Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Maggiori garanzie sul posto di lavoro: le linee guida del Garante privacy

Comunicato stampa del Garante Privacy del 13 dicembre 2006

No ad archivi centralizzati per i dati biometrici, dati sanitari conservati in fascicoli separati, cartellini identificativi a prova di privacy, lavoratori informati sui loro diritti. Il Garante ha definito, per la prima volta in un quadro unitario, misure ed accorgimenti per disciplinare la raccolta e l’uso dei dati personali nella gestione del rapporto di lavoro. Il provvedimento generale, relatore Mauro Paissan, è stato adottato anche in seguito a numerose istanze di lavoratori, organizzazioni sindacali e imprese. A questo provvedimento ne seguiranno altri che affronteranno specifiche tematiche, come l’uso delle e-mail e la navigazione in Internet.

Queste in sintesi i punti principali delle linee guida.

Principi generali 
Il datore di lavoro può trattare informazioni di carattere personale strettamente indispensabili per dare esecuzione al rapporto di lavoro. Deve individuare il personale che  può trattare tali dati e assicurare idonee misure di sicurezza per proteggerli da indebite intrusioni o illecite divulgazioni.
Il lavoratore deve essere informato in modo puntuale sull’uso che verrà fatto dei suoi dati e  gli deve essere consentito di esercitare agevolmente i diritti che la normativa sulla privacy gli riconosce (accesso ai dati, aggiornamento, rettifica, cancellazione etc). Entro 15 giorni dalla richiesta il datore di lavoro è tenuto a comunicare in modo chiaro tutte le informazioni in suo possesso

Cartellini identificativi, Intranet, bacheche aziendali
Nelle aziende private può essere eccessivo indicare sul cartellino identificativo del dipendente dati anagrafici o generalità: a seconda dei casi può bastare un codice identificativo o il solo nome o solo il ruolo professionale.
Senza consenso non si possono comunicare informazioni  ad associazioni di datori di lavoro, di ex dipendenti o a conoscenti, familiari, parenti. Il consenso è necessario anche per pubblicare informazioni personali (foto, curricula) nella Intranet aziendale e a maggior ragione in Internet. Nella bacheca aziendale possono essere affissi solo ordini di servizio,  turni lavorativi o feriali. Non si possono invece diffondere emolumenti percepiti,  sanzioni disciplinari, assenze per malattia, adesione ad associazioni.

Dati sanitari
I dati sanitari vanno conservati in fascicoli separati. Il lavoratore  assente per malattia è tenuto a consegnare al proprio ufficio un  certificato senza la diagnosi ma con la sola indicazione dell’inizio e della durata presunta dell’infermità.  Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro. Nel caso di denuncia  di infortuni o malattie professionali all’Inail, il datore di lavoro deve limitarsi a  comunicare solo le informazioni connesse alla patologia denunciata.

Dati biometrici
Non è lecito l’uso generalizzato e incontrollato di dati biometrici, specie se ricavati dalle impronte digitali. L’uso può essere giustificato solo in casi particolari, per presidiare, ad esempio, accessi ad “aree sensibili” (processi produttivi pericolosi, locali destinati a custodia di beni, documenti riservati).  Anche quando l’uso è consentito non è ammessa la costituzione di banche dati centralizzate: è infatti sufficiente la memorizzazione su una smart card in uso esclusivo del dipendente.

Roma, 13 dicembre 2006

IL PROVVEDIMENTO

Rapporti di lavoro: adottate le linee guida per il trattamento di dati dei dipendenti privati
(G.U. 7 dicembre 2006, n. 285)

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), con particolare riferimento all’art. 154, comma 1, lett. h);

ESAMINATE le istanze (segnalazioni, reclami e quesiti) di lavoratori, organizzazioni sindacali ed imprese, pervenute in materia di trattamento di dati personali di lavoratori operanti alle dipendenze di datori di lavoro privati;

VISTE le pronunce adottate dall’Autorità in ordine a specifiche operazioni di trattamento di dati personali effettuate nell’ambito della gestione del rapporto di lavoro, anche a seguito di ricorso degli interessati;

RITENUTA l’opportunità di procedere alla definizione, in tale contesto, di un quadro unitario di misure ed accorgimenti necessari e opportuni in grado di fornire ulteriori orientamenti utili per i datori di lavoro e i lavoratori in ordine alle operazioni di trattamento di dati personali connesse alla gestione del rapporto di lavoro, individuando, a tal fine, i comportamenti più appropriati da adottare;

RILEVATA l’esigenza che tale quadro sia riassunto in alcune linee guida, suscettibili di periodico aggiornamento, di cui verrà curata la più ampia pubblicità, anche attraverso il sito Internet dell’Autorità (http://www.garanteprivacy.it);

RITENUTA la necessità che le misure e gli accorgimenti relativi al trattamento di dati biometrici di cui al punto 4 delle Linee guida di cui al successivo dispositivo siano altresì oggetto di una prescrizione del Garante ai sensi degli artt. 17, 154, comma 1, lett. c) e 167, comma 2 del Codice, considerati i maggiori rischi specifici che tale trattamento pone per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Mauro Paissan;

DELIBERA

1.       di adottare le “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati”, di cui al documento che è allegato quale parte integrante della presente deliberazione (Allegato 1);

2.       di prescrivere ai titolari del trattamento interessati l’adozione delle misure e degli accorgimenti per il trattamento di dati biometrici di cui al punto 4 delle medesime Linee guida, ai sensi degli artt. 17, 154, comma 1, lett. c) e 167, comma 2, del Codice;

3.       che copia del presente provvedimento, unitamente alle menzionate “Linee guida”, sia trasmessa al Ministero della giustizia-Ufficio pubblicazione leggi e decreti, per la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana ai sensi dell’art. 143, comma 2, del Codice.

Roma, 23 novembre 2006

IL PRESIDENTE
Pizzetti

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli

>> Consultare le Linee guida