Il datore di lavoro può trattare informazioni
personali solo se strettamente indispensabili all’esecuzione
del rapporto di lavoro.
I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per
proteggerli da intrusioni o divulgazioni illecite.
Sul luogo di lavoro va assicurata la tutela dei diritti, delle
libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni
personali e professionali.
I trattamenti di dati personali devono rispettare il principio
di necessità, secondo cui i sistemi
informativi e i programmi informatici devono essere configurati riducendo al
minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei
trattamenti devono essere rese note ai
lavoratori.
I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e
non eccedenza.
Il trattamento di dati personali anche sensibili riferibili
a singoli lavoratori è lecito, se
finalizzato ad assolvere obblighi derivanti
dalla legge, dal regolamento o dal contratto individuale (ad
esempio, per verificare l'esatto adempimento della prestazione o commisurare
l'importo della retribuzione).
Cartellini
identificativi
Può
essