La nuova normativa sulla privacy

Il 25 maggio 2018 è entrato in vigore il nuovo regolamento europeo sulla privacy che, applicabile in tutto il territorio europeo, integra e sostituisce le precedenti normative dei singoli Stati. Ne parliamo con Angelo Bruno, recentemente nominato Responsabile della Protezione dei Dati Personali per Unicoop Firenze.

BUONGIORNO ANGELO, POTRESTI SPIEGARCI COSA PREVEDE LA NUOVA NORMATIVA SULLA PRIVACY E COSA CAMBIA RISPETTO AL PASSATO?

Le istituzioni europee, col nuovo regolamento sulla privacy (c.d. GDPR), si sono poste l’obiettivo di tutelare i cittadini europei proteggendo i loro dati personali in un mondo sempre più pervaso e condizionato dalle tecnologie. La tutela del dato personale, ad esempio del nome o dell’immagine, è una tutela della libertà della persona: libertà di scegliere, di non essere omologati, di esprimere spontaneamente la nostra creatività. La normativa europea introduce quindi maggiori tutele per i cittadini e maggiori oneri per le imprese, chiamate a garantire il rispetto della normativa e, in generale, dei principi applicabili al trattamento dei dati personali, dotandosi di un sistema di gestione della privacy. In caso di violazione le sanzioni per le imprese sono molto onerose, arrivando fino a 20 milioni di euro o al 4% del fatturato annuo.

PUOI SPIEGARCI MEGLIO COSA SIGNIFICA?

La nuova normativa impone ai vari soggetti giuridici, e quindi anche a Unicoop Firenze, di fare tutto il possibile affinché i dati che tratta siano messi in sicurezza. Per fare questo, oltre che lecitamente acquisiti, i dati devono essere trattati da persone autorizzate e non devono essere persi, diffusi o, peggio ancora, venduti come purtroppo tanti operatori economici fanno. È stato quindi necessario rivedere il nostro organigramma privacy riassegnando le responsabilità, dotarsi di procedure gestionali ad hoc, prevedere un piano formativo, integrare i contratti e rivedere le modalità di funzionamento dei nostri software, il tutto cercando di non gravare i punti vendita di altre attività oltre alle tante che già svolgono.

COME SI INSERISCE UNICOOP FIRENZE IN QUESTA NUOVA NORMATIVA?

La tutela della dignità umana e della libertà delle scelte individuali rappresenta uno dei valori fondanti della Cooperativa, valore che in materia di privacy si traduce nel garantire la piena tutela dell’enorme quantità di dati, talvolta anche sensibili, che, grazie alla fiducia dei nostri Soci e consumatori, ci troviamo a gestire. La parola d’ordine anche in questo campo è, dunque, trasparenza.

IN CHE MODO UNICOOP FIRENZE SI È ORGANIZZATA PER ADEMPIERE ALLA NUOVA NORMATIVA E METTERE IN PRATICA IL PRINCIPIO DI TRASPARENZA IN MATERIA DI PRIVACY?

Da circa un anno e mezzo la Cooperativa ha avviato, in collaborazione con Unicoop Tirreno e Coop Centro Italia, un importante progetto di adeguamento alla nuova normativa. Il progetto è stato approvato dal Consiglio di Gestione e la relativa responsabilità è stata assunta direttamente dal nostro presidente, Golfredo Biancalani, a testimonianza della grande importanza di questa materia. Un esempio di trasparenza nella gestione dei dati personali è stata la decisione di rendere pubbliche le modalità di trattamento dei dati personali pubblicando le nostre informative sulla privacy sul nostro sito internet www.coopfirenze.it, divise per categoria di interessato, in modo che chiunque possa visionarle e scaricarle. Inoltre è stata predisposta una capillare attività di comunicazione nei punti vendita, sull’Informatore e sui siti internet della Cooperativa.

DI FATTO COSA CAMBIA PER UNICOOP FIRENZE E PER NOI DIPENDENTI?

Cominciamo col dire che il Titolare del Trattamento dei dati personali è Unicoop Firenze come società cooperativa, dunque tutti i dipendenti e, aggiungerei, tutti i Soci dovrebbero dare un contributo per una corretta gestione di questa materia nell’interesse della Cooperativa. Unicoop Firenze ha poi introdotto il nuovo ruolo che io ricopro, e cioè quello di Responsabile della Protezione dei Dati Personali (c.d. DPO), una figura che, contando su un’adeguata conoscenza della materia, agisce come una sorta di piccolo garante della privacy interno alla Cooperativa. Per qualsiasi necessità legata al trattamento dei dati personali è possibile contattare il DPO attraverso l’indirizzo mail dpo@unicoopfirenze.coop.it. La Cooperativa ha poi individuato un referente privacy per ogni area di interesse con il compito di monitorare le attività svolte dai vari uffici di riferimento, al fine di valutarne l’impatto sul trattamento dei dati personali. Senza il prezioso aiuto di questi colleghi che, è bene ricordarlo, hanno aggiunto questa attività alle altre che già svolgevano, non sarebbe possibile gestire efficacemente questa materia in una organizzazione ramificata come la nostra.

QUALI SONO LE RESPONSABILITÀ DEL DIPENDENTE?

A parte i responsabili del trattamento che sono i dirigenti apicali della Cooperativa, gli altri dipendenti sono persone autorizzate al trattamento e, nello svolgimento di questa mansione, devono seguire le indicazioni fornite dal Titolare, operando con attenzione e professionalità. Da questo punto di vista nulla cambia rispetto al passato e i colleghi non possono incorrere in responsabilità personali a meno che, contravvenendo alla normativa e alle procedure interne, non sottraggano o divulghino volontariamente i dati della Cooperativa. In questo caso, come per la sottrazione di merce, il fatto avrebbe rilevanza penale con conseguenze anche sul rapporto di lavoro. Conoscendo la professionalità e la fedeltà alla Cooperativa dei nostri colleghi e considerando le attività di sensibilizzazione e di formazione che stiamo realizzando, escludo che potremmo trovarci di fronte a un fatto del genere.

ATTRAVERSO QUALI MODALITÀ IL DIPENDENTE È AUTORIZZATO A TRATTARE DATI PERSONALI?

Come detto, la Cooperativa autorizza i propri dipendenti, ciascuno per il ruolo che riveste, a trattare i dati con cui entra in contatto attraverso un’autorizzazione al trattamento che è a disposizione di ciascun dipendente nelle bacheche aziendali dei punti vendita, delle sedi e dei magazzini e all’interno della intranet dove è possibile trovare tutta la documentazione necessaria. Colgo l’occasione per ricordare a tutti i colleghi che è necessario prenderne visione e attenersi alle istruzioni lì contenute, esattamente come avviene in materia di sicurezza sui luoghi di lavoro o di sicurezza e salubrità degli alimenti. È anche attraverso la gestione attenta di queste materie che la Cooperativa può ribadire la sua distintività, ricambiando la fiducia che in lei ripongono dipendenti, Soci e consumatori.