Strict Standards: Only variables should be assigned by reference in /web/htdocs/www.dazlex.it/home/plugins/system/marcosinterceptor/marcosinterceptor.php on line 19
Privacy e lavoro: vademecum del Garante dei dati personali

logoORIZ2

  • Home
  • news
  • Privacy e lavoro: vademecum del Garante dei dati personali

Privacy e lavoro: vademecum del Garante dei dati personali

Privacylavoro

Il Garante per la protezione dei dati personali ha pubblicato, in data 24 aprile 2015, un Vademecum con le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati. Come è noto “dati personali” sono le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, le sue relazioni personali, il suo stato di salute, la sua situazione economica ecc. (cfr. D.lgs n. 196/2003). È altresì nota la suddivisione dei dati personali in:

• Dati identificativi: quelli che permettono l’identificazione diretta, come i dati anagrafici, le immagini ecc.;

• Dati sensibili: quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale;

 

• Dati giudiziari: quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale o la qualità di imputato o indagato.

Il Vademecum del Garante del 24 aprile 2015 costituisce un utile strumento di sintesi della complessa serie di regole volte a garantire anche sul luogo di lavoro la tutela dei diritti, delle libertà fondamentali e della dignità della persona, così come la riservatezza nelle relazioni personali e professionali. Il Garante precisa che il trattamento dei dati personali deve essere conformato secondo i seguenti principi:

  • CORRETTEZZA: Le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori.
  • PERTINENZA E NON ECCEDENZA: il trattamento dei dati deve essere effettuato secondo principi di pertinenza e non eccedenza rispetto alle finalità del loro utilizzo;
  • NECESSITÀ DEL TRATTAMENTO: I sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
  • LICEITÀ E INDISPENSABILITÀ: Il trattamento dei dati personali, anche sensibili, riferibili a singoli lavoratori è lecito se strettamente indispensabile all’esecuzione del rapporto di lavoro (ad esempio per verificare l’esatto adempimento della prestazione o commisurare l’importo della retribuzione). 

La nota dell’Autorità Indipendente, tocca molteplici profili, e prescrive in maniera dettagliata le misure di controllo consentite per quanto riguarda:

A) CARTELLINI IDENTIFICATIVI - Nelle aziende private e pubbliche il lavoratore può essere dotato di cartellino identificativo. Il cartellino è obbligatorio negli appalti al fine di permettere in caso di ispezione di riconoscere i lavoratori occupati da altri soggetti e per individuare facilmente lavoratori occupati irregolarmente. In altri casi (ad es. punti vendita) l’azienda appone i cartellini come strumento di riferimento per la clientela per informazioni o per sporgere reclami. In tali casi appare eccessivo riportare per esteso tutti i dati anagrafici o le generalità complete del dipendente, potendo bastare, a seconda dei casi, un codice identificativo o il solo nome o solo il ruolo professionale ricoperto.

B) COMUNICAZIONILe informazioni relative al lavoratore possono essere comunicate ad associazioni di datori di lavoro, ex dipendenti o conoscenti, familiari, nel settore privato, solo previo consenso del lavoratore.

C) BACHECHE AZIENDALI - Nella bacheca aziendale possono essere affissi ordini di servizio, turni lavorativi o feriali. Non è possibile affiggere documenti contenenti emolumenti percepiti, sanzioni disciplinari, motivazioni delle assenze, nonché l’eventuale adesione a sindacati o altre associazioni.

D) PUBBLICAZIONI DI DATI DEL LAVORATORE SUI SITI WEB E SULLE RETI INTERNE - Nel campo del lavoro privato, per pubblicare informazioni personali quali foto o curricula occorre il consenso dell’interessato. Per quanto attiene al lavoro pubblico, la pubblicazione in rete è consentita solo se la normativa di settore preveda espressamente tale obbligo. La pubblicazione dei dati deve in ogni caso omettere determinate informazioni che vanno oscurate, in quanto sono da tenersi in considerazione e utilizzabili soltanto quei dati che non contrastano con il principio di pertinenza e non eccedenza. È da escludersi per tale ragione l’utilizzo di dati identificativi o personali, quando le finalità perseguite nei singoli casi possono essere realizzate ugualmente con dati anonimi o altre modalità che permettano l’identificazione attesa la necessità della stessa. È vietata la pubblicazione di qualsiasi informazione attinente lo stato di malattia o che permetta di desumere l’esistenza di patologie, compreso qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e /o psichici del lavoratore.

