privacy 2015 lavoratori : i punti principali del vademecum

PRIVACY 2015 LAVORATORI : I PUNTI PRINCIPALI
DEL VADEMECUM DEL GARANTE
a cura di Celeste Vivenzi
Premessa generale
Il Codice della Privacy ( Decreto legislativo 30 giugno 2003 n.196) contiene i principi e le regole
generali per ogni tipologia di trattamento e in materia di “ rapporto di lavoro”, al fine di una
maggior comprensione dell'argomento, occorre fare riferimento ai seguenti articoli:
a)art.3 del Codice : dispone che i sistemi informativi e i programmi informatici siano configurati
riducendo al minimo l’utilizzazione di dati personali e di dati identificativi ( lo scopo è quello di
escludere il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate
mediante altre modalità ( dati anonimi o serie di numeri che permetta l’identificazione solo
indiretta dell’interessato);
b)art. 4 del codice : individua i dati sensibili, e cioè i dati personali idonei a rivelare l’origine
razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche,
l’adesione a partiti, sindacati, associazioni e organizzazioni a carattere religioso, filosofico,politico
o sindacale, e i dati personali idonei a rivelare lo stato di salute e la vita sessuale ( i soggetti sia
privati che pubblici economici possono trattare i dati sensibili solo previa autorizzazione
dell’Autorità del Garante della privacy e con con il consenso scritto degli interessati,
nell’osservanza dei presupposti e dei limiti stabiliti dal Codice privacy, dalla legge e dai
regolamenti). Tuttavia in virtù di quanto previsto dal c. 4, lett. d. dell’ art. 26 del Codice i dati
sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del
Garante, quando il trattamento dei dati è necessario per adempiere a specifici obblighi o compiti
previsti dalla legge, da un regolamento o dalla normativa comunitaria per la gestione del rapporto di
lavoro, anche in materia di igiene e sicurezza del lavoro e della popolazione”. Nel preambolo
all’autorizzazione viene prescritto che “prima di iniziare o proseguire il trattamento, i sistemi
informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di
dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità
perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od
opportune modalità che permettano di identificare l’interessato solo in caso di necessità”.
c)art.11 del Codice :
prevede che
i dati debbano essere trattati in modo lecito e secondo
correttezza ( chiunque effettui un trattamento di dati personali nell’ambito dell’attività di
trattamento deve osservare il principio di liceità nel trattamento e quello della correttezza ; in base
all’art.11 il trattamento delle informazioni personali deve svolgersi anche nel rispetto dei principi
di pertinenza, finalità e qualità dei dati evitando innanzitutto di violare i principi generali.
Si rammenta infine che il Ministero del Lavoro con la circolare n. 3/2013 in applicazione di una
“sentenza del Consiglio di Stato, sez IV, n.4035/2013 del 31/7/2013 in materia di diritto
all'accesso da parte dell'impresa alle dichiarazioni rilasciate dai lavoratori in sede ispettiva”,
ha ribadito la possibilità di sottrarre all’accesso le dichiarazioni dei lavoratori rese durante
l’ispezione e ciò “pur entro certi limiti e previa valutazione caso per caso”.
Il vademecum del Garante 2015 : analisi dei principali aspetti
Il garante ha pubblicato on line , in data 24 aprile 2015, le regole per il corretto trattamento dei dati
personali dei lavoratori da parte di soggetti pubblici e privati .
Ricalcando quanto dettato dal Codice della privacy (D. Lgs . n.196/2003) con il presente
vademecum restano fondamentali le seguenti regole e principi:
1)il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili
all’esecuzione del rapporto di lavoro;
2) i dati possono essere trattati solo dal personale incaricato assicurando idonee misure di
sicurezza per proteggerli da intrusioni o divulgazioni illecite;
3) le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera
personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e
dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze);
4) i trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi
informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di
informazioni personali e identificative, che si deve inoltre rispettare il principio di correttezza,
secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori, che i
trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai
principi di pertinenza e non eccedenza (alcuni scopi sono altresì previsti dalla contrattazione
collettiva per la determinazione di circostanze relative al rapporto di lavoro individuale (ad
esempio, per la fruizione di permessi o aspettative sindacali e periodi di comporto o rispetto alle
percentuali di lavoratori da assumere con particolari tipologie di contratto) o, ancora, dalla legge
(quali, ad esempio, le comunicazioni a Enti previdenziali e assistenziali). Se queste finalità sono in
termini generali lecite, occorre però rispettare il principio della compatibilità tra gli scopi perseguiti
e il trattamento di dati personali non deve essere infatti incompatibile con le finalità per le quali i
medesimi sono stati raccolti;
5) il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato
ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale ( (ad
esempio, per verificare l’esatto adempimento della prestazione o commisurare l’importo della
retribuzione, anche per lavoro straordinario, o dei premi da corrispondere, per quantificare le
ferie e i permessi, per appurare la sussistenza di una causa legittima di assenza).
