Italia
In un momento in cui nel nostro Paese il rispetto della privacy subisce gravi scossoni, il Garante ha deciso di regolamentare, per la prima volta in un quadro unitario, la raccolta e l’uso dei dati personali nella gestione del rapporto di lavoro.
Venendo incontro ai numerosi reclami giunti da lavoratori, sindacati e imprese, il provvedimento del Garante punta a garantire la riservatezza delle informazioni e la tutela del diritto alla privacy attraverso il divieto di creare archivi centralizzati per i dati biometrici, il vincolo di conservare i dati sanitari in fascicoli separati e di informare in modo preciso i dipendenti riguardo i loro diritti.
Si tratta – ha spiegato il relatore del provvedimento Mauro Paissan – del primo di una serie di provvedimenti, che andranno ad fronteggiare materie specifiche come l’uso delle eMail e la navigazione in internet.
Per quanto riguarda nello specifico quello appena varato, si parte innanzitutto dalla tutela delle informazioni personali dei dipendenti da parte del datore di lavoro, che potrà trattare solo i dati “strettamente indispensabili” per concretizzare il rapporto di lavoro e dovrà individuare il personale incaricato a trattarli, oltre che proteggerli da “intrusioni indebite o divulgazioni illecite”.
Allo stesso tempo, il lavoratore dovrà essere informato in maniera puntuale sull’uso che verrà fatto dei sui dati, con la possibilità di esercitare agevolmente i diritti riconosciuti dalla normativa sulla privacy (accesso ai dati, aggiornamento, rettifica, cancellazione etc).
Altro elemento importante riguarda il consenso, senza il quale non si possono divulgare le informazioni dei lavoratori neanche a familiari o parenti, né pubblicare informazioni personali (foto, curricula) nella Intranet aziendale e a maggior ragione in Internet.
Precauzioni che non valgono solo per la rete, ma anche per le bacheche aziendali, sulle quali potranno essere affissi solo informazioni inerenti al lavoro (ordini di servizio, turni, ferie) e non altri dati come lo stipendio percepito, eventuali sanzioni disciplinari, adesioni ad associazioni, assenze per malattie.
Particolare attenzione è stata riservata dal Garante proprio al capitolo ‘privacy e salute’: i dati sanitari, innanzitutto, vanno conservati in appositi fascicoli separati ai quali il datore di lavoro non può accedere neanche in caso di accertamenti del medico del lavoro. Chi si assenta per motivi di salute è tenuto a fornire un certificato medico senza la diagnosi ma con la sola indicazione dell’inizio e della durata presunta dell’infermità, mentre nel caso di denuncia di infortuni o malattie professionali all’Inail, il datore di lavoro può comunicare soltanto le indicazioni legate alla patologia segnalata.
Per quanto riguarda infine i dati biometrici, il loro utilizzo, “generalizzato e incontrollato” è illecito, specie se si tratta di informazioni ricavate dalle impronte digitali. Anche quando l’uso fosse consentito per ragioni particolari – accessi ad aree sensibili, a locali destinati a custodia di beni o a documenti riservati – non è consentito creare banche dati centralizzate in quanto è sufficiente la memorizzazione dei dati su una smart card ad uso esclusivo del dipendente.
