiunque, essendovi tenuto, ometta di adot-
tare le misure minime necessarie a garantire la sicurezza dei dati perso-
nali, è punito con arresto o ammenda. Il legislatore ha tuttavia previsto la
possibilità di estinguere il reato mediante il ravvedimento operoso. Tale
istituto permette al titolare di sanare la propria posizione, evitando le
conseguenze penali, adempiendo alle prescrizioni del Garante entro un
termine prescritto, non superiore ai sei mesi. Nei 60 giorni successivi allo
scadere del termine concesso, se risulta l’adempimento alla prescrizione,
l’autore del reato è ammesso dal Garante a pagare una somma pari al quarto del
massimo dell’ammenda stabilita. L’adempimento e il pagamento estinguono il reato.
La formazione del personale
Tra le misure minime di sicurezza, sicuramente un ruolo fondamentale è ricoperto da
un’adeguata formazione del personale aziendale: gli incaricati. È compito del titolare
o del responsabile fare in modo che gli incaricati siano resi edotti riguardo sia alle
modalità corrette per trattare i dati, al fine di evitare il rischio di perdita, distruzione o
dispersione degli stessi (per cui sarebbe responsabile l’azienda), sia inmerito alle san-
zioni previste nel caso di trattamento illecito dei dati stessi. Pertanto una buona orga-
nizzazione aziendale e un’ottima formazione del personale garantiranno alle aziende
maggiore serenità sul fatto di operare secondo i dettami previsti dalla legge sulla
privacy, di essere sempre a conoscenza di chi fa che cosa, di meglio individuare le
responsabilità e di godere di una maggiore tutela a livello giudiziale nel caso in cui si
venisse citati in giudizio riguardo questioni inerenti il trattamento dei dati personali.
Aziende e privacy:
sanzioni emisureminime
di sicurezza
on l’entrata in vigore del
D.lgs. 196/03 la materia
privacy è stata codificata
in un unico codice. Tale
codificazione ha per-
messo che anche in ma-
teria di privacy vi fosse
più certezza del diritto,
a differenza del passato in cui il diritto
sulla privacy era fortemente frammen-
tario e contraddittorio. Nel
codice sono indicati sia i
comportamenti da adottare
per poter agire secondo i
dettami previsti dal legisla-
tore, sia le sanzioni previste
in caso d’inosservanza degli
stessi. Le sanzioni in materia
di privacy possono essere
di tipo civile, amministra-
tivo e penale. In particolare,
per quanto riguarda la responsabilità
civile, vige il principio dell’inversione
dell’onere della prova che grava sul
titolare del trattamento dei dati. L’art.
15 del codice, infatti, richiama espres-
samente l’art. 2050 cc, il quale dispone
che chiunque cagiona un danno ad altri
a seguito del trattamento di dati perso-
nali è tenuto al risarcimento dei danni,
se non prova di aver adottato tutte le
misure idonee a evitare il danno. Si in-
corre in responsabilità civile nel caso
di distruzione, perdita, accesso non
consentito o non conforme alle finalità
della raccolta.
Risponde alla nostra rubrica l’Avv. Cristiano Cominotto di Milano specializzato nelle
problematiche legali in campo elettronico, informatico e dei sistemi di produzione.
Chiunque desiderasse proporre o approfondire argomenti legali su queste pagine
può telefonare al n. 02/5450823 o scrivere a:
C