A volte ritornano. Il documento programmato sulla sicurezza era stato abolito nel 2012 perché catalogato tra gli adempimenti inutili. Ora si ripresenta tra gli adempimenti cui sono tenute tutte le imprese italiane. Anzi, gli obblighi sono addirittura raddoppiati perché, oltre a un documento di valutazione dei rischi, gli imprenditori dovranno preoccuparsi anche di un documento di valutazione di impatto privacy. Pochi giorni fa, il «Gruppo di lavoro art. 29» che riunisce i garanti privacy europei ha reso pubblico un parere che dovrebbe fornire chiarimenti sulla redazione di questo secondo documento, che dovrà essere predisposto entro il maggio del 2018. Tempi piuttosto stretti, quindi, anche perché in realtà le spiegazioni dei garanti europei sono piuttosto sibilline, tanto da lasciare ampi spazi all’interpretazione, di fatto riducendosi, in sintesi, a riconoscere per ogni problema concreto la contrapposizione tra due interessi, da una parte quello alla privacy del dipendente, dall’altra quello del datore di lavoro a tutelare i beni aziendali e la produttività.
Ogni questione dovrà quindi essere valutata tenendo conto di queste due esigenze e tendere alla ricerca del miglior compromesso possibile, che non potrà che essere valutato volta per volta. Un compito non indifferente, anche tenendo conto che riguarderà praticamente tutte le imprese, cioè tutte quelle che utilizzano dei computer o comunque strumenti elettronici che consentono la tracciabilità, dai cellulari ai sistemi di rilevazione satellitare dei mezzi di trasporto. Eppure l’adempimento, per quanto astruso possa apparire, non può essere preso sottogamba, anche perché le sanzioni previste in caso di inadempimento o di valutazione di impatto privacy non corretta sono draconiane: il minimo non è ancora stato previsto (dovrà pensarci la normativa nazionale), ma il massimo è 10 milioni di euro, oppure il 2% del fatturato mondiale annuo. Nonostante ciò, come si diceva, le istruzioni attualmente disponibili sono quanto mai generiche e non sono certamente in grado di dare certezze alle imprese che restano così esposte al rischio di sanzioni spropositate. Anche perché l’evoluzione tecnologica sempre più rapida modifica in continuazione le condizioni e gli strumenti di lavoro, ponendo così sempre nuovi problemi a chi si deve occupare di gestione della privacy.
Non è un caso se il mercato della consulenza professionale in questa materia è in piena effervescenza e si sta preparando a un 2017/2018 con i fuochi d’artificio. Gli adempimenti legati alla tutela della privacy (di cui si fa molta fatica a comprendere l’utilità) sono numerosi: per esempio tutte le pubbliche amministrazioni e tutte le imprese private che trattano dati sensibili o che fanno azione di monitoraggio dovranno nominare il responsabile protezione dati (in mancanza sono previste sanzioni fino a 10 milioni o pari al 2% del fatturato). In caso di furto di dati diventerà obbligatoria la notifica al garante della privacy e a tutti i diretti interessati, adempimento che oggi è richiesto solo nei casi più gravi. La gestione della privacy non è più uno scherzo.
Ma, mentre sulle imprese si stanno caricano i pesi di adempimenti formali che (a parte poche grandi imprese in grado di strutturare procedure efficienti e di farle rispettare) ben poco hanno a che vedere con la reale condizione e operatività della maggior parte dei lavoratori, il diritto alla riservatezza della maggior parte delle persone è completamente azzerato quando si tratta di dati bancari, ormai tutti trasmessi in automatico all’anagrafe tributaria, ma consultabili da un numero sempre maggiore di pubbliche amministrazioni. Per non parlare poi dei dati personali disponibili su internet (magari messi inconsapevolmente dagli stessi interessati), sui quali si è sviluppato un mercato enorme a fini pubblicitari (con risultati che finiscono spesso per avvicinarsi allo stalking).
Di fronte a queste violazioni continue, plateali, istituzionali della privacy, gli adempimenti inutili caricati sulle spalle delle aziende, anche di minori dimensioni, danno l’impressione di assomigliare alla classica foglia di fico. Inutile e urticante.
Marino Longoni, ItaliaOggi