Il Vademecum 2015 Privacy e lavoro, del Garante dei dati personali affronta inoltre il tema
dell’uso dei dati biometrici e , nel caso di specie, viene ribadito che non è da considerarsi lecito
l’uso generalizzato e incontrollato dei predetti dati.
Viene infatti specificato che le impronte digitali o della topografia della mano, ad esempio, possono
essere usate solo nei seguenti casi :
a)per presidiare gli accessi ad “aree sensibili” (processi produttivi pericolosi, locali destinati a
custodia di beni di particolare valore e/o alla conservazione di documenti riservati) ;
b)per consentire l’utilizzo di apparati e macchinari pericolosi ai soli oggetti qualificati.
Viene chiarito che l’impronta digitale o l’emissione vocale possono essere utilizzate per
l’autenticazione informatica (accesso a banche dati o a PC aziendali) e che la firma grafo metrica,
può essere utilizzata per la sottoscrizione di documenti informatici.
Tutto questo è consentito nel rispetto delle rigorose misure di sicurezza prescritte dal Garante come
quella ,ad esempio, per la quale il datore di lavoro non è tenuto a richiedere il consenso al
personale per adottare tecnologie biometriche, ma deve comunque informare i dipendenti sui
loro diritti, sugli scopi e le modalità del trattamento dei loro dati biometrici. Generalmente, non è
ammessa la costituzione di banche dati centralizzate ma è preferibile l’utilizzo di altre forme di
memorizzazione dei dati, ad esempio in smart card a uso esclusivo del dipendente. Nel
vademecum il Garante chiarisce che , nel caso in cui la tecnologia biometrica che si vorrebbe
adottare non rientri tra i casi indicati , permane l’obbligo per il datore di lavoro di richiedere
un’apposita verifica preliminare prima di iniziare il trattamento dei dati.
ANALISI DELLE CASISTICHE PRINCIPALI
Il trattamento dei dati dei lavoratori
La normativa sulla privacy obbliga il datore di lavoro al trattamento dei dati personali dei
lavoratori solo se strettamente indispensabile all’esecuzione del rapporto di lavoro ( è vietato
assumere informazioni sulle preferenze, le tendenze, gli usi, i costumi dei lavoratori).
Le informazioni personali che vengono trattate possono riguardare :
1) dati relativi all’attività lavorativa, dati appartenenti alla sfera personale (ad esempio i dati
sulla residenza, recapiti telefonici ,
dati relativi al nucleo familiare
ecc. ).
Occorre infatti ribadire che il trattamento di dati personali, anche sensibili, riferibili a singoli
lavoratori è lecito se è finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento
o dal contratto individuale.
E' obbligatorio infine rispettare i principi della correttezza e della pertinenza e della non
eccedenza.
Il datore di lavoro deve inoltre predisporre idonee misure di sicurezza per proteggere i dati trattati
al al fine di evitare divulgazioni illecite.
Comunicazioni dati del dipendenti
Per comunicare informazioni sul lavoratore occorre il consenso dell’interessato; nella bacheca
aziendale possono essere affissi ordini di servizio, turni lavorativi o feriali ma non possono essere
pubblicate notizie relative agli emolumenti percepiti, alle sanzioni disciplinari, alle malattie e
all’eventuale adesione a sindacati .
Per pubblicare informazioni personali (curriculum) nella rete aziendale o in internet occorre
il consenso dell’interessato ( le Pubbliche Amministrazioni possono mettere a disposizione sui
propri siti web istituzionali documenti contenenti dati personali solo se la normativa di settore
preveda espressamente tale obbligo previa selezionare i dati personali da inserire ).
È vietata la pubblicazione di notizie dalle quali si possa desumere lo stato di malattia o l’esistenza
di patologie dei soggetti interessati ( condizioni di invalidità, disabilita e handicap ).
In base alla normativa sulla trasparenza le P.A. devono pubblicare sui siti istituzionali curriculum,
emolumenti o incarichi di determinati soggetti (dirigenti, consulenti, titolari di incarichi di indirizzo
politico, etc.).
