top of page

L'accettazione della Nomina a Incaricato Privacy: Un Obbligo per i Dipendenti? Un'analisi alla luce della recente Ordinanza del Tribunale di Udine

Immagine del redattore: Himmel AdvisorsHimmel Advisors

Nel panorama giuridico attuale, la questione della privacy e del trattamento dei dati personali assume un ruolo sempre più centrale, specialmente alla luce del Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea. Un punto di discussione rilevante è se un dipendente possa legittimamente rifiutare la nomina come incaricato del trattamento di dati personali all’interno di un'organizzazione.



Recentemente, una pronuncia del Tribunale di Udine ha sollevato interrogativi significativi su questo tema. Un'ordinanza emessa in tale sede ha esaminato il caso di un dipendente sospeso dal proprio datore di lavoro a causa del suo rifiuto di accettare formalmente la nomina a "incaricato privacy". Tuttavia, un esame approfondito dei fatti di causa mostra che la sospensione non è stata determinata dalla semplice riluttanza a firmare la nomina, ma da una condotta contraria agli obblighi contrattuali. Nello specifico, il dipendente si era rifiutato di trattare dati essenziali per lo svolgimento delle proprie mansioni, compromettendo così il patto fiduciario tra lui e l'azienda.


 

Ma questa lettera di incarico dev'essere "obbligatoriamente" sottoscritta dal dipendente? Vi sono delle responsabilità in capo al datore di lavoro (che agisce quale Titolare del trattamento) qualora non richieda la sottoscrizione della stessa?

 

È fondamentale comprendere che, ai sensi del GDPR, non è richiesta la sottoscrizione di una nomina formale da parte dei dipendenti per essere considerati incaricati del trattamento. L'articolo 29 del GDPR stabilisce che chiunque agisca sotto l'autorità del titolare o del responsabile del trattamento, inclusi i dipendenti, deve trattare i dati personali attenendosi alle istruzioni impartite da tali figure.


Art. 29 GDPR (sottratto dal testo integrale del Regolamento (UE) 2016/679 del 27 aprile 2016 )

Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri.


Le c.d. lettere di incarico devono essere notificate ma non necessariamente accettate formalmente tramite sottoscrizione.


La distinzione chiave in questo contesto risiede tra l'obbligo di conformarsi alle direttive dell'azienda riguardo al trattamento dei dati e l'atto formale di accettare una lettera di incarico formale. Mentre il primo è un obbligo legale per il dipendente, il secondo può essere considerato più che altro un formalismo. La mancata conformità alle direttive operative in materia di privacy, invece, può costituire una violazione del rapporto di lavoro e giustificare provvedimenti disciplinari, in quanto compromette l'efficienza operativa e la sicurezza dei dati aziendali.


 

Di particolare importanza è, invece, l'obbligo di "istruire" il personale coinvolto nel trattamento dei dati personali. Qual è la valenza giuridica di una lettera di incarico, eventualmente sottoscritta da un dipendente, che non include le istruzioni dettagliate per il corretto trattamento dei dati personali né le misure di sicurezza tecniche e organizzative necessarie da seguire?

 

In conclusione, è sempre consigliabile che le aziende spieghino chiaramente ai propri dipendenti i loro obblighi in materia di protezione dei dati e le conseguenze del mancato adempimento. L'obbligo di formazione e di istruzione è fondamentale. Ma attenzione: è importante sottolineare che i datori di lavoro sono tenuti per legge a fornire ai propri dipendenti tutte le risorse e gli strumenti necessari per svolgere le loro attività e trattare i dati in modo lecito, organizzato e sicuro, conformemente alla normativa vigente.


Questo caso sottolinea l'importanza di un approccio equilibrato tra il dovere di protezione dei dati e i diritti e obblighi dei dipendenti, che continua a evolvere nel quadro di applicazione del GDPR e delle normative correlate. Un'efficace politica di formazione e comunicazione interna può prevenire incomprensioni e garantire la conformità normativa dell'organizzazione.


 

Tutte le immagini presenti nei post pubblicati su questo sito sono protette da diritti d'autore e sono fornite dal nostro fornitore ufficiale


bottom of page