Intervista al Dott. Fabio Bartolomeo. Il Diritto delle Comunicazioni: rapporto tra comunicazione e privacy.

Fabio Bartolomeo è il Data Protection Officer del Gruppo Leonardo e responsabile della funzione People Care & Culture che comprende le unità organizzative per la Privacy, la Health, Safety & Environment e la Corporate Culture.

È stato Senior Executive di Accenture e Direttore Generale di Statistica e analisi organizzativa presso il Ministero della Giustizia. Ha insegnato Informatica giuridica e Digitalizzazione e giustizia penale presso la LUISS di Roma.

 

Dott. Fabio Bartolomeo

 

Qual è il rapporto tra comunicazione e privacy?

La comprensione e la gestione del rapporto tra comunicazione e privacy sono fondamentali nella società moderna. È importante che gli individui siano consapevoli dei loro diritti alla privacy e delle implicazioni delle loro azioni comunicative, mentre le istituzioni e le organizzazioni devono garantire che le politiche e le leggi sulla privacy siano equilibrate e rispettino sia la necessità di comunicare che il diritto alla privacy.

In passato, la comunicazione era principalmente unidirezionale, con un flusso di informazioni che si spostava da una fonte, come un giornale, una radio o una televisione, verso un pubblico di consumatori passivi. Intendo “passivi” nella misura in cui anche quando avevano delle reazioni o risposte non esistevano strumenti idonei a raccoglierle.

Con l’avvento delle tecnologie digitali e di Internet, la comunicazione è diventata sempre più bidirezionale. Le persone possono ora partecipare attivamente alla creazione e alla condivisione di contenuti attraverso piattaforme online come i social media, i blog e i forum di discussione. Ciò ha permesso ai singoli individui di diventare emittenti di informazioni e di interagire con altri utenti in modo più diretto.

Questa trasformazione ha portato a un’enorme quantità di dati generati dagli utenti durante le loro interazioni digitali. Queste informazioni sono dati personali.

Ad esempio, quando le persone utilizzano i social media, inviano messaggi di testo o fanno ricerche online, lasciano una traccia digitale di queste attività. Questi dati possono essere raccolti, elaborati e analizzati da aziende, organizzazioni governative e altre entità per diversi scopi, come la profilazione degli utenti, la pubblicità mirata o l’analisi dei comportamenti.

Il tracciamento dei dati e l’elaborazione delle informazioni personali sollevano importanti questioni di privacy. Molti utenti potrebbero non essere pienamente consapevoli di come vengono raccolti e utilizzati i loro dati e di come ciò possa influenzare la loro privacy. Ciò ha portato a un crescente interesse per la protezione della privacy e alla richiesta di maggior controllo e trasparenza nella gestione dei dati personali.

 

Che tipologie di comunicazione vengono effettuate dalle aziende e quali sono le problematiche di protezione dei dati personali ad esse associate?

Le aziende comunicano in molti modi per raggiungere i propri obiettivi e stabilire relazioni con i clienti, i dipendenti e altre parti interessate. Si prenda ad esempio la comunicazione interna, quella forma di comunicazione che avviene all’interno dell’azienda con finalità istituzionali e di lavoro tra i membri del personale. Può includere le comunicazioni via e-mail, messaggi di testo, newsletter aziendali, le pubblicazioni sulla intranet, ma anche gli eventi e le e riunioni. L’obiettivo è favorire una comunicazione efficace tra i dipendenti, garantire una condivisione di informazioni efficiente e promuovere un ambiente di lavoro collaborativo.

La comunicazione interna pone molteplici questioni legate alla privacy. Seppur con qualche specificità legata alle finalità e ai limiti per l’utilizzo della e-mail aziendale, in ogni caso, la posta elettronica come forma di corrispondenza è protetta dal principio costituzionale che sancisce la protezione e inviolabilità delle comunicazioni private tra gli individui. Un principio talmente importante da essere entrato a far parte, oramai da molto tempo, dei diritti fondamentali dell’uomo.

L’inviolabilità costituzionale della corrispondenza è un principio che mira a garantire la privacy e la riservatezza delle comunicazioni personali. La sua finalità è preservare la libertà individuale, il diritto all’autodeterminazione informativa e la confidenzialità delle conversazioni e degli scambi di informazioni tra le persone.