Dati sanitari dei lavoratori
I dati sanitari vanno conservati in fascicoli separati e il datore di lavoro non può accedere alle
cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro.
Nel caso di denuncia di infortuni o malattie professionali all’Inail, il datore di lavoro deve
limitarsi a comunicare solo le informazioni connesse alla patologia denunciata.
Dati biometrici
Non è lecito l’uso generalizzato e incontrollato dei dati biometrici (ad esempio impronte
digitali ).
Tuttavia le impronte digitali o della topografia della mano possono essere usate per presidiare gli
accessi ad “aree sensibili e pericolose oppure per consentire l’utilizzo di apparati e macchinari
pericolosi ai soli soggetti qualificati.
Possono essere utilizzate inoltre l’impronta digitale o l’emissione vocale per l’autenticazione
informatica (accesso a banche dati o a PC aziendali) e la firma grafo metrica per la sottoscrizione di
documenti informatici.
In alcuni casi individuati dal Garante, nel rigoroso rispetto delle cautele individuate, il datore di
lavoro non è tenuto a richiedere il consenso al personale per adottare tecnologie biometriche, ma
deve comunque informare i dipendenti sui loro diritti, sugli scopi e le modalità del trattamento dei
loro dati biometrici.
In via generale non è ammessa la costituzione di banche dati centralizzate ma è preferibile l’utilizzo
di smart card ad uso esclusivo del dipendente.
I Cartellini con i dati identificativi del lavoratore
Nelle aziende ( private e pubbliche ) il lavoratore può essere dotato di un cartellino di
riconoscimento senza indicare le generalità complete del dipendente ma preferendo un codice
identificativo o solo il nome o il ruolo professionale.
I controlli dei lavoratori
I controlli da parte del datore di lavoro per motivi organizzativi o di sicurezza sono leciti solo se
sono rispettati i principi di pertinenza e non eccedenza.
I sistemi software devono essere programmati e configurati in modo da cancellare periodicamente e
automaticamente i dati personali relativi agli accessi a internet e al traffico telematico, la cui
conservazione non sia necessaria.
I datori di lavoro privati e gli enti pubblici possono trattare i dati personali del lavoratore, diversi da
quelli sensibili, per il legittimo esercizio di un diritto in sede giudiziaria, a fronte di un libero
consenso o nel nome di un legittimo interesse.
Come previsto dall'art. 6 della legge n. 300/1970 sono vietate le perquisizioni personali dei
lavoratori fatta eccezione di quelle necessarie e indispensabili per la tutela del patrimonio
dell'impresa.
In caso di perquisizioni ammesse tuttavia occorre ricordare la necessità di concordarne le modalità
con il sindacato o , in mancanza, bisogna richiedere apposita autorizzazione della Direzione
Territoriale del Lavoro ( in ogni caso i controlli devono essere effettuati all’uscita del lavoro e con
l’ausilio di sistemi di selezione automatica casuale rispetto alla collettività dei lavoratori e
salvaguardando la dignità e la riservatezza del lavoratore).
Le visite mediche dei lavoratori non devono essere eseguite da medici di fiducia del datore di
lavoro come previsto dall'art. 3 della legge n. 300/1970 e pertanto, per accertare le condizioni di
salute del lavoratore , è necessario fare riferimento alle strutture sanitarie pubbliche.
L'uso di Internet e della posta aziendale
Il datore di lavoro deve adottare idonee misure di sicurezza per assicurare la disponibilità e l’integrità dei sistemi informativi al fine di prevenire utilizzi indebiti e ha l’obbligo di informare in modo
chiaro i dipendenti su quali siano le modalità di utilizzo degli strumenti messi a disposizione e con
quali modalità vengono effettuati controlli anche in accordo con le organizzazioni sindacali.
Il datore di lavoro ha l'onere di informare, chiaramente e in modo particolareggiato, i dipendenti su
quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette e se, in che
misura e in quali modalità vengono effettuati controlli anche in accordo con le organizzazioni
sindacali, utilizzando, per fare un esempio, un disciplinare interno, chiaro e aggiornato affiancato da
un'idonea informativa.
Nota bene : In mancanza di un esplicito divieto da parte del datore di lavoro scaricare musica
dalla rete non è da considerarsi operazione vietata.
Occorre anche specificare quali conseguenze, anche di tipo disciplinare, il datore di lavoro si
riserva di applicare in presenza di un utilizzo indebito dei sopraindicati strumenti.
