Garante
Più privacy per lavoratori pubblici e privati
Un Vademecum ad hoc per il corretto trattamento dei dati personali da parte di soggetti pubblici e privati.
Il Garante della Privacy ha predisposto un nuovo vademecum per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati, che risponde alle varie domande riguardanti il complesso tema della privacy sul posto di lavoro, materia che spesso genera contenziosi tra dipendenti e datori di lavoro.
Il vademecum riporta anche i riferimenti alle linee guida e ai principali provvedimenti dell'Autorità in tema di trattamento dei dati dei lavoratori.
Il vademecum "Privacy e lavoro" è suddiviso in dieci sezioni: principi generali, cartellini identificativi; comunicazioni; bacheche aziendali, pubblicazioni di dati del lavoratore sui siti web e sulle reti interne; dati sanitari; dati biometrici; uso di internet/intranet e della posta elettronica aziendale (i controlli, Internet/rete interna, posta elettronica aziendale); controllo a distanza dei lavoratori (videosorveglianza e geolocalizzazione); documenti di riferimento.
In sostanza, nel vademecum che si può consultare più sotto, si prevede che il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.
Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali.
Le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze).
I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori. I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.
Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione).
Seguono poi una serie di capitoli con specifici riferimenti a varie tematiche, quali, ad esempio, le caratteristiche che deve avere il cartellino di riconoscimento del lavoratore.
Con l'occasione, il Garante precisa che, in ambito di lavoro privato, per comunicare informazioni sul lavoratore ad associazioni di datori di lavoro, ex dipendenti o conoscenti, familiari, parenti occorre il consenso dell’interessato. In ambito di lavoro pubblico, invece, è richiesta una norma di legge o di regolamento.
Nella bacheca aziendale possono essere affissi ordini di servizio, turni lavorativi o feriali. Non si possono invece affiggere documenti contenenti gli emolumenti percepiti, le sanzioni disciplinari, le motivazioni delle assenze (malattie, permessi ecc.), l’eventuale adesione a sindacati o altre associazioni.
I dati sanitari vanno conservati in fascicoli separati. Il lavoratore assente per malattia è tenuto a consegnare al proprio ufficio un certificato senza diagnosi, ma con la sola indicazione dell’inizio e della durata presunta dell’infermità. Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro.
Dati biometrici. Non è lecito l’uso generalizzato e incontrollato dei cosiddetti “dati biometrici” (quelli ricavati ad esempio dalle impronte digitali o dalla topografia della mano). Questi particolari trattamenti sono stati esaminati dal Garante in un apposito provvedimento generale (doc web n. 3556992 e doc web n. 3563006 ), in cui sono state previste anche alcune ipotesi di esonero dall’obbligo della verifica preliminare del Garante.
Uso di internet/intranet e della posta elettronica aziendale. Spetta al datore di lavoro adottare idonee misure di sicurezza per assicurare la disponibilità e l’integrità dei sistemi informativi e dei dati, anche per prevenire utilizzi indebiti. I controlli per motivi organizzativi o di sicurezza sono leciti solo se sono rispettati i principi di pertinenza e non eccedenza.
I sistemi software devono essere programmati e configurati in modo da cancellare periodicamente ed automaticamente i dati personali relativi agli accessi ad internet e al traffico telematico, la cui conservazione non sia necessaria.
Va specificato con chiarezza se la navigazione in Internet o la gestione di file nella rete interna autorizzi o meno specifici comportamenti come il download di software o di file musicali o l’uso dei servizi di rete con finalità ludiche o estranee all’attività lavorativa.
I contenuti e le informazioni della posta elettronica sono tutelati costituzionalmente da garanzie di segretezza, ma riguardano anche l'organizzazione del lavoro.
Videosorvegliana e geolocalizzazione. Ai sensi dell'art. 4 della l. n. 300/1970, gli impianti e le apparecchiature, "dai quali può derivare anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna".
Sono inoltre necessarie cautele circa la rilevazione dei dati di geolocalizzazione, che non deve essere continuativa e deve avvenire in modo che l’ultima rilevazione cancelli quella precedente. Prima di attivare il sistema le società devono notificare all’Autorità il trattamento di dati sulla localizzazione.
Per maggiori informazioni: nuovo vademecum "Privacy e Lavoro"
Moreno Morando
(15 maggio 2015)
© RIPRODUZIONE CONSENTITA Italian Open Data License 2.0
(indicazione fonte e link alla pagina)
DIVENTA FAN DEL QUOTIDIANO DELLA P.A.
Follow @quotidianopaPotrebbe Interessarti
Comunicato Importante Selezione Docenti Accademia della P.A.
La Fondazione Gazzetta Amministrativa della Repubblica Italiana, in vista dell’apertura delle sedi dell’Accademia della PA in tutto il territorio nazionale, ricerca e seleziona personale per singole docenze in specifiche materie delle Autonomie locali da svolgersi presso le Accademie della PA e per le attività di assistenza nelle procedure complesse nei Centri di Competenza.
Newsletter Quotidiano della P.A.
Incorpora le Notizie del QPA
Inserisci sul sito del tuo Ente, sul tuo sito o sul tuo blog, le ultime notizie pubblicate dal Quotidiano della P.A.
Accedi all'interfaccia per l'inserimento cliccando sul pulsante di seguito:
