Qualche spunto sul tema della safety, della security e della privacy

 

Torniamo ancora una volta su un tema che ha attirato l’attenzione di molti lettori: il ruolo multiforme che il responsabile del servizio prevenzione e protezione deve svolgere nell’ambito dell’azienda in cui opera. Di Adalberto Biasiotti.

Qualche tempo fa ho pubblicato una breve riflessione sulle connessioni che legano il mondo della safety, della security e della privacy. Questa riflessione ha destato un notevole interesse in tutti i lettori, con reazioni piuttosto contrastanti. Ecco la ragione per la quale credo che valga la pena di tornare su questo cappello a tre punte, che, volenti o nolenti, deve essere posto sulla testa di coloro che si occupano di sicurezza nell’ambiente di lavoro. Poco vi è da dire sul problema della safety, che riguarda essenzialmente la sicurezza antinfortunistica e fisica dei lavoratori.

È però vero che nel tempo questo concetto si evoluto, perché la introduzione della valutazione dello stress lavoro correlato dimostra come la tutela del lavoratore debba  superare l’ambito della tutela fisica, affrontando anche l’ambito della tutela della serenità di spirito del lavoratore, mentre svolge la sua mansione.

Nonostante un atteggiamento di chiusura completa, assunto dall’associazione bancaria italiana, circa il campo di estensione del concetto di protezione del lavoratore, nell’ambiente del lavoro, tale concetto si è esteso anche alla protezione da eventi criminosi. Ormai un evento criminoso, che coinvolga un lavoratore, come ad esempio una rapina, un’aggressione, una estorsione, sono entrati a pieno diritto nell’ambito dei rischi dai quali il lavoratore deve essere protetto. Non voglio certamente far perdere tempo ai lettori, ricordando le numerose sentenze che, ad esempio, hanno condannato il datore di lavoro, perché non aveva adottato apprestamenti antirapina sufficientemente  efficienti ed efficaci. Il fatto che poi i lavoratori siano rimasti vittime di rapine, con conseguenze non trascurabili sulla loro serenità di spirito, dimostra al di là di ogni dubbio come l’ambito di responsabilità del datore di lavoro e di conseguenza del responsabile del servizio prevenzione e protezione si estenda certamente anche alla protezione del lavoratore da eventi criminosi e dalle loro conseguenze. Ricordo ai lettori che sono già numerose oggi le banche che offrono un servizio di assistenza psicologica a tutti i dipendenti, che sono rimasti vittime di rapine.

Se poi il responsabile del servizio prevenzione e protezione non ritiene di avere un patrimonio di conoscenze sufficientemente specializzate ed approfondite per affrontare questi temi, nulla gli impedisce di avvalersi del supporto di uno specialista, come ad esempio un professionista della security, certificato secondo la vigente norma UNI 10459.

Fin qui mi è sembrato che la maggioranza dei lettori fossero sufficientemente in sintonia, mentre i diversi atteggiamenti sono comparsi quando ho affrontato il terzo tema, vale a dire la protezione dei dati personali afferenti ai lavoratori. La comunicazione o diffusione ingiustificata di dati personali, afferenti ai lavoratori, come pure la sottrazione di tali dati, rappresenta innanzitutto un reato, chiaramente codificato sia dal decreto legislativo 196/2003, ormai  sostituito dal regolamento europeo 2016/679, sia da specifiche sentenze della magistratura, che hanno evidenziato, al di là di ogni dubbio, come la violazione dei dati personali afferenti ad un lavoratore possa avere conseguenze fisiche e psichiche significative, e il responsabile di tale violazione deve essere chiamato a risponderne.

Ricordo un caso che mi colpì modo particolare che riguarda un noto sostituto procuratore della Repubblica di Milano. L’indirizzo dell’abitazione di questo magistrato venne diffuso sui mezzi di comunicazione di massa e questo fatto portò a danneggiamenti all’edificio, in cui il magistrato abitava, nonché ad altre manifestazioni, talvolta clamorose, da parte di manifestanti che l’aspettavano al varco, in ingresso ed in uscita del magistrato.

La  magistratura giudicante non ebbe alcuna esitazione nel ritenere che il responsabile della diffusione dell’indirizzo dell’abitazione privata di questo magistrato portasse sulle spalle una specifica responsabilità per le conseguenze negative, sopra illustrate.

Non voglio sviluppare più a lungo questo tema, ma posso ricordare ai responsabili  che i casi, in cui un provvedimento dell’autorità garante o addirittura una sentenza della magistratura ha condannato chi non aveva tutelato a sufficienza i dati personali dei lavoratori, sono ormai numerosi.

Questa è la ragione per la quale ritengo indispensabile che un responsabile del servizio prevenzione e protezione, anche se supportato da altri personaggi specifici, previsti sia dal decreto legislativo 196, sia dal regolamento europeo, come ad esempio il responsabile del trattamento di dati personali o addirittura il responsabile della protezione dati personali, debba avere chiara conoscenza dei problemi legati alla raccolta e al trattamento sicuro di dati personali.

Di concerto con la direzione didattica di MegaItaliaMedia, abbiamo quindi deciso di impostare un programma di formazione ed aggiornamento, specificamente destinato ai responsabili del servizio prevenzione e protezione, tale da metterli in grado di conoscere

  • quali siano le disposizioni vincolanti di legge in questo settore,
  • quali siano gli obblighi cui essi sono sottoposti, sia in prima persona, sia solidalmente al datore di lavoro e al responsabile del trattamento di dati personali, sia infine
  • quali siano le sanzioni, purtroppo estremamente elevate, che potrebbero essere applicate in caso di mancato rispetto delle disposizioni del regolamento.

Approfitterò dell’estate per mettere a punto questo modulo formativo, che mi auguro potrà essere apprezzato da tutti coloro che sentono la necessità di aggiornare il panorama delle proprie conoscenze, in funzione dell’aggiornamento del panorama delle proprie responsabilità.

 

Adalberto Biasiotti