Privacy: Le linee guida nel rapporto di lavoro privato
Data: 16/12/2006
Argomento: Personale dipendente


Il Garante per la protezione dei dati personali ha adottato un provvedimento recante "Linee guida in materia di trattamento di dati personali di lavoratori per finalita' di gestione del rapporto di lavoro alle
dipendenze di datori di lavoro privati".


Scopo delle linee guida è il fornire indicazioni e raccomandazioni in tema di operazioni di trattamento effettuate con dati personali (anche sensibili) di lavoratori operanti alle dipendenze di datori di lavoro privati: il Garante ha perciò ravvisato l'esigenza di adottare le presenti linee guida, suscettibili di periodico aggiornamento, nelle quali si tiene conto, altresi, di precedenti decisioni dell'Autorità.

Il trattamento di dati personali riferibili a singoli lavoratori, anche sensibili, è lecito, se finalizzato ad assolvere obblighi derivanti dal contratto individuale.
Le tematiche prese in considerazione si riferiscono prevalentemente alla comunicazione e alla diffusione dei dati, all'informativa che il datore di lavoro deve rendere ai lavoratori, ai dati idonei a rivelare lo stato di salute e il diritto d'accesso.
Le operazioni di trattamento riguardano per lo piu':

  1. dati anagrafici di lavoratori (assunti o cessati dal servizio), dati biometrici, fotografie e dati sensibili riferiti anche a terzi, idonei in particolare a rivelare il credo religioso o l'adesione a sindacati; dati idonei a rivelare lo stato di salute, di regola contenuti in certificati medici o in altra documentazione prodotta per giustificare le assenze dal lavoro o per fruire di particolari permessi e benefici previsti anche nei contratti collettivi;
  2. informazioni piu' strettamente connesse allo svolgimento dell'attivita' lavorativa, quali la tipologia del contratto (a tempo determinato o indeterminato, a tempo pieno o parziale, etc.), la qualifica e il livello professionale, la retribuzione individuale corrisposta anche in virtu' di provvedimenti «ad personam», l'ammontare di premi, il tempo di lavoro anche straordinario, ferie e permessi individuali (fruiti o residui), l'assenza dal servizio nei casi previsti dalla legge o dai contratti anche collettivi di lavoro, trasferimenti ad altra sede di lavoro; procedimenti e provvedimenti disciplinari.
Le informazioni di carattere personale possono essere trattate dal datore di lavoro nella misura in cui siano necessarie per dare corretta esecuzione al rapporto di lavoro; talvolta, sono anche indispensabili per attuare previsioni contenute in leggi, regolamenti, contratti e accordi collettivi: in ogni caso deve trattarsi di informazioni pertinenti e non eccedenti, e devono essere osservate tutte le disposizioni della vigente disciplina in materia di protezione dei dati personali che trae origine anche da direttive comunitarie.

Ai fini della protezione dei dati personali assume un ruolo rilevante identificare le figure soggettive che a diverso titolo possono trattare i dati, definendo chiaramente le rispettive attribuzioni, in particolare, quelle del titolare e del responsabile del trattamento: in linea di principio, per individuare il titolare del trattamento rileva l'effettivo centro di imputazione del rapporto di lavoro, al di la' dello schema societario formalmente adottato.

I dati personali necessari per realizzare il modello possono essere trattati esclusivamente durante la fase di registrazione e, per il loro utilizzo, il titolare del trattamento deve raccogliere il preventivo consenso informato degli interessati.
I dati memorizzati devono essere accessibili al personale preposto al rispetto delle misure di sicurezza all'interno dell'impresa, per l'esclusiva finalita' della verifica della loro osservanza.
I dati raccolti non possono essere di regola conservati per un arco di tempo superiore a sette giorni e vanno assicurati, anche quando tale arco temporale possa essere lecitamente protratto, idonei meccanismi di cancellazione automatica dei dati.

Salvi i casi in cui forme e modalita' di divulgazione di dati personali discendano da specifiche previsioni, il datore di lavoro deve utilizzare forme di comunicazione individualizzata con il lavoratore, adottando le misure piu' opportune per prevenire un'indebita comunicazione di dati personali, in particolare se sensibili, a soggetti diversi dal destinatario, ancorche' incaricati di talune operazioni di trattamento.

Analoghe cautele, tenendo conto delle circostanze di fatto, devono essere adottate in relazione ad altre forme di comunicazione indirizzate al lavoratore dalle quali possano desumersi vicende personali.
Il datore di lavoro e' tenuto a rendere al lavoratore, prima di procedere al trattamento dei dati personali che lo riguardano (anche in relazione alle ipotesi nelle quali la legge non richieda il suo consenso), un'informativa individualizzata.
Resta fermo l'obbligo del datore di lavoro di preporre alla custodia dei dati personali dei lavoratori apposito personale, specificamente incaricato del trattamento, che deve avere cognizioni in materia di protezione dei dati personali e ricevere una formazione adeguata.

I lavoratori interessati possono esercitare nei confronti del datore di lavoro determinati diritti tra cui il diritto di accedere ai dati che li riguardano (anziche', in quanto tale, all'intera documentazione che li contiene), di ottenerne l'aggiornamento, la rettificazione, l'integrazione, la cancellazione, la trasformazione in forma anonima o il blocco se trattati in violazione di legge, di opporsi al trattamento per motivi legittimi.

 

(Provvedimento Garante per la protezione dei dati personali 23/11/2006, G.U. 07/12/2006, n. 285)

 
(Fonte: ipsoa.it)






Questo Articolo proviene da aedilweb.it - edilizia in rete
http://www.aedilweb.it

L'URL per questa storia è:
http://www.aedilweb.it/modules.php?name=News&file=article&sid=96