Dati sensibili e modello organizzativo privacy nelle Cooperative di tipo B

di Avv. Marco Soffientini - Esperto di Privacy e Diritto delle Nuove Tecnologie e docente Ethos Academy e  Avv. Catia Bibi, Avvocato amministrativista del Foro di Perugia, Esperta in Diritto delle nuove Tecnologie, Contrattualistica pubblica e Privacy, Data Protection Officer e Organismo di Vigilanza di primarie società nazionali ed Enti del Terzo Settore

Una recente ispezione da parte dell’Ispettorato del Lavoro nei confronti delle Cooperative di tipo “B” ha riproposto temi d’attualità, sia amministrativi in senso stretto che di protezione dei dati personali. Come noto, le Cooperative c.d. di tipo “B” sono quelle cooperative che svolgono attività di inserimento  nel mondo del lavoro di persone con svantaggi fisici o psichici.  Queste Cooperative, per essere tali, devono rispondere al loro elemento tipico, prescritto dall’art. 4, comma 2 della Legge 381/1991, secondo cui: “le persone svantaggiate di cui al comma 1 devono costituire almeno il trenta per cento dei lavoratori della cooperativa e, compatibilmente con il loro stato soggettivo, essere socie della cooperativa stessa”.

La Circolare INPS n. 296 del 29.12.1992 prevede che: “Agli effetti dell’applicazione dell’art. 4, comma 3, le cooperative sociali interessate, in aggiunta all’ordinaria documentazione di cui è già prevista la presentazione ai fini dell’iscrizione delle cooperative, devono produrre alla competente sede INPS:

a)  copia dello Statuto e dell’atto costitutivo da cui risultino la denominazione di cooperativa sociale e l’oggetto dell’attività sociale, che deve rendere identificabile l’appartenenza dell’organismo cooperativo alla categoria di cui alla lettera b) dell’art. 1;

b)  certificato di iscrizione nell’Albo regionale delle cooperative sociali (non appena sarà istituito);

c)  dichiarazione del legale rappresentante della cooperativa attestante la sussistenza in via generale delle condizioni per fruire dell’esonero contributivo per le persone svantaggiate socie della cooperativa ed in particolare:

- numero complessivo dei lavoratori della cooperativa, soci e dipendenti, esclusi soci volontari;

- numero e nominativi dei soci da considerare persone svantaggiate;

- possesso da parte della cooperativa della documentazione proveniente dalla competente pubblica amministrazione comprovante la condizione di persone svantaggiate dei soci per i quali si intende applicare l’agevolazione contributiva e l’appartenenza di ciascuno di essi ad una delle categorie indicate nella legge;

- impegno della cooperativa a comunicare le variazioni e circostanze che possono incidere sulle condizioni che hanno titolo all’esonero contributivo”.

E la privacy?

Come si evince, queste cooperative effettuano trattamenti di dati particolari per i quali devono essere in grado di dimostrare di avere adottato misure tecniche e organizzative idonee a proteggere in maniera adeguate i dati personali trattati, così come dispone l’articolo 32 del regolamento UE 679/2016 (GDPR). Da qui la necessità di implementare un modello organizzativo in tema di protezione dei dati personali che sia in grado quanto meno di dimostrare ai fini del principio di responsabilizzazione (c.d. Accountability), di cui all’articolo 5, paragrafo 2 GDPR, di avere non solo i registri obbligatori o raccomandabili quali il registro dei trattamenti, delle DPIA (data Protection Impact Assessmet), dei data breach, ecc, ma anche le principali procedure interne capaci di dimostrare come vengono trattati i dati nelle varie situazioni (es. procedura sulla gestione del diritto di accesso, di tenuta del registri suindicati, di valutazione di impatto privacy, di gestione dei soggetti autorizzati al trattamento sia interni che esterni, ecc.).