Vedi altra: DOTTRINA

ARTICOLO 171 DEL CODICE PRIVACY:
Un parametro base per la scelta del Consulente Privacy

ERIC FALZONE(*)

Indice

INTRODUZIONE

I – ANALISI DELL’ARTICOLO 171 – D.LGS 196/03
II – RISULTATO DELLA RICERCA
III – MOTIVAZIONI DELL’ERRORE
IV – CONCLUSIONI

 

FONTI

Decreto legislativo 30 giugno 2003, n. 196 - Legge 20 maggio 1970, n. 300 - Legge 24 novembre 1981 n. 689 - Regolamento CE n. 1103/97del 17 giugno 1997 - Decreto Legislativo 24 giugno 1998 n. 213

INTRODUZIONE

Mai sentito parlare dell’articolo 171 del Codice Privacy?
No?

Ipotesi A): Non vi preoccupate, molto probabilmente non siete un Consulente Privacy!
Ipotesi B): Preoccupatevi, molto probabilmente siete un Consulente Privacy improvvisato!

Ma allora come capire se si è veramente un Consulente Privacy?
Come distinguere in ambito lavorativo dei professionisti da personaggi improvvisati o “venditori di fumo”?
Come selezionare un partner qualificato nel settore della privacy e della sicurezza delle informazioni da un’azienda puramente commerciale, che sta tentando di vendervi un prodotto preconfezionato inadeguato ed a caro prezzo?

Per risolvere questo amletico dilemma, una conoscenza più approfondita dell’articolo 171 del D.Lgs 196/03 può essere sicuramente un valido aiuto per verificare la competenza tecnica propria e del vostro interlocutore ed effettuare così una scelta più ponderata del consulente privacy aziendale a cui affidare l’incarico.
 

I - ANALISI DELL’ARTICOLO 171 – D.LGS 196/03

Leggendo il titolo di questo saggio, molti di voi si saranno chiesti come mai proprio l’art. 171 del Codice Privacy può essere considerato un parametro base per la scelta del Consulente Privacy.
Per rispondere a questa domanda e soddisfare così la legittima curiosità di quanti non conoscono tale articolo, sarà necessario analizzarne il contenuto e delinearne la portata e importanza normativa.
All’articolo 171 il testo di legge del Codice Privacy così recita:“Altre fattispecie – 1. La violazione delle disposizioni di cui agli articoli 113, comma 1, e 114 è punita con le sanzioni di cui all'articolo 38 della legge 20 maggio 1970, n. 300.”
A prima vista questa criptica disposizione di legge sembra non rivelare nulla di interessante e anzi essere una semplice indicazione aggiuntiva rispetto alle fattispecie di illeciti penali definite negli articoli precedenti.
Ma ad un occhio più critico, attento ed esperto balena subito agli occhi la citazione della Legge 300/70 ovvero dello “Statuto dei Lavoratori”.
A questo punto anche il più sereno e tranquillo degli imprenditori o dei dirigenti aziendali non può non sobbalzare dalla sedia al sentir parlare di diritti dei lavoratori e doveri del datore di lavoro in ambito privacy.
Proseguendo oltre con l’analisi si scopre infatti che questo semplice ed all’apparenza banale articolo in realtà cela un potenziale di conflittualità e di problematicità tali da costituire forse il più serio e grave dei pericoli che un’azienda possa trovarsi a dover affrontare in tema di privacy in ambito lavorativo.
In particolare esaminando dettagliatamente l’articolo 171 si scopre che esso disciplina le sanzioni relative alle violazioni dei seguenti articoli del Codice Privacy:

→ “Art. 113. Raccolta di dati e pertinenza - 1. Resta fermo quanto disposto dall'articolo 8 della legge 20 maggio 1970, n. 300.” ovvero che è fatto divieto al datore di lavoro di raccogliere e trattare dati personali (anche tramite terzi) - ai fini dell'assunzione, come nel corso dello svolgimento del rapporto di lavoro – al solo scopo di indagare sulle opinioni politiche, religiose o sindacali del lavoratore, o su fatti non rilevanti ai fini della valutazione della sua attitudine professionale.