E) DATI SANITARI - Vanno conservati in fascicoli separati. Il lavoratore assente per malattia è tenuto a consegnare un certificato con la sola indicazione dell’inizio e della durata presunta dell’infermità, senza l’indicazione della diagnosi. Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro. Nel caso di denuncia di infortuni o malattie professionali all’Inail, il datore di lavoro deve limitarsi a comunicare solo le informazioni connesse alla patologia denunciata. È del tutto vietata la diffusione di dati idonei a rivelare lo stato di salute del lavoratore.

F) DATI BIOMETRICI - Sono ricavati elettronicamente da alcune caratteristiche corporee del soggetto, quali le impronte digitali o della topografia della mano, l’iride dell’occhio o, ancora, la voce o il volto. In particolare tali dati possono essere usati al fine di: i) permettere gli accessi ad “aree sensibili” (processi produttivi pericolosi, locali destinati a custodia di beni di particolare valore e/o alla conservazione di documenti riservati); ii) consentire l’utilizzo di apparati e macchinari pericolosi ai soli soggetti qualificati; iii) l’autenticazione informatica (accesso a banche dati o a pc aziendali). Prima di avviare l’utilizzo di trattamenti biometrici occorre chiedere al Garante una verifica preliminare ai sensi dell’art. 17 del Codice in materia di protezione dei dati personali, allo scopo di accertarne la legittimità con le regole generali. Il Garante in appositi provvedimenti generali (doc web n. 3556992 e doc web n. 3563006) ha previsto anche alcune ipotesi di esonero dall’obbligo della verifica preliminare. In dettaglio, con tali provvedimenti il Garante ha ritenuto di individuare talune tipologie di trattamento volte a scopi di riconoscimento biometrico (nella forma di identificazione biometrica o di verifica biometrica) o di sottoscrizione di documenti informatici (firma grafometrica) che, in considerazione delle specifiche finalità perseguite, della tipologia dei dati trattati e delle misure di sicurezza che possono essere concretamente adottate a loro protezione, presentano un livello di rischio ridotto. In relazione a tali specifiche tipologie di trattamenti non è quindi necessario per i titolari presentare la predetta istanza, a condizione che vengano adottate tutte le misure e gli accorgimenti tecnici idonei a raggiungere gli obiettivi di sicurezza individuati con il presente provvedimento e siano rispettati i presupposti di legittimità contenuti nel Codice (con particolare riferimento ai principi generali di liceità, finalità, necessità e proporzionalità dei trattamenti, e agli adempimenti giuridici quali l’obbligo di informativa agli interessati e di notificazione al Garante). In particolare, non è richiesta l’istanza di verifica preliminare per i trattamenti relativi a: 1. autenticazione informatica; 2. controllo di accesso fisico ad aree “sensibili” dei soggetti addetti e utilizzo di apparati e macchinari pericolosi; 3. uso delle impronte digitali o della topografia della mano a scopi facilitativi; 4. sottoscrizione di documenti informatici. In linea generale il trattamento dei dati biometrici richiede il consenso del lavoratore, ad eccezione di quelle situazioni in cui viene riconosciuto particolare apprezzamento al legittimo interesse perseguito dal titolare che deve garantire la sicurezza di beni o persone. In ogni caso tale trattamento deve avvenire nel rispetto di rigorose misure di sicurezza specificamente dettagliate nel provvedimento autorizzativo. È necessario poi informare i dipendenti sui loro diritti, sugli scopi e le modalità del trattamento dei loro dati biometrici. A livello di conservazione dei dati è preferibile l’utilizzo di forme di memorizzazione dei dati, diverse dalle banche dati centralizzate, come ad esempio le smart card ad uso esclusivo del dipendente.

G) USO DI INTERNET/INTRANET E DELLA POSTA ELETTRONICA AZIENDALE - Va specificato con chiarezza se la navigazione in Internet o la gestione dei file nella rete interna autorizzi o meno specifici comportamenti come il download di software o di file musicali o l’uso dei servizi di rete con finalità ludiche o estranee all’attività lavorativa. È necessario informare il lavoratore circa le conseguenze disciplinari, in caso di utilizzo indebito della posta elettronica o rete internet. A tale riguardo, appare senz’altro opportuna l’adozione di un regolamento interno ovvero di policy aziendale che prescriva i criteri di utilizzazione della rete internet. Il datore di lavoro per ridurre il rischio di usi impropri di Internet può adottare opportune misure per prevenire controlli successivi sul lavoratore, che possono risultare leciti o meno a seconda dei casi e possono comportare il trattamento di dati sensibili (ad es. convinzioni religiose, filosofiche, politiche, lo stato di salute o la vita sessuale ecc.). Ad esempio si possono individuare i siti correlati o meno alla prestazione lavorativa o configurare sistemi o filtri che prevengano determinate operazioni.

