ShinyNews Home  |  Azienda  
E-Business Diritto
Web Usability
Marketing & Advertising
Diritto
Internet Economy
Cerca articolo
 
Diritto
Dalla serendipity allo squatting
IPRED 2, cambiano le regole
Blog da regolamentare?
UE: verso una tutela transnazionale
Privacy sul lavoro: le linee guida generali
L'Italia si muove
Quale regolamentazione per il Web italiano?
Per i professionisti il digitale è di rigore
Carte di credito, tra miti e realtà
La responsabilità nei siti
IVA o non IVA nell'home page?
Le regole del controllo
Nuove disposizioni sulla strada del digitale pubblico
Vietato spiare in azienda
Nasce il commissariato online
ADSL: mezza rivoluzione in arrivo
Direttiva UE: sicurezza o privacy?
Antiterrorismo e privacy: connubio difficile?
Troppa apprensione genera confusione
Un database per difendere le carte di credito
Decreto Legge RAEE: tutti contenti?
L'Europa detta legge
Il valore di una firma
Il domain name come marchio d'impresa
La sfida dei contenuti
Ancora troppi i software illegali
Un anno di privacy
Creative Commons, oltre il diritto d'autore
Le Pmi cambiano connotati
I nuovi istituti contrattuali
I nuovi contratti
Dai Co.Co.Co. al lavoro a progetto
Il ripensamento nell’e-commerce
Indirizzi pubblici sul Web?
Deregulation completa per i domini .it
L’obbligo di informare i clienti
L’e-mail diventa certificata
A chi il timone?
Promuoversi con le e-mail
Di chi è la colpa
Stop alle e-mail non autorizzate
Attenti a ciò che offrite
Le norme di riferimento per la pubblicità online
versione stampabile
Febbraio 2007 - Privacy

Privacy sul lavoro: le linee guida generali


Tutela della privacy sul posto di lavoro: problema acuito dall'uso di Internet e sul quale le decisioni legali non sempre sono coerenti. Sull'argomento ritorna il Garante con un intervento interessante nel tentativo di uniformare le disposizioni.


Il Garante per la privacy, Mauro Paissan, ha emanato il 13 dicembre un provvedimento generale che definisce, per la prima volta in un quadro unitario, misure ed accorgimenti per regolamentare la raccolta e l'uso dei dati personali nella gestione del rapporto di lavoro. Il provvedimento si è reso necessario anche a causa delle numerose istanze portate avanti da lavoratori, organizzazioni sindacali e imprese. Questo intervento di carattere generale dovrebbe essere seguito a breve da altri che metteranno a fuoco specifici temi problematici, come l'uso delle e-mail e la navigazione in Rete.

Una risposta dovuta

Le "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati" si possono sintetizzare in alcuni punti principali: sono vietati gli archivi centralizzati per i dati biometrici; i dati sanitari devono essere conservati in fascicoli separati; i cartellini identificativi non devono fornire dati personali; i lavoratori devono essere informati precisamente sui loro diritti. Gli aspetti di criticità evidenziati più volte da dipendenti, organizzazioni e aziende al proposito hanno trovato una prima risposta nell'iniziativa del Garante.

