La Tutela della Privacy da parte di U.N.Si.L
La tutela dei diritti e delle libertà fondamentali del lavoratore, ed in particolare la tutela della sua identità personale, della sua riservatezza, così come della sua dignità, della sua libertà di autodeterminazione, anche informativa, passa necessariamente attraverso la tutela dei suoi dati, per cui il trattamento in maniera indiscriminata degli stessi recherebbe un pregiudizio all’esplicazione della sua personalità.
Dunque, anche la protezione dei dati personali rappresenta una delle modalità attraverso cui si tutelano i diritti e le libertà fondamentali dell’ individuo, come disposto dall’art.1 del Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati, c.d. RGPD) “la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale” e che esso “protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali”.
La principale novità introdotta dal RGPD è il principio di “responsabilizzazione” (cd. accountability) che, con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento il compito di assicurare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritengano più idonee ed opportune.
Ai sensi dell’art. 4 del RGDP il “titolare del trattamento” è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri”.
Al riguardo, va precisato che nell’ambito della Confederazione non è possibile individuare un unico soggetto deputato a svolgere il ruolo di “titolare del trattamento”, in grado di determinare le finalità dello stesso, e di individuare i mezzi necessari, in quanto tutte le strutture statutarie (quindi la Confederazione Nazionale, le singole Federazioni, i singoli Sindacati Nazionali o Regionali di Categoria, le Camere del Lavoro Territoriali e/o Metropolitane, così come le singole categorie territoriali) sono tra loro “contitolari del trattamento” dei dati degli iscritti, dei dipendenti e di tutti coloro che hanno contatti regolari con l’associazione sindacale nel suo complesso.
A tal riguardo l’art. 26 del RGDP ha previsto espressamente che “i contitolari del trattamento determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal RGPD, con particolare riguardo all’esercizio dei diritti dell’interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14 del Regolamento UE”.
Il Responsabile della Protezione dei Dati
Il RGPD prevede l’obbligo, tra gli altri, per i sindacati, di designare un Responsabile della Protezione dei datial quale sono stati attributi i seguenti compiti:
a) |
informare e fornire consulenza alla Confederazione nonché ai suoi dipendenti e/o soggetti autorizzati in genere che eseguono il trattamento in merito agli obblighi derivanti dal RGPD nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati; |
b) |
sorvegliare l’osservanza del RGPD, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche di U.N.Si.L in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; |
c) |
fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35; |
d) |
cooperare con il Garante per la protezione dei dati e fungere da punto di contatto per tale ultima autorità per questioni connesse al trattamento, tra cui la consultazione preventiva, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione |
La Confederazione ha quindi designato il Responsabile della protezione dei dati (RPD, ovvero DPO se si utilizza l’acronimo inglese: Data Protection Officer) al quale ha messo a disposizione le risorse necessarie per l’espletamento delle sue funzioni.L’ RDP riferisce direttamente ai vertici della Confederazione ai vari livelli, ed ai fini della qualità del processo di adeguamento e di mantenimento della protezione dei dati, è stato e verrà coinvolto in tutte le questioni che riguardano la protezione dei dati personali.
Il predetto Responsabile è stato individuato in un soggetto esterno all’organizzazione sindacale, affinché sia nella necessaria posizione di indipendenza e autonomia rispetto ad U.N.Si.L, e può essere contattato, oltre che dai singoli soggetti autorizzati dell’organizzazione sindacale per ottenere informazioni e consulenza, anche direttamente dagli interessati, per la tutela dei loro diritti, ai seguenti contatti.
Ne consegue, in ottemperanza a quanto disposto dal Regolamento Generale sulla Protezione dei Dati, e dal D.Lgs. 30 giugno 2003, n. 196, così come modificato dal D.Lgs. 8 agosto 2018, n. 101, ed attesa la grande mole di dati riservati trattati, U.N.Si.L. coadiuvata anche dalla consulenza del RPD, ha elaborato una serie di tutele e prescrizioni in tutta la sua organizzazione finalizzata alla protezione dei dati, anche facendo proprie le diverse prescrizioni del Garante per la protezione dei dati personali ed elaborando un sistema stabile a costante presidio della tematica.
U.N.Si.L. si è prefigurata di rendere i trattamenti di dati che svolge il più trasparenti possibili, e ciò cercando di rendere edotti tutti gli interessati di quali sono i “processi” interni che comportano il loro trattamento.
Come noto, infatti, ai sensi degli articoli 13 e 14 del RGPD U.N.Si.L. ha l’obbligo di fornire agli interessati una serie di informazioni che riguardano il trattamento dei loro dati, tra le quali, per quanto qui interessa:
a) |
l’identità e i dati di contatto del titolare del trattamento; |
b) |
i dati di contatto del Responsabile della Protezione dei Dati; |
c) |
le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento; |
e) |
I destinatari dei dati o le eventuali categorie di destinatari dei dati personali; |
f) |
il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; |
g) |
l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; |
h) |
l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; |
i) |
il diritto di proporre reclamo all’autorità di controllo; |
l) |
se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati; |
U.N.Si.L. ha adempiuto a tale obbligo fornendo le predette informazioni ai propri iscritti al momento della raccolta dei dati.
L’interessato ha comunque diritto di prendere visione dei suoi diritti in ogni momento, e per tale ragione le predette informazioni sono tenute aggiornate anche attraverso questo sito, ai link di seguito richiamati…………..