→ “Art. 114. Controllo a distanza - 1. Resta fermo quanto disposto dall'articolo 4 della legge 20 maggio 1970, n. 300” ovvero che è vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori.

Immediatamente si intuisce la vastità della portata legislativa e della pericolosità sanzionatoria di queste norme, che sinteticamente disciplinano la materia privacy nei rapporti di lavoro.
Anche ai più scettici e dubbiosi dovrebbe ora essere chiaro il perché l’articolo 171 può essere considerato un parametro base per la scelta del consulente privacy aziendale.
Infatti chi non conosce le problematiche privacy in ambito lavorativo non può certamente considerarsi un consulente privacy, ne tanto meno spacciarsi per un professionista del settore.
Ma se qualcuno non fosse ancora convinto della cosa, non rimane che analizzare l’ultima parte dell’articolo 171 ovvero quella che rimanda alla seguente disposizione dello Statuto dei Lavoratori:

→  “Art. 38 – L.300/70: (Disposizioni penali) Le violazioni degli articoli 2, 4, 5, 6, 8 e 15, primo comma lettera a), sono punite, salvo che il fatto non costituisca più grave reato, con l'ammenda da €. 154,94 a €. 1.549,37 o con l'arresto da 15 giorni ad un anno. Nei casi più gravi le pene dell'arresto e dell'ammenda sono applicate congiuntamente. Quando per le condizioni economiche del reo, l'ammenda stabilita nel primo comma può presumersi inefficace anche se applicata nel massimo, il giudice ha facoltà di aumentarla fino al quintuplo. Nei casi previsti dal secondo comma, l'autorità giudiziaria ordina la pubblicazione della sentenza penale di condanna nei modi stabiliti dall'articolo 36 del codice penale.”

Dalla lettura di questo dispositivo dunque si evince che la violazione dei suddetti articoli 113 e 114 del Codice Privacy è un reato punibile penalmente con l’ ammenda e/o con l’ arresto.
Fin qui sembrerebbe tutto semplice e chiaro se non fosse per il fatto che nessuno mai sinora si è seriamente fatto carico di verificare se molte delle informazioni che circolano nel settore privacy siano in realtà veramente corrette.
Ed è questo proprio il caso dell’articolo 171, oggetto di molti errori concettuali e di interpretazione legislativa.
Il più eclatante tra essi è quello facilmente rinvenibile su internet digitando sui motori di ricerca le seguenti parole: “privacy inosservanza statuto dei lavoratori” o “articolo 171 e statuto dei lavoratori”.
L’errore di cui vi sto parlando e che vi invito a provare a scoprire da soli, chiaramente sarà visibile solo per un breve lasso di tempo a partire dalla data di pubblicazione di questo saggio.
In ogni caso per chi non desiderasse intraprendere tale ricerca o per chi potesse leggere questo scritto solamente in un periodo posteriore alla data della sua pubblicazione darò la spiegazione e la motivazione di tale errore nel paragrafo successivo.

II – RISULTATO DELLA RICERCA

Dopo una veloce ricerca su internet, utilizzando le parole chiave consigliate, l’errore più comunemente rinvenibile sarà il seguente:

→ Un ammenda da € 51,65 (anziché € 154,94) a € 516,50 (anziché 1549,37)

A prima vista questo potrà sembrare un semplice errore di distrazione, ma in realtà è un forte segnale di una marcata incompetenza e superficialità.
Innanzi tutto perché stiamo parlando di sanzioni penali, in secondo luogo perché stiamo parlando di cifre economiche profondamente diverse ed in generale perché siamo di fronte ad un grave sintomo di carenza di preparazione professionale.

