News a cura dello studio legale udinese Avvocati D’Agostini - partner di Friuli Innovazione nello sportello informativo ICTDigitaLaw

L’utilizzo delle nuove tecnologie -e dello strumento tecnologico- è ormai imprescindibile in ogni contesto, anche lavorativo: non v’è realtà aziendale o area produttiva che non impieghi sistemi tecnologici-informatici per la propria attività.

La situazione pandemica ha inevitabilmente accelerato i processi di informatizzazione aziendale, fornendo un’ulteriore spinta alla cosiddetta “Industria 4.0”, intesa come propensione dell'odierna automazione industriale ad inserire alcune nuove tecnologie produttive per migliorare le condizioni di lavoro, creare nuovi modelli di business, aumentare la produttività degli impianti e migliorare la qualità dei prodotti; ciò anche attraverso l’inesorabile sviluppo del c.d. “Internet of Things”, che ha portato all’approdo nel mondo digitale degli strumenti di uso quotidiano.

Di pari passo, però, questo processo di informatizzazione ha inesorabilmente aperto a nuove problematiche in ambito di data protection, facendo emergere criticità sul corretto trattamento dei dati personali in ambito aziendale (siano dati relativi a clienti, dipendenti o a terzi).

Difatti, la corretta applicazione del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale (in primis, il d.lgs. 196/2003, come da ultimo modificato dal d.lgs. 101/2018) necessitano di un’attenta analisi e di precise valutazioni al fine di accertare che la concreta attività imprenditoriale risulti compliant al quadro normativo di riferimento.

Non sono rari, invero, i provvedimenti Garante Privacy con i quali sono stati sanzionati i titolari del trattamento per la violazione -a volte anche involontaria- delle disposizioni e/o dei principi generali in merito al trattamento di dati personali di dipendenti e/o clienti.

Si pensi, per citarne soltanto alcuni tra i più recenti, il provvedimento nei confronti di Foodinho srl (provvedimento del 10 giugno 2021), a cui è stata comminata l’ingente sanzione di 2.600.000,00 per diverse violazioni in merito al trattamento dei dati personali dei propri riders e per la gestione del controllo a distanza.

Meno noto, ma parimenti meritevole di menzione, il provvedimento dell’aprile 2021 nei confronti di una società di Isernia operante nel settore del manufatturiero. In estrema sintesi, da controlli effettuati da parte dell’Autorità Garante era emerso che il sistema adottato dalla società  prevedeva l’inserimento di una password individuale sulla postazione di lavoro prima di iniziare la produzione e che lo stesso archiviava i dati dei singoli lavoratori anche con riferimento agli eventuali stop di produzione; un tale sistema, associato alle ulteriori informazioni nella disponibilità del titolare, poteva anche potenzialmente comportare un controllo sulla diligenza e dell’effettivo operato del lavoratore.

Per tali violazioni Il Garante Privacy ha ritenuto di ingiungere al titolare del trattamento la sanzione amministrativa pecuniaria pari ad € 40.000,00.

I casi di cui sopra sono esempio di come l’utilizzo di tecnologie nell’era dell’Industria 4.0 debbano sempre essere impiegate nel rispetto e nei limiti di quanto previsto dal GDPR e dal Codice Privacy, e che sovente non risulti di immediata evidenza quali siano i confini tra un’attività legittima e un trattamento illecito (o, comunque, effettuato con modalità contrarie alla norma).

Per tali ragioni, Friuli Innovazione, in collaborazione con lo Studio Avvocati D’Agostini - e nell’ambito dell’iniziativa IP4FVG e del progetto «Sistema dell'Innovazione FVG 2021-22» finanziato dalla RA Friuli Venezia Giulia (L.R. n. 27/2014) - ha ideato un servizio denominato “Check-Up GDPR”, [Luca Zena1] un percorso gratuito per le imprese del Friuli Venezia Giulia per aumentarne la consapevolezza sul tema del trattamento dei dati personali (GDPR) nel contesto della trasformazione digitale. Il servizio mira inoltre a:

- determinare il livello di compliance dei processi aziendali rispetto al GDPR;

- valutare il livello di protezione dei dati intesi come asset immateriali;

- definire una roadmap di sviluppo e miglioramento aziendale.

L’iniziativa è rivolta a Piccole e medie imprese con sede in Friuli Venezia Giulia, con priorità alle realtà operanti in area montana. Tra i target principali ritroviamo, ad esempio, aziende del settore manufatturiero; imprese operanti nel settore ICT; attività economiche caratterizzate dall’utilizzo di nuove tecnologie o di servizi web; imprese che hanno maturato un importante livello di know-how aziendale.

Il servizio è gratuito e finanziato nell’ambito del progetto regionale «Sistema dell'Innovazione FVG 2021-22».

Per maggiori informazioni o per candidare la propria impresa è possibile inviare una richiesta a elena.piccinato@friulinnovazione.it.