Anche la comunicazione esterna aziendale, come il marketing, solleva diverse questioni di privacy. Con riferimento al marketing, le aziende spesso raccolgono dati personali dei consumatori per creare profili e indirizzare messaggi pubblicitari mirati. Si tratta di attività che per essere effettuate devono fondarsi su una valida base giuridica quale il consenso esplicito degli interessati. Lo stesso vale per la pubblicità mirata, molto spesso basata sulla profilazione. Gli individui devono essere consapevoli di come vengono profilati e devono avere la possibilità di scegliere se desiderano o meno ricevere annunci mirati.

In questi esempi consiste, a mio avviso, l’evoluzione storica della privacy, nata essenzialmente come diritto difensivo della sfera privata dell’individuo (right to be let alone) e più recentemente evoluta verso un più moderno diritto di controllo sui propri dati personali. Si tratta di un cambiamento guidato dall’avanzamento della tecnologia e dalla crescente raccolta, elaborazione e condivisione dei dati personali nell’era digitale.

 

Che impatto ha avuto il “Decreto Trasparenza” sulle imprese?

Il d.l. 104 del 2022 ha riproposto con fermezza e decisione la fondamentale importanza che i lavoratori ricevano un’informazione completa e trasparente da parte del datore di lavoro. Ciò garantisce che i dipendenti abbiano accesso alle informazioni necessarie per prendere decisioni informate sulle proprie condizioni di lavoro, i diritti e le responsabilità connesse all’occupazione.

L’impatto più rilevante della norma, qualora ve ne fosse bisogno visto che ciò di cui stiamo parlando rappresenta un pilastro del GDPR, è relativo alla redazione e capillare diffusione delle informative verso i dipendenti.

I lavoratori devono essere informati sui loro diritti in materia di occupazione, inclusi i diritti contrattuali, i diritti legati alla sicurezza sul lavoro, i diritti relativi alla privacy e alla protezione dei dati personali. Con il decreto trasparenza viene rinforzato l’obbligo di comunicazione anche su altri diritti dei lavoratori, i quali devono essere adeguatamente informati sulle condizioni di lavoro, come l’orario di lavoro, le ferie, i permessi, i salari e i benefit. L’informazione chiara e trasparente sulle politiche aziendali, sui regolamenti interni e sulle opportunità di sviluppo professionale consente ai dipendenti di avere una panoramica completa delle loro condizioni di lavoro e di prendere decisioni informate sulla propria carriera.

Peraltro, un’informazione completa e trasparente favorisce anche il coinvolgimento e la partecipazione dei lavoratori alle decisioni che li riguardano. Quando i dipendenti sono adeguatamente informati sulle strategie aziendali, sui cambiamenti organizzativi o su questioni rilevanti per l’azienda, possono contribuire attivamente alla discussione, fornire feedback e suggerimenti, migliorando così l’ambiente di lavoro e promuovendo il senso di appartenenza.

Nel contesto più specifico della digitalizzazione e della connessa protezione dei dati personali è importante che i lavoratori siano informati sulla raccolta, l’uso e la gestione dei loro dati personali da parte del datore di lavoro. L’informazione trasparente sulla privacy dei propri dati contribuisce a garantire che i lavoratori siano consapevoli di come vengono utilizzate le loro informazioni personali e consentono loro di esercitare un controllo adeguato sulla propria privacy.

A complemento della informazione dei lavoratori deve poi operare una organizzazione aziendale idonea a fornire supporto per l’esercizio dei diritti degli interessati sanciti dalla normativa privacy in vigore nel nostro paese e in Europa.

Se da un lato il Decreto Trasparenza agisce in modo da massimizzare l’informazione dal datore di lavoro verso le sue persone, dall’altro, l’esercizio dei diritti si manifesta in ogni momento del rapporto d lavoro garantendo, ad esempio, l’accesso ai dati personali. I lavoratori hanno infatti il diritto di accedere ai propri dati personali che sono in possesso del datore di lavoro o dell’organizzazione per la quale lavorano.

È importante sottolineare che i diritti privacy dei lavoratori devono essere bilanciati con gli interessi legittimi del datore di lavoro, come la gestione aziendale, la sicurezza e la conformità normativa. Ad esempio, il diritto all’oblio che talvolta si manifesta con la richiesta di ex-dipendenti di cancellazione di tutti i dati inerenti il loro rapporto di lavoro può essere esercitato nei limiti delle norme sulla conservazione dei dati imposte dalla legge sui titolari del trattamento. Si pensi agli obblighi di conservazione delle imprese riguardanti la salute e la sicurezza, nonché i dati che risultano necessari per legittimi interessi del datore di lavoro come le informazioni sullo sviluppo della carriera, le paghe e stipendi, tutti dati che devono rimanere disponibili al datore di lavoro per un certo numero di anni anche per esercitare eventuali diritti alla difesa o per rispondere a richieste da parte delle pubbliche amministrazioni competenti.