III – MOTIVAZIONI DELL’ERRORE

Analizzando le cause che hanno portato a questo errore si intuisce chiaramente che siamo di fronte ad un lampante caso di superficiale o inesistente conoscenza della materia.
Infatti nel corso degli anni la normativa in questione ha subito le seguenti evoluzioni:

→ L’ammenda inizialmente prevista dall’art. 38 – L 300/70 era “da lire 100.000 a lire un 1.000.000”;
→ Tale cifra è poi stata triplicata dall’art.113 – L. 689/81 che ha portato l’ammenda da lire 100.000 a lire 300.000 e da lire 1.000.000 a lire 3.000.000;
→ Una ulteriore e finale modifica è poi intervenuta con l’avvento della moneta unica europea che convertendo la lira in euro ha portato l’ammenda “da €. 154,94 a €. 1.549,37”.

Si intuisce facilmente che chi ritiene che la sanzione corretta per la violazione degli art. 113 e 114 del Codice Privacy sia “da €. 51,65 a €. 516,50” commette numerosi errori cronologici, legali e matematici ed in particolare:

→ Cronologicamente e legalmente non tiene conto di come è evoluta la materia ovvero che è intervenuta una legge successiva allo Statuto dei Lavoratori che ha triplicato le sanzioni e che perciò la conversione in euro non andava fatta su lire 100.000 e lire 1.000.000, ma su lire 300.000 e 3.000.000;
→ Matematicamente e legalmente invece compie un errore di conversione arrotondando alla prima cifra decimale (cioè a €. 516,50) anziché alla seconda (ovvero a €. 516,46) in violazione di quanto previsto dal Regolamento CE n. 1103/97del 17 giugno 1997 e dal Decreto Legislativo 24 giugno 1998 n. 213.

IV – CONCLUSIONI

L’intento di questo saggio è quindi di cercare di screditare quanti ogni giorno si improvvisano consulenti e al contempo di fornire una linea guida alle aziende per la scelta del professionista a cui affidare l’incarico privacy.
A tal proposito gli articoli 113, 114 e 171 del D.Lgs 196/03 ben si prestano ad essere considerati i candidati ideali per la definizione delle competenze tecniche privacy che ogni consulente dovrebbe avere in ambito di diritto del lavoro.
Queste disposizioni infatti possono essere considerate le fondamenta normative su cui si poggia tutta la disciplina del trattamento di dati personali in ambito lavorativo.
Una conoscenza superficiale o inesistente di questa materia infatti preclude la possibilità di offrire servizi di consulenza professionali relativi al trattamento di dati personali, sensibili e giudiziari del personale dipendente e soprattutto non consente di fornire pareri legali corretti relativamente all’adozione di sistemi che potrebbero essere altrimenti considerati strumenti di controllo a distanza dei lavoratori quali:

→  Videosorveglianza

→  Controllo accessi e presenze

→  Biometria

→  GPS

→  RFID

→  Monitoraggio di e-mail e navigazione internet

→  Monitoraggio e controllo da remoto di PC e Server

→  Monitoraggio del traffico telefonico e dati

L’importanza e delicatezza di queste tematiche rende evidente che una scelta errata del consulente privacy può essere fonte di innumerevoli problemi legati al trattamento dei dati personali dei lavoratori, che possono dar adito a molteplici contenziosi nonché esporre l’azienda al rischio di pesanti sanzioni amministrative e penali.
Invito quindi ogni “Titolare” a ponderare accuratamente le proprie scelte, prendendo in considerazione i seguenti parametri di giudizio prima di giungere ad una decisione definitiva del consulente a cui affidare l’incarico:

→ Valutare accuratamente le capacità tecniche e la preparazione professionale del vostro interlocutore in campo legale, organizzativo ed informatico;

→  Analizzare dettagliatamente tutte le possibili problematiche inerenti alla privacy relative a clienti, fornitori e dipendenti;

→ Dare la giusta importanza all’impostazione legale ed organizzativa della privacy in azienda rispetto a quella informatica;

→ Definire preventivamente le risorse interne necessarie ed il personale da coinvolgere;

→ Evitare i software “fai da te” o il “copia e incolla”;

→ Diffidare da preventivi eccessivamente bassi o soluzioni semplicistiche dei problemi.
__________________
(*) eric.falzone@aucs.it

Pubblicato su www.AmbienteDiritto.it il 18/09/2006

^