Condividi la notizia

Garante

Più privacy per lavoratori pubblici e privati

Un Vademecum ad hoc per il corretto trattamento dei dati personali da parte di soggetti pubblici e privati.

Il Garante della Privacy ha predisposto un nuovo vademecum per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati, che risponde alle varie domande riguardanti il complesso tema della privacy sul posto di lavoro, materia che spesso genera contenziosi tra dipendenti e datori di lavoro.

Il vademecum riporta anche i riferimenti alle linee guida e ai principali provvedimenti dell'Autorità in tema di trattamento dei dati dei lavoratori.

Il vademecum "Privacy e lavoro" è suddiviso in dieci sezioni: principi generali, cartellini identificativi; comunicazioni; bacheche aziendali, pubblicazioni di dati del lavoratore sui siti web e sulle reti interne; dati sanitari; dati biometrici; uso di internet/intranet e della posta elettronica aziendale (i controlli, Internet/rete interna, posta elettronica aziendale); controllo a distanza dei lavoratori (videosorveglianza e geolocalizzazione); documenti di riferimento.

In sostanza, nel vademecum che si può consultare più sotto, si prevede che il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.

Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali.
Le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze).

I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori. I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.

Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione).

Seguono poi una serie di capitoli con specifici riferimenti a varie tematiche, quali, ad esempio, le caratteristiche che deve avere il cartellino di riconoscimento del lavoratore.

Con l'occasione, il Garante precisa che, in ambito di lavoro privato, per comunicare informazioni sul lavoratore ad associazioni di datori di lavoro, ex dipendenti o conoscenti, familiari, parenti occorre il consenso dell’interessato. In ambito di lavoro pubblico, invece, è richiesta una norma di legge o di regolamento.

Nella bacheca aziendale possono essere affissi ordini di servizio, turni lavorativi o feriali. Non si possono invece affiggere documenti contenenti gli emolumenti percepiti, le sanzioni disciplinari, le motivazioni delle assenze (malattie, permessi ecc.), l’eventuale adesione a sindacati o altre associazioni. 

I dati sanitari vanno conservati in fascicoli separati. Il lavoratore assente per malattia è tenuto a consegnare al proprio ufficio un certificato senza diagnosi, ma con la sola indicazione dell’inizio e della durata presunta dell’infermità. Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro.

Dati biometrici. Non è lecito l’uso generalizzato e incontrollato dei cosiddetti “dati biometrici” (quelli ricavati ad esempio dalle impronte digitali o dalla topografia della mano). Questi particolari trattamenti sono stati esaminati dal Garante in un apposito provvedimento generale (doc web n. 3556992 e doc web n. 3563006 ), in cui sono state previste anche alcune ipotesi di esonero dall’obbligo della verifica preliminare del Garante.

Uso di internet/intranet e della posta elettronica aziendale. Spetta al datore di lavoro adottare idonee misure di sicurezza per assicurare la disponibilità e l’integrità dei sistemi informativi e dei dati, anche per prevenire utilizzi indebiti. I controlli per motivi organizzativi o di sicurezza sono leciti solo se sono rispettati i principi di pertinenza e non eccedenza.

I sistemi software devono essere programmati e configurati in modo da cancellare periodicamente ed automaticamente i dati personali relativi agli accessi ad internet e al traffico telematico, la cui conservazione non sia necessaria.

Va specificato con chiarezza se la navigazione in Internet o la gestione di file nella rete interna autorizzi o meno specifici comportamenti come il download di software o di file musicali o l’uso dei servizi di rete con finalità ludiche o estranee all’attività lavorativa.

I contenuti e le informazioni della posta elettronica sono tutelati costituzionalmente da garanzie di segretezza, ma riguardano anche l'organizzazione del lavoro.

Videosorvegliana e geolocalizzazione. Ai sensi dell'art. 4 della l. n. 300/1970, gli impianti e le apparecchiature, "dai quali può derivare anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna".

Sono inoltre necessarie cautele circa la rilevazione dei dati di geolocalizzazione, che non deve essere continuativa e deve avvenire in modo che l’ultima rilevazione cancelli quella precedente. Prima di attivare il sistema le società devono notificare all’Autorità il trattamento di dati sulla localizzazione.

