Estate 2019
Sicurezza
 

22/07/2015

Share    

Privacy e lavoro: nuovo vademecum

Un documento unico che raccoglie principi e regole per il corretto trattamento dei dati personali

Il Garante per la Protezione dei Dati Personali ha emanato di recente un nuovo vademecum dal titolo ‘Privacy e Lavoro’ che raccoglie i principi e le regole da seguire nel corretto trattamento dei dati personali da parte dei datori di lavoro pubblici e privati. Il vademecum ‘Privacy e lavoro’ si compone di dieci sezioni: principi generali; cartellini identificativi; comunicazioni; bacheche aziendali; pubblicazioni di dati del lavoratore sui siti web e reti interne; dati sanitari; dati biometrici; controlli sull’uso di internet/ intranet, della posta elettronica aziendale; controllo a distanza dei lavoratori (videosorveglianza e geolocalizzazione); elenco dei documenti di riferimento.


I principi generali
Nel primo capitolo l’Autorità specifica che, nell’ambito lavorativo, deve essere assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone e garantire quindi la sfera della riservatezza nelle relazioni personali e professionali. Il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo da soggetti designati incaricati al trattamento (art. 30, Codice della Privacy) e devono essere impartite, ai medesimi, istruzioni per la corretta adozione di idonee misure di sicurezza. Inoltre i trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza. Le caratteristiche dei trattamenti devono essere note ai lavoratori, tramite specifica informativa, nell’ottica di trasparenza e correttezza. Segue poi una serie di capitoli con specifici riferimenti a varie tematiche, quali, ad esempio, le caratteristiche che deve avere il cartellino di riconoscimento del lavoratore (badge). Nel presente articolo, lungi da ogni pretesa di esaustività della materia, si riportano i principi generali stabiliti nel Vademecum per determinati ambiti e/o tematiche, anche se gli argomenti trattati sono stati maggiormente approfonditi e ampiamente valutati in numerosi provvedimenti, tra cui Linee Guida, emesse nel corso degli anni e alla luce del progresso tecnologico.


Comunicazioni esterne
Per quanto attiene al tema delle comunicazioni in ambito di lavoro privato, il Garante precisa che il datore di lavoro può comunicare informazioni riguardanti il lavoratore ad Associazioni dei datori di lavoro, ex dipendenti o conoscenti, familiari e parenti, previo consenso dell’interessato. In ambito di lavoro pubblico, invece, è richiesta una norma di legge o di regolamento.


Bacheche aziendali e pubblicazioni su siti web
Le bacheche aziendali non possono contenere i documenti riportanti gli emolumenti percepiti, le sanzioni disciplinari, le motivazioni delle assenze o l’eventuale adesione a sindacati. Rispetto alle pubblicazioni sui siti web o reti internet dei dati del lavoratore, in ambito di lavoro privato occorrerà il consenso del lavoratore interessato. In ambito di lavoro pubblico, occorrerà la previsione di un obbligo derivante da una normativa di settore.


Dati sanitari
I dati sanitari devono essere conservati in fascicoli separati. In particolare, il lavoratore assente per malattia è tenuto a consegnare al proprio ufficio un certificato senza diagnosi, ma con la sola indicazione dell’inizio e della durata presunta dell’infermità. Inoltre, è previsto il divieto del datore di lavoro di accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti del medico del lavoro e, nel caso di denuncia di infortuni o malattie professionali all’Inail, il datore di lavoro deve limitarsi a comunicare solo le informazioni connesse alla tipologia denunciata.


Dati biometrici
Per quanto concerne i dati biometrici, non è lecito il loro utilizzo generalizzato e incontrollato, tranne in particolari eccezioni, e tra queste: per presidiare gli accessi ad aree sensibili e per consentire l’utilizzo di apparati e macchinari pericolosi a soggetti qualificati. In ogni caso, questi particolari trattamenti sono stati esaminati dal Garante in un apposito provvedimento generale in cui sono state previste alcune ipotesi di esonero dall’obbligo della verifica preliminare del Garante stesso.


Controllo a distanza del lavoratore e strumenti di controllo
In merito al controllo a distanza del lavoratore, l’Autorità ricorda che è vietato ai datori di lavoro privati e pubblici effettuare trattamenti di dati personali mediante sistemi hardware e software che mirano al controllo a distanza dei lavoratori. Nel caso in cui i sistemi di controllo siano resi necessari da esigenze organizzative o produttive, o sono richieste per la sicurezza del lavoro, vanno rispettate le specifiche garanzie previste dall’art. 4 Legge n. 300/1970. Per quanto concerne la navigazione in Internet, il datore di lavoro deve adottare idonee misure di sicurezza per assicurare la disponibilità e l’integrità dei sistemi informativi e dei dati, anche per prevenire utilizzi indebiti. I contenuti e le informazioni della posta elettronica sono tutelati costituzionalmente da garanzie di segretezza, ma riguardano anche l’organizzazione del lavoro. Infine, per quanto attiene alla videosorveglianza, non devono essere effettuati controlli a distanza, tramite telecamere, al fine di verificare l’osservanza dei doveri di diligenza stabiliti per il rispetto dell’orario di lavoro e la correttezza nell’esecuzione della prestazione lavorativa. Mentre la rilevazione dei dati di geolocalizzazione non deve essere continuativa e deve avvenire in modo che l’ultima rilevazione cancelli quella precedente e, prima di attivare il sistema, i dipendenti dovranno essere ben informati sulle caratteristiche dell’applicazione (per esempio sui tempi e le modalità di attivazione) e sui trattamenti di dati effettuati dalle società. Il Vademecum è pubblicato sul sito del Garante (www.garanteprivacy.it) a cui si consiglia un rinvio per una lettura integrale del documento e per soddisfare eventuali curiosità o interessi sorti dalla lettura del presente articolo.
 

 
TAG: Privacy

TORNA INDIETRO >>