Violazione della privacy di un dipendente: denuncia e comunicazione al DPO?

In sede di RSU un componente della stessa pur di attaccare il direttore sga viola di fatto la sua privacy mostrando un documento che la riguardava pubblicamente. Può il direttore sga denunciare l'accaduto? Deve comunicare al DPO? Grazie mille.

Nel quesito non viene specificata la tipologia di documento mostrato con conseguente violazione della privacy del DSGA. Questo è evidentemente un dato dirimente per rispondere. Ad ogni modo, allorchè il Direttore ritenga che sia stata posta in essere una violazione della propria riservatezza potrà tutelarsi nelle sedi opportune e quindi sia in sede giudiziale (civile e penale) che con esposto al Garante Privacy. Il Direttore dovrà segnalare l'accaduto al Dirigente quale titolare del trattamento dei dati. Ciò soprattutto al fine di verificare l'adeguatezza delle misure di sicurezza in essere e per la relativa annotazione nel Registro delle violazioni ( data breach) con relativa annotazione della gestione della violazione.. Infatti ai sensi dell'art. 33 co. 5 del Regolamento UE 2016/679 33 il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio. Tale documentazione consente all'autorità di controllo di verificare il rispetto del presente articolo. Ove arrivi una denuncia di violazione dei dati personali da parte del DSGA, noi consigliamo di fare una valutazione con il DPO se il fatto va iscritto o meno nel registro delle violazioni. Per quanto concerne i rapporti con il DPO l'art. 38 co. 4 del Regolamento prevede che gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal presente regolamento. Pertanto, in via di principio, non c'è obbligo per il DSGA di segnalare formalmente l'accaduto al DPO ferma restando una possibilità in tal senso. In quest'ultima ipotesi, la conoscenza da parte del DPO della riferita violazione comporta l'attivazione dei suoi compiti istituzionali che sono disciplinati dall'art. 39 del Regolamento e tra i quali rientra quella di informare e fornire consulenza al titolare del trattamento in merito agli obblighi derivanti dal regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati e quella di sorvegliare l'osservanza del citato regolamento, nonché delle politiche del titolare del trattamento compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo. Quindi o il DSGA segnala formalmente al DS e il DS valuta con il DPO, oppure il DSGA può segnalare al DPO che valuterà con il DS. Sono percorribili entrambe le strade. Poi, torniamo al punto di partenza. Se il documento è qualificabile come documento di lavoro, va capito se in sede di RSU poteva essere mostrato o no in relazione all'oggetto della riunione. Se è personale e non attinente sono possibili le strade che abbiamo indicato, vale a dire, per la parte interna segnalazione al DS o al DPO con valutazione congiunta per verificare se c'è stata violazione e per la parte esterna reclamo al Garante e/o giudice penale e/o civile con il supporto di un avvocato. Se la DSGA è certa della violazione, la parte esterna è certamente più incisiva di quella interna.