Alla fine di luglio sono state pubblicate in Gazzetta Ufficiale le indicazioni fornite dal Garante per la privacy in materia di trattamento dei dati sensibili dei lavoratori da parte delle aziende. Le prescrizioni sono contenute nel provvedimento n.146 2019 che cerca di armonizzare il regolamento 679 2016 (GDPR appena recepito in Italia con il decreto 101 2018), con la normativa previgente in materia . Da notare che esse sono da rispettare fin dal momento delle selezioni e dei colloqui per l'assunzione.
Viene anche precisato che i dati sensibili sono oggi definiti "particolari" nella nuova normativa.
Il provvedimento del Garante per la privacy specifica quali sono i limiti che i datori di lavoro non possono superare nella richiesta e nella successiva gestione e conservazione di dati personali dei lavoratori .
Si occupa anche della possibilità di accesso a tali dati da parte di investigatori privati in caso di indagini per far valere i diritti propri dell'azienda (ma mai, ricordiamo, per verificare l'adempimento della prestazione lavorativa).
L'articolo continua dopo la pubblicità
Per approfondire vedi :
"La gestione della privacy nello studio professionale" (VIDEOCORSO di 2 ore con il dott. M Fenio)
"Come applicare il GDPR e il Codice privacy " negli studi e nelle aziende di R. Rapicavoli (LIBRO CARTA Maggioli editore)
Sul tema dei controlli delle agenzie investigative ti puo interessare il commento a sentenza "Agenzia investigativa e controlli" -Cassazione 15094-2018
Il provvedimento si applica nei confronti di tutti coloro che, a vario titolo (titolare/responsabile del trattamento), gestiscono rapporti di lavoro, quindi :
a) agenzie per il lavoro e altri soggetti che svolgono, attivita' di intermediazione, ricerca e selezione del personale o supporto alla ricollocazione professionale ivi compresi gli enti di formazione
b) persone fisiche e giuridiche, imprese, anche sociali, enti, associazioni e organismi che sono parte di un rapporto di lavoro o che comunque conferiscono un incarico professionale
c) organismi paritetici o che gestiscono osservatori in materia di lavoro,
d) rappresentanti dei lavoratori per la sicurezza,
e) consulenti del lavoro;
f) associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro
g) medici competenti in materia di salute e sicurezza sul lavoro,
Attenzione: per quanto riguarda invece il termine lavoratori, si devono intendere non solo lavoratori dipendenti . Il provvedimento specifica infatti le seguenti categorie:
a) candidati all'instaurazione dei rapporti di lavoro, anche in caso di curricula spontaneamente trasmessi dagli interessati ai fini dell'instaurazione di un rapporto di lavoro
b) lavoratori subordinati,
c) consulenti e liberi professionisti, agenti, rappresentanti e mandatari;
d collaboratori e lavoratori autonomi
e) persone fisiche che ricoprono cariche sociali o altri incarichi nelle persone giuridiche, negli enti, nelle associazioni
Infine sono soggetti i cui dati vanno tutelati allo stesso modo anche :
Il trattamento delle categorie particolari di dati personali puo essere effettuato solo se necessario (art. 9, paragrafo 2, del regolamento UE 2016/679):
a) per adempiere o per esigere l'adempimento di specifici obblighi previsti dalla normativa UE, nazionale, contratti collettivi anche aziendali, o per ottenere agevolazioni o contributi,
b) ai fini della tenuta della contabilita' o della corresponsione di stipendi,
c) per perseguire finalita' di salvaguardia della vita o dell'incolumita' fisica del lavoratore o di un terzo;
d) per far valere o difendere un diritto, anche da parte di un terzo, in sede giudiziaria o amministrativa sempre che i dati siano trattati esclusivamente per tali finalita' e per il periodo strettamente necessario al loro perseguimento; il trattamento di dati personali effettuato per finalita' di tutela dei propri diritti in giudizio deve riferirsi a contenziosi in atto o a situazioni precontenziose);
e) per la copertura dei rischi connessi alla responsabilita' del datore di lavoro in materia di salute e sicurezza del lavoro e di malattie professionali o per i danni cagionati a terzi
f) per garantire le pari opportunita' nel lavoro;
g) per perseguire scopi determinati e legittimi individuati dagli statuti di associazioni, e organizzazioni rappresentative di categorie di datori di lavoro.
Va ricordato che nel Regolamento 679 2016 viene definito come "dato personale": qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come:
Il Garante per la privacy specifica che : "particolarmente importanti sono:
• i dati che permettono l'identificazione diretta - come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. - e i dati che permettono l'identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l'indirizzo IP, il numero di targa);
• i dati rientranti in particolari categorie: si tratta dei dati c.d. "sensibili", cioè quelli che rivelano l'origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l'appartenenza sindacale, relativi alla salute o alla vita sessuale. Il Regolamento (UE) 2016/679 (articolo 9) ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all'orientamento sessuale;
• i dati relativi a condanne penali e reati: si tratta dei dati c.d. "giudiziari", cioè quelli che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale o la qualità di imputato o di indagato. Il Regolamento (UE) 2016/679 (articolo 10) ricomprende in tale nozione i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza.
PRIMA DELL'ASSUNZIONE
DURANTE IL RAPPORTO DI LAVORO