Garante della privacy: più tutele per i lavoratori pubblici e privati; pubblicato il Vademecum per il corretto trattamento dei dati personali
- Dettagli
- Categoria: Consulenza e lavoro
Il Garante della Privacy ha pubblicato un nuovo vademecum per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati, che risponde alle varie domande riguardanti il complesso tema della privacy sul posto di lavoro, materia che spesso genera contenziosi tra dipendenti e datori di lavoro.
Il vademecum riporta anche i riferimenti alle linee guida e ai principali provvedimenti dell'Autorità in tema di trattamento dei dati dei lavoratori.
Il vademecum "Privacy e lavoro" è suddiviso in dieci sezioni: principi generali, cartellini identificativi; comunicazioni; bacheche aziendali, pubblicazioni di dati del lavoratore sui siti web e sulle reti interne; dati sanitari; dati biometrici; uso di internet/intranet e della posta elettronica aziendale (i controlli, Internet/rete interna, posta elettronica aziendale); controllo a distanza dei lavoratori (videosorveglianza e geolocalizzazione); documenti di riferimento.
In sostanza, nel vademecum che si può consultare più sotto, si prevede che il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.
Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali.
Le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze).
I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori. I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.
Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione).
Seguono poi una serie di capitoli con specifici riferimenti a varie tematiche, quali, ad esempio, le caratteristiche che deve avere il cartellino di riconoscimento del lavoratore.
Con l'occasione, il Garante precisa che, in ambito di lavoro privato, per comunicare informazioni sul lavoratore ad associazioni di datori di lavoro, ex dipendenti o conoscenti, familiari, parenti occorre il consenso dell’interessato. In ambito di lavoro pubblico, invece, è richiesta una norma di legge o di regolamento.
Nella bacheca aziendale possono essere affissi ordini di servizio, turni lavorativi o feriali. Non si possono invece affiggere documenti contenenti gli emolumenti percepiti, le sanzioni disciplinari, le motivazioni delle assenze (malattie, permessi ecc.), l’eventuale adesione a sindacati o altre associazioni.
I dati sanitari vanno conservati in fascicoli separati. Il lavoratore assente per malattia è tenuto a consegnare al proprio ufficio un certificato senza diagnosi, ma con la sola indicazione dell’inizio e della durata presunta dell’infermità. Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro.
Dati biometrici.Non è lecito l’uso generalizzato e incontrollato dei cosiddetti “dati biometrici” (quelli ricavati ad esempio dalle impronte digitali o dalla topografia della mano). Questi particolari trattamenti sono stati esaminati dal Garante in un apposito provvedimento generale (doc web n. 3556992 e doc web n. 3563006 ), in cui sono state previste anche alcune ipotesi di esonero dall’obbligo della verifica preliminare del Garante.
Uso di internet/intranet e della posta elettronica aziendale. Spetta al datore di lavoro adottare idonee misure di sicurezza per assicurare la disponibilità e l’integrità dei sistemi informativi e dei dati, anche per prevenire utilizzi indebiti. I controlli per motivi organizzativi o di sicurezza sono leciti solo se sono rispettati i principi di pertinenza e non eccedenza.
I sistemi software devono essere programmati e configurati in modo da cancellare periodicamente ed automaticamente i dati personali relativi agli accessi ad internet e al traffico telematico, la cui conservazione non sia necessaria.
Va specificato con chiarezza se la navigazione in Internet o la gestione di file nella rete interna autorizzi o meno specifici comportamenti come il download di software o di file musicali o l’uso dei servizi di rete con finalità ludiche o estranee all’attività lavorativa.
I contenuti e le informazioni della posta elettronica sono tutelati costituzionalmente da garanzie di segretezza, ma riguardano anche l'organizzazione del lavoro.
Videosorvegliana e geolocalizzazione. Ai sensi dell'art. 4 della l. n. 300/1970, gli impianti e le apparecchiature, "dai quali può derivare anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna".
Sono inoltre necessarie cautele circa la rilevazione dei dati di geolocalizzazione, che non deve essere continuativa e deve avvenire in modo che l’ultima rilevazione cancelli quella precedente. Prima di attivare il sistema le società devono notificare all’Autorità il trattamento di dati sulla localizzazione.
Per maggiori informazioni invitiamo le imprese interessate a consultare il nuovo vademecum "Privacy e Lavoro" in allegato
Fonte: Quotidiano della Pubblica Amministrazione, Gazzetta Amministrativa della Repubblica Italiana