Le linee guida in dettaglio

Le linee guida dettate dal Garante mirano proprio a produrre una maggiore trasparenza e chiarezza sull'argomento:
Il datore di lavoro può trattare informazioni di carattere personale strettamente indispensabili per dare esecuzione al rapporto di lavoro, e solo a questo scopo. Egli deve individuare il personale che può trattare tali dati e assicurare idonee misure di sicurezza per proteggerli da indebite intrusioni o illecite divulgazioni.
Il lavoratore deve essere informato in modo puntuale sull'uso che verrà fatto dei suoi dati e gli deve essere consentito di esercitare agevolmente i diritti che la normativa sulla privacy gli riconosce (accesso ai dati, aggiornamento, rettifica, cancellazione). Entro 15 giorni dalla richiesta il datore di lavoro è tenuto a comunicare in modo chiaro tutte le informazioni in suo possesso.
Nelle aziende private può essere eccessivo indicare sul cartellino identificativo del dipendente dati anagrafici o generalità: a seconda dei casi può bastare un codice identificativo o il solo nome o il ruolo professionale.
Senza consenso non si possono comunicare informazioni ad associazioni di datori di lavoro, di ex dipendenti o a conoscenti, familiari, parenti. Il consenso è necessario anche per pubblicare informazioni personali nella Intranet aziendale e a maggior ragione in Internet. Nella bacheca aziendale possono essere affissi solo ordini di servizio, turni lavorativi o feriali. Non si possono invece diffondere emolumenti percepiti, sanzioni disciplinari, assenze per malattia, adesione ad associazioni.
I dati sanitari vanno conservati in fascicoli separati. Il lavoratore assente per malattia è tenuto a consegnare al proprio ufficio un certificato senza la diagnosi ma con la sola indicazione dell'inizio e della durata presunta dell'infermità. Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro. Nel caso di denuncia di infortuni o malattie professionali all'Inail, il datore di lavoro deve limitarsi a comunicare solo le informazioni connesse alla patologia denunciata.
Non è lecito l'uso generalizzato e incontrollato di dati biometrici, specie se ricavati dalle impronte digitali. L'uso può essere giustificato solo in casi particolari, per limitare e controllare gli accessi ad "aree sensibili" (processi produttivi pericolosi, locali destinati a custodia di beni, documenti riservati). Anche quando l'uso è consentito non è ammessa la costituzione di banche dati centralizzate: è infatti sufficiente la memorizzazione su una smart card in uso esclusivo del dipendente.

La sicurezza dei dati

Il Garante per la Privacy fa anche riferimento alla sicurezza dei dati posseduti, in risposta probabilmente all'escalation di violazioni degli archivi di grandi aziende degli ultimi anni. Le linee guida sottolineano l'importanza dell'adozione di tutte quelle misure di sicurezza (anche fisiche ed organizzative) per la tutela e la salvaguardia dei dati personali in possesso alle aziende. La premessa generale valida per tutti i punti è che il datore di lavoro titolare del trattamento è tenuto ad adottare ogni misura di sicurezza, anche minima, prescritta dal Codice sulla Privacy. In particolare:
Dati sanitari. Le informazioni sanitarie devono essere conservate separatamente da ogni altro dato personale dell'interessato. Ciò, deve trovare attuazione anche con riferimento ai fascicoli personali cartacei dei dipendenti. Per esempio, utilizzando sezioni appositamente dedicate alla custodia dei dati sensibili, inclusi quelli idonei a rivelare lo stato di salute del lavoratore, da conservare separatamente o in modo da non consentirne un'indistinta consultazione nel corso delle ordinarie attività amministrative.
Formazione degli incaricati. Resta fermo l'obbligo del datore di lavoro di preporre alla custodia dei dati personali dei lavoratori apposito personale, specificamente incaricato del trattamento, che "deve avere cognizioni in materia di protezione dei dati personali e ricevere una formazione adeguata. In assenza di un'adeguata formazione degli addetti al trattamento dei dati personali il rispetto della riservatezza dei lavoratori sul luogo di lavoro non potrà mai essere garantito".
Misure fisiche ed organizzative. Le strutture fisiche e organizzative devono essere tali da essere protette da indebite intrusioni. Parimenti, le comunicazioni personali dei singoli lavoratori devono avvenire con modalità tali da escluderne l'indebita presa di conoscenza da parte di terzi o di soggetti non incaricati. Gli incaricati devono essere istruiti in ordine alla scrupolosa osservanza del segreto d'ufficio, anche con riguardo ai colleghi. Bisogna prevenire l'acquisizione e riproduzione di dati personali trattati elettronicamente da parte di personale non autorizzato. Ugualmente bisogna prevenire l'involontaria acquisizione di informazioni personali da parte di terzi o di altri dipendenti: opportuni accorgimenti, per esempio, devono essere presi in presenza di una particolare conformazione o dislocazione degli uffici.
Scrivi a proposito di questo articolo