H) POSTA ELETTRONICA AZIENDALE - I contenuti e le informazioni della posta elettronica sono tutelati costituzionalmente da garanzie di segretezza ma riguardano anche l’organizzazione del lavoro. In questo quadro è opportuno che il datore di lavoro renda disponibili indirizzi di posta elettronica condivisi tra più lavoratori (ad es. ufficioreclami@società.com) affiancandoli a quelli individuali (ad es. rossi@società.com) e valuti la possibilità di attribuire al lavoratore un diverso indirizzo destinato ad un uso privato. Il datore di lavoro può mettere a disposizione di ciascun lavoratore apposite funzionalità di sistema che consentano di inviare automaticamente, in caso di assenze programmate, messaggi di risposta che contengano le “coordinate” di un altro lavoratore. Si può altresì consentire al lavoratore di delegare un altro lavoratore (fiduciario) in caso di assenze prolungate, a leggere i messaggi di posta e ad inoltrare al titolare del trattamento quelli ritenuti rilevanti per l’attività lavorativa. Di tale attività dovrebbe essere redatto apposito verbale e informato il lavoratore interessato. In caso di assenze non programmate (ad es. per malattia), qualora il lavoratore non possa attivare la procedura descritta (anche avvalendosi di servizi webmail), il datore di lavoro può incaricare altro personale (ad esempio l’amministratore di sistema) di gestire la posta del lavoratore, avvertendo l’interessato e i destinatari.

I) CONTROLLI A DISTANZA - È vietato ai datori di lavoro privati e pubblici di effettuare trattamenti di dati personali mediante sistemi hardware e software che mirano al controllo a distanza dei lavoratori, secondo i principi generali richiamati dall’art. 4 Statuto dei Lavoratori. Tale divieto vale anche per l’uso di strumenti di controllo quali la videosorveglianza e la geolocalizzazione.

L) VIDEOSORVEGLIANZA E GEOLOCALIZZAZIONE - Non devono essere effettuati controlli a distanza al fine di verificare l’osservanza dei doveri di diligenza stabiliti per il rispetto dell’orario di lavoro e la correttezza nell’esecuzione della prestazione lavorativa (ad es. orientando la telecamera sul badge). Vanno poi osservate le garanzie previste in materia di lavoro quando la videosorveglianza o la geolocalizzazione sono rese necessarie da esigenze organizzative o produttive, o sono richieste per la sicurezza del lavoro. In tali casi, ai sensi dell’art. 4 della l. n. 300/1970, gli impianti e le apparecchiature, “dai quali può derivare anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro [oggi DTL Direzioni territoriali del lavoro], dettando, ove occorra, le modalità per l’uso di tali impianti”. In taluni casi la localizzazione geografica può essere utile a rafforzare le condizioni di sicurezza dei dipendenti permettendo l’invio mirato di soccorsi in caso di difficoltà. Si possono ad esempio utilizzare i dati di localizzazione geografica, rilevati da una app attiva sugli smartphone in dotazione ai lavoratori, purché vengano adottate adeguate cautele a protezione della loro vita privata. Occorre infatti adottare misure volte a garantire che le informazioni visibili o utilizzabili dalla app siano solo quelle di geolocalizzazione, impedendo l’accesso ad altri dati, quali ad esempio, sms, posta elettronica, traffico telefonico. Il sistema deve essere configurato in modo tale che sullo schermo dello smartphone compaia sempre, ben visibile, un’icona che indichi ai dipendenti quando la funzione di localizzazione è attiva. I dipendenti, inoltre, dovranno essere ben informati sulle caratteristiche dell’applicazione (ad es., sui tempi e le modalità di attivazione) e sui trattamenti di dati effettuati dalle società. Sono inoltre necessarie cautele circa la rilevazione dei dati di geolocalizzazione, che non deve essere continuativa e deve avvenire in modo che l’ultima rilevazione cancelli quella precedente. Prima di attivare il sistema le società devono notificare all’Autorità il trattamento di dati sulla localizzazione.

Dott.ssa Proc. Angela De Maio

Submit to FacebookSubmit to Google PlusSubmit to TwitterSubmit to LinkedIn

Stampa Email

Download Freewww.bigtheme.net/joomla Joomla Templates Responsive

Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offrire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie vai alla sezione Cookie Policy Cookie Policy