Questo documento fornisce un’analisi dettagliata delle “Linee Guida Privacy per le imprese di costruzione”, concentrandosi sui temi principali e sulle informazioni cruciali per le imprese del settore edile in materia di protezione dei dati personali secondo il Regolamento Generale sulla Protezione dei Dati (RGPD).

Temi Principali:

1. Figure Coinvolte: Il documento chiarisce i ruoli e le responsabilità delle diverse figure coinvolte nel trattamento dei dati personali all’interno del settore edile:

• Titolare del Trattamento: Colui che determina le finalità e i mezzi del trattamento dei dati. Deve mettere in atto misure tecniche e organizzative adeguate per proteggere i dati, designare gli autorizzati al trattamento e stipulare contratti con i responsabili del trattamento.
• Responsabile del Trattamento: Colui che tratta i dati per conto del Titolare, seguendo le sue istruzioni. Opera sulla base di un contratto che specifica la natura e la durata del trattamento, le misure di sicurezza, ecc.
• Autorizzato al Trattamento: Persona fisica autorizzata dal Titolare a compiere operazioni di gestione dei dati. Opera sulla base di specifiche istruzioni e deve garantire la riservatezza dei dati trattati.
• Interessato: La persona fisica a cui si riferiscono i dati personali.
• Destinatario: La persona fisica o giuridica che riceve comunicazione di dati personali dal Titolare.

2. Basi Giuridiche del Trattamento: Il documento analizza le diverse basi giuridiche che legittimano il trattamento dei dati personali, con particolare attenzione ai casi specifici del settore edile:

• Consenso: Il consenso dell’interessato deve essere espresso, dimostrabile, chiaro, revocabile e liberamente prestato. Il documento specifica che il consenso dei dipendenti, di norma, non può essere considerato una base giuridica idonea, salvo casi particolari.
• Obblighi di Legge: Il trattamento è necessario per adempiere ad obblighi legali a cui è soggetto il Titolare del trattamento (es: sicurezza sul lavoro).
• Esecuzione di un Contratto: Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte.
• Legittimo Interesse: Il trattamento può essere legittimato dal perseguimento del legittimo interesse del Titolare o di terzi, a condizione che non prevalga sui diritti e le libertà fondamentali dell’interessato. Il documento fornisce indicazioni su come condurre un “test di bilanciamento” per valutare l’interesse legittimo.

3. Categorie di Dati: Il documento distingue tra diverse categorie di dati personali, sottolineando le diverse tutele previste dal RGPD:

• Dati Personali Generali: Informazioni relative ad una persona fisica identificata o identificabile.
• Dati Particolari: Dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici, biometrici, relativi alla salute o alla vita sessuale o all’orientamento sessuale. Il loro trattamento è vietato salvo specifiche eccezioni.
• Dati relativi a Condanne Penali: Il trattamento di questi dati è consentito solo sotto il controllo dell’autorità pubblica o se autorizzato dal diritto dell’Unione Europea.

4. Obblighi del Titolare: Il documento evidenzia gli obblighi principali a carico del Titolare del trattamento nel settore edile:

• Informativa: Fornire agli interessati informazioni chiare e trasparenti sulle finalità e modalità del trattamento dei dati. Il documento fornisce esempi di informative specifiche per i dipendenti e per chi opera nei cantieri.
• Designazioni: Designare per iscritto le persone autorizzate al trattamento dei dati. Il documento propone diverse tipologie di designazione a seconda del ruolo del soggetto designato (es: RSPP, Referente del Sistema Informativo, ecc.).
• Accordi con i Responsabili: Stipulare accordi scritti con i Responsabili del trattamento che definiscano le responsabilità di ciascuna parte. Il documento propone un modello di accordo base adattabile alle diverse situazioni.
• Registro dei Trattamenti: Tenere un registro di tutte le attività di trattamento svolte. Il documento consiglia l’utilizzo del “registro semplificato” proposto dal Garante italiano per le PMI.
• Misure di Sicurezza: Implementare misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali.

5. Diritti degli Interessati: Il documento riassume i diritti riconosciuti agli interessati dal RGPD:

• Diritto di Accesso: Ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in caso affermativo, di ottenere una copia dei dati.
• Diritto di Rettifica: Ottenere la rettifica dei dati personali inesatti che lo riguardano.
• Diritto alla Cancellazione (“Diritto all’Oblio”): Ottenere la cancellazione dei dati personali che lo riguardano in specifiche circostanze (es: i dati non sono più necessari per le finalità del trattamento).
• Diritto di Limitazione del Trattamento: Ottenere la limitazione del trattamento dei dati personali in specifiche circostanze (es: l’interessato contesta l’esattezza dei dati).
• Diritto alla Portabilità dei Dati: Ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro Titolare del trattamento.
• Diritto di Opposizione: Opporsi al trattamento dei dati personali che lo riguardano in specifiche circostanze (es: per motivi connessi alla sua situazione particolare).

6. Violazioni dei Dati: Il documento fornisce indicazioni su come gestire le violazioni dei dati personali, con particolare attenzione all’obbligo di notifica all’autorità di controllo.
7. Aspetti Specifici del Settore: Il documento affronta alcuni aspetti critici per la protezione dei dati nel settore edile:

• Trattamento dei dati dei dipendenti: Vengono analizzate le basi giuridiche applicabili (obbligo di legge, esecuzione di un contratto, legittimo interesse) e le specifiche tutele da adottare.
• Trattamento dei dati nei cantieri: Si evidenzia la necessità di informare i dipendenti sulla possibile comunicazione dei loro dati a responsabili di cantieri, committenti e appaltatori.
• Utilizzo di sistemi di videosorveglianza: Vengono forniti chiarimenti sulle condizioni di liceità dell’utilizzo di telecamere nei luoghi di lavoro.
• Controllo sulla navigazione internet: Si sottolinea che il MAC address della postazione di lavoro è un dato personale e che il suo trattamento è soggetto alla normativa sulla privacy.

Citazioni Rilevanti:

• Sulle condizioni di liceità del trattamento: “In alcuni casi il trattamento può avvenire sulla base del consenso espresso dall’interessato ma a condizione che questo sia dimostrabile, chiaro, revocabile e liberamente prestato (si ricorda che il consenso dei dipendenti, di norma, non può essere ritenuto una idonea condizione di liceità, salvo in casi particolari).”
• Sul legittimo interesse del Titolare: “In alcuni casi il trattamento di dati (non appartenenti a categorie particolari) può essere legittimato dal perseguimento del legittimo interesse del titolare del trattamento o di terzi.”
• Sulla durata del trattamento: “Tutti i dati personali, ed in particolare quelli appartenenti a categorie particolari, possono essere conservati per un periodo non superiore a quello necessario per adempiere agli obblighi di legge o per perseguire le finalità definite.”
• Sulla figura del Medico Competente: “Il Medico tratterà tutti i dati oggetto del presente incarico in qualità di Titolare autonomo […] Sarà compito del Medico fornire una informativa ai sensi dell’Art.14 del RGPD agli interessati relativamente al trattamento dei dati.”

Conclusioni:

Le “Linee Guida Privacy per le imprese di costruzione” rappresentano un utile strumento per le imprese del settore che intendono adeguarsi al RGPD.

È importante che le imprese analizzino attentamente i propri processi aziendali per individuare i trattamenti di dati personali effettuati e adottare le misure necessarie per garantire la conformità alla normativa.