 

In generale quali sono gli obiettivi delle aziende nella protezione delle persone con riferimento ai loro dati personali?

Nonostante l’enorme evoluzione della tecnologia, le persone continuano a essere l’asset più importante per le aziende in quanto posseggono capacità e valori unici e insostituibili. L’intelligenza emotiva, la creatività, la capacità di problem solving e la capacità di adattamento sono caratteristiche umane che rimangono cruciali per affrontare situazioni complesse, interagire con i clienti e sviluppare soluzioni innovative. Questi aspetti aggiungono valore all’azienda e favoriscono, o forse meglio, assicurano, il successo a lungo termine.

Le aziende sono pertanto più che motivate a proteggere le persone con riguardo alla loro privacy.

I dipendenti devono sentirsi protetti dall’azienda per cui lavorano in diversi aspetti della loro vita, quali la privacy, la salute e sicurezza e lo sviluppo professionale.

Il benessere dei dipendenti e la cultura aziendale in cui sono immersi sono fondamentali per il successo e la produttività di un’azienda. Sono tante le azioni che un’azienda può intraprendere per garantire il benessere dei dipendenti. Una di queste è creare un ambiente di lavoro confortevole, con spazi che favoriscano il benessere e la creatività, riducendo lo stress.

Proseguendo in questo elenco di attività mirate al benessere delle persone, occorre promuovere una comunicazione interna a tutti i livelli, fondata sulla trasparenza e sulla certezza delle regole. Una buona comunicazione tra i diversi settori dell’azienda, tra manager e collaboratori e tra i collaboratori stessi crea un clima di lavoro sereno e propositivo. Inoltre, le attività di formazione esperienziale e il team building possono essere utili per migliorare ulteriormente la comunicazione e la collaborazione tra i dipendenti.

Non è da trascurare, soprattutto nell’era post Covid-19, un aspetto cruciale per il benessere dei dipendenti che consiste nella conciliazione tra vita lavorativa e vita privata. L’obiettivo delle aziende in questo caso è quello di offrire, flessibilità lavorativa, come lo smart working e gli orari flessibili, consentendo ai dipendenti di gestire meglio i propri impegni personali e familiari, riducendo lo stress e migliorando la qualità della vita.

Infine, desidero menzionare le iniziative aziendali volte a promuovere la prevenzione della salute e favorire uno stile di vita sano tra i collaboratori, prendendosi cura dell’alimentazione equilibrata, dell’attività fisica e offrendo servizi come palestre aziendali e campagne di screening sanitario.

 

In conclusione, quali sono le principali sfide per il futuro della comunicazione e della privacy nella società e all’interno delle aziende?

Si avverte molto forte in questa fase storica l’importanza e l’urgenza di affrontare le sfide che derivano dal sempre più diffuso utilizzo delle tecnologie digitali nella nostra società. Per gli operatori è cruciale esaminare i molteplici aspetti della privacy e della comunicazione, compresi i rischi associati alla raccolta e all’uso dei dati personali, le implicazioni etiche delle nuove tecnologie, nonché le opportunità per garantire una maggiore tutela dei diritti fondamentali delle persone.

In questo contesto, diventa necessario promuovere una cultura della privacy e della consapevolezza digitale sia a livello individuale che collettivo. Ogni individuo dovrebbe essere in grado di comprendere i propri diritti in materia di privacy e avere il controllo sulle proprie informazioni personali. Allo stesso tempo, le aziende e gli organismi pubblici devono adottare pratiche di gestione dei dati responsabili e trasparenti, nel rispetto dei diritti e delle aspettative degli individui.

Mi auguro che discutere di questi aspetti possa tenere vivo il dibattito pubblico, stimolare la ricerca e guidare l’adozione di politiche e normative adeguate a proteggere la privacy e promuovere una comunicazione sicura. Solo attraverso una collaborazione tra aziende e istituzioni sarà possibile costruire un futuro in cui la privacy sia considerata un valore fondamentale e le persone siano protette in ogni aspetto della loro esistenza, permettendo a tutti di beneficiare delle moderne tecnologie senza compromettere la propria libertà e dignità.