Per maggiori informazioni: nuovo vademecum "Privacy e Lavoro"

Moreno Morando

(15 maggio 2015)

© RIPRODUZIONE CONSENTITA Italian Open Data License 2.0
(indicazione fonte e link alla pagina)

DIVENTA FAN DEL QUOTIDIANO DELLA P.A.

Potrebbe Interessarti

Condividi la notizia

16 luglio 2014
Garante privacy | Condomino moroso riceve il sollecito del condominio sul posto di lavoro anziché presso la propria abitazione. Garante, trattamento illecito dati personali.

 
 
Condividi la notizia

19 settembre 2016
Privacy | La decisone del Garante che ha vietato a un'università il monitoraggio massivo delle attività in Internet dei propri dipendenti.

 
 
Condividi la notizia

19 maggio 2014
Elezioni europee | Le regole per un corretto uso dei dati personali dei cittadini.

 
 
Condividi la notizia

7 maggio 2016
Consumatori | Una guida ad hoc che illustra le regole per il corretto trattamento dei dati personali. Le garanzie per il debitore.

 
 
Condividi la notizia

23 giugno 2015
Authority | Il Presidente dell'AGCM Giovanni Pitruzzella e quello per la protezione dei dati personali Antonello Soro hanno illustrato le attività del 2014.

 
 
Condividi la notizia

5 agosto 2015
Privacy | Nella Gazzetta Ufficiale n. 179 del 4 agosto 2015 è stato pubblicato il Provvedimento n. 3 del 2 luglio 2015.

 
 
Condividi la notizia

29 agosto 2015
Diritto alla riservatezza | Lo ha chiarito il Garante Privacy rispondendo ai quesiti posti da due Regioni alle quali erano state richieste informazioni contenute nel sistema informatico regionale.

 
 
Condividi la notizia

6 maggio 2015
Garante | Individuate dall'Autorita' Garante le linee guida in materia di trattamento dati per la profilazione on line.

 
 
Condividi la notizia

10 maggio 2018
GARANTE PRIVACY | Tutti gli adempimenti necessari sono applicabili dal 25 maggio 2018 in ogni Stato Europeo, nell'articolo tutti i dettagli.

 
 
Condividi la notizia

7 maggio 2016
Unione europea | Sono stati Pubblicati il Regolamento europeo per la protezione dei dati personali e la Direttiva per i settori di prevenzione, contrasto e repressione dei crimini.

 
 
Condividi la notizia

10 giugno 2015
Truffe on line | Nell'operazione 'Phishing 2.0', un tipo di truffa internet, impiegati 80 uomini della Polizia Postale e delle Comunicazioni.

 
 
Condividi la notizia

1 giugno 2015
Privacy | Il Garante fornisce documenti ed informazioni per attuare le prescrizioni.

 
 
Condividi la notizia

18 gennaio 2015
Garante privacy | Cosa sono i cookie? A cosa servono? Rappresentano dei potenziali rischi per la nostra privacy? Come possiamo tutelare i nostri dati personali quando navighiamo sul web?

 
 
Condividi la notizia

10 ottobre 2014
Trattamento dei dati personali | Su segnalazione anonima che un dipendente fa attività di escort, l'Amministrazione apre un procedimento disciplinare e acquisisce on line le pubblicazioni dell'attività di prostituzione. Il Garante della Privacy arriva fino alla Suprema Corte.

 
 
Condividi la notizia

1 novembre 2018
Opportunità | Termine 9 novembre 2018 ore 12:00 per l'noltro delle manifestazione di interesse.

 
 
 
 
 
 
 
Prof. Enrico Michetti
Enrico Michetti
 
 

Newsletter Quotidiano della P.A.

Copertina Gazzette
 
Registrati alla newsletter GRATUITA settimanale del Quotidiano della P.A. per essere sempre aggiornato sulle ultime novità.
 
 
 
 Tweet dalla P.A.
 

Incorpora le Notizie del QPA

QPA Desk

Inserisci sul sito del tuo Ente, sul tuo sito o sul tuo blog, le ultime notizie pubblicate dal Quotidiano della P.A.

Accedi all'interfaccia per l'inserimento cliccando sul pulsante di seguito:

 
 
Chiudi Messaggio
Questo sito utilizza i cookie per assicurarti la migliore esperienza di navigazione. Per saperne di più accedi alla Informativa sulla Privacy. Procedendo nella navigazione, acconsenti all'uso dei cookie.