Le informazioni della posta elettronica sono tutelati costituzionalmente da garanzie di segretezza e
il datore di lavoro deve rendere disponibili indirizzi di posta elettronica condivisi tra più lavoratori
(ad es. ufficioreclami@società.com), affiancandoli a quelli individuali (ad es. rossi@società.com) e
valuta la possibilità di attribuire al lavoratore un diverso indirizzo destinato a un uso privato.
In caso di assenze programmate o per malattia del lavoratore è possibile prevedere risposte
automatiche da parte del software al fine di informare i soggetti interessati ovvero consentire al
lavoratore di delegare un altro lavoratore a leggere i messaggi di posta .
Per ridurre il rischio di usi impropri di Internet, il datore di lavoro può adottare opportune misure
che possono prevenire controlli successivi sul lavoratore, che possono risultare leciti o meno a
seconda dei casi e possono comportare il trattamento di dati sensibili, come le convinzioni religiose,
filosofiche, politiche, lo stato di salute o la vita sessuale. Ad esempio, può individuare i siti web
correlati o meno alla prestazione lavorativa o configurare sistemi o filtri che prevengano
determinate operazioni.
Controllo a distanza dei lavoratori
È vietato ai datori di lavoro privati e pubblici effettuare trattamenti di dati personali mediante
sistemi hardware e software che mirino al controllo a distanza dei lavoratori e il divieto riguarda
anche l’uso di strumenti di controllo quali la videosorveglianza e la geo-localizzazione.
Non è inoltre possibile l’uso di tali strumenti di controllo a distanza al fine di verificare
l’osservanza dell’orario di lavoro e la correttezza nell’esecuzione della prestazione lavorativa .
In materia di controllo a distanza dei lavoratori occorre ricordare che l’art.4. della Legge n.300/70
dispone che gli impianti e le apparecchiature “dai quali può derivare anche la possibilità di
controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo
accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la
commissione interna ( in mancanza di accordo, su istanza del datore di lavoro, provvede la
Direzioni Territoriali del Lavoro).
Si rammenta che la Direzione generale per l’Attività Ispettiva del Ministero del Lavoro e delle
Politiche Sociali ,attraverso la nota n. 37/0007162/MA008.A002, ha stabilito che , ai fini del
rilascio della relativa autorizzazione la Direzione Territoriale del Lavoro dovrà tenere in
considerazione , ai fini del rilascio dell'autorizzazione,anche gli aspetti di cui al decreto legislativo
n. 196/2003 e successivi provvedimenti in materia di tutela della privacy ovvero :
1) completo rispetto di tutta la normativa in materia di raccolta e conservazione delle immagini;
2) l’azienda , prima della messa in funzione dell’impianto,dovrà esporre specifica informativa
scritta al personale dipendente in merito all’attivazione dello stesso, al posizionamento delle
telecamere ed alle modalità di funzionamento e dovrà informare i clienti con appositi cartelli;
3)l’impianto dovrà registrare solo le immagini indispensabili e le telecamere saranno orientate
verso le aree maggiormente esposte ai rischi di furto e danneggiamento (limitando le riprese non
indispensabili ) e l’eventuale ripresa di dipendenti avverrà esclusivamente in via incidentale ed
occasionale ;
4) all’impianto non potrà essere apportata alcuna modifica ovvero aggiunta alcuna apparecchiatura
al sistema da installare, se non rispettando il dettato dell’articolo 4 della Legge n. 300 del 700 e
previa relativa comunicazione alla Direzione territoriale del lavoro;
5) le immagini registrate non potranno in nessun caso essere utilizzate per eventuali accertamenti
sull’obbligo di diligenza da parte dei lavoratori e per l’adozione di provvedimenti disciplinari;
6)l'eventuale accesso alle immagini deve avvenire solo nelle ipotesi di atti criminosi, dannosi e
comunque la Ditta dovrà darne informazione ai lavoratori occupati.
7) I lavoratori potranno verificare periodicamente il corretto utilizzo dell’impianto.
In alcuni casi invece la localizzazione geografica può essere utile per incrementare le condizioni di
sicurezza dei dipendenti ( possono essere utilizzate anche delle apposite App su cellulare da dare in
uso al lavoratore garantendo garantendo la sua vita privata ) ma , prima di attivare il sistema, le
società devono notificare all’Autorità il trattamento di dati sulla localizzazione.
Celeste Vivenzi