Anche in ambito lavorativo la legge prevede che debbano essere rispettate delle regole per tutelare i dati personali dei dipendenti. Vediamo quindi quali sono le indicazioni fornite dall’Autorità garante.
La normativa europea ha promosso negli ultimi anni una più ampia trasparenza nella gestione dei datisoprattutto per far sì che le informazioni personali dei cittadini siano maggiormente tutelate.
Anche le imprese e la Pubbliche Amministrazioni devono quindi prestare più attenzione al rispetto delle regole della privacy; quindi i nuovi principi introdotti dalla legislazione europea devono essere adottati anche in relazione al trattamento dei dati nell’ambito del rapporto di lavoro.
Per questo motivo l’Autorità garante ha fornito delle linee guida per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati.
Vediamo quali sono le regole che devono essere rispettate dal datore di lavoro relativamente ai dati personali dei lavoratori.
La privacy nei rapporti di lavoro
- Il trattamento dei dati dei lavoratori
- Comunicazioni dati dei dipendenti
- Dati sanitari e dati biometrici dei lavoratori
- I controlli dei lavoratori
- Controllo a distanza dei lavoratori
Il trattamento dei dati dei lavoratori
La normativa sulla privacy prevede che il datore di lavoro possa procedere al trattamento dei dati personali del lavoratore solo se strettamente indispensabile all’esecuzione del rapporto di lavoro.
Le informazioni che possono essere trattate sono relative ai dati riguardanti l’attività lavorativa e ai dati appartenenti alla sfera personale, come ad esempio i dati sulla residenza, i recapiti telefonici e i dati relativi al nucleo familiare.
Il codice della privacy prevede inoltre che il datore di lavoro debba predisporre idonee misure di sicurezza per proteggere i dati dei lavoratori al al fine di evitare divulgazioni illecite.
Comunicazioni dati dei dipendenti
Il datore di lavoro prima di procedere al trattamento dei dati del lavoratore dovrà ricevere il suo consenso.
Se per esempio il datore di lavoro intende pubblicare informazioni personali, come il curriculum, nella rete aziendale – o su Internet – dovrà prima chiedere il permesso al dipendente.
Nella bacheca aziendale possono essere affissi ordini di servizio, turni lavorativi o feriali ma non possono essere pubblicate notizie relative alle retribuzioni percepite, alle sanzioni disciplinari e all’eventuale adesione a sindacati dei dipendenti.
Inoltre, è vietata la pubblicazione di notizie dalle quali si può desumere lo stato di malattia o l’esistenza di patologie dei soggetti interessati.
Per ciò che concerne le Pubbliche Amministrazioni, queste possono mettere a disposizione sui propri siti web istituzionali documenti contenenti dati personali solo se la normativa di settore preveda espressamente tale obbligo.
Dati sanitari e dati biometrici dei lavoratori
I dati sanitari dei lavoratori devono essere conservati in fascicoli separati e il datore di lavoro non può accedere alle cartelle cliniche dei dipendenti sottoposti ad accertamenti dal medico del lavoro.
Nel caso di denuncia di infortuni o malattie professionali all’Inail, il datore di lavoro deve limitarsi a comunicare solo le informazioni connesse alla patologia denunciata.
L’utilizzo dei dati biometrici, come ad esempio delle impronte digitali, non è concesso.Tuttavia le suddette impronte possono essere usate per presidiare gli accessi ad aree sensibili oppure per consentire l’utilizzo di macchinari pericolosi ai soli soggetti qualificati.
Inoltre le impronte digitali e l’emissione vocale possono essere utilizzate per l’autenticazione informatica (accesso a banche dati o a PC aziendali) e la firma grafometrica per la sottoscrizione di documenti informatici.
In alcuni casi individuati dal Garante il datore di lavoro non è tenuto a richiedere il consenso al personale per adottare tecnologie biometriche, ma deve comunque informare i dipendenti sui loro diritti, sugli scopi e le modalità del trattamento dei loro dati.
I controlli dei lavoratori
Il datore di lavoro può predisporre dei controlli per motivi organizzativi o di sicurezza solo se vengono rispettati i principi di pertinenza e non eccedenza.
Sono vietate le perquisizioni personali dei lavoratori fatta eccezione di quelle necessarie e indispensabili per la tutela del patrimonio dell’impresa.
In caso di perquisizioni ammesse tuttavia occorre ricordare la necessità di concordarne le modalità con il sindacato o in alternativa richiedere apposita autorizzazione alla Direzione Territoriale del Lavoro.
Le visite mediche dei lavoratori non possono essere eseguite da medici di fiducia del datore di lavoro, pertanto, per accertare le condizioni di salute del lavoratore è necessario fare riferimento alle strutture sanitarie pubbliche.
Controllo a distanza dei lavoratori
Il datore di lavoro non può per nessun motivo controllare a distanza i lavoratori. Infatti è severamente proibito l’utilizzo di strumenti di controllo come la videosorveglianza o la geo-localizzazione.
Questi strumenti non possono essere utilizzati in particolar modo per verificare l’osservanza dell’orario di lavoro e la correttezza nell’esecuzione della prestazione lavorativa.
In materia di controllo a distanza dei lavoratori occorre ricordare che l’art.4. della Legge n.300/70 dispone che gli impianti e le apparecchiature dai quali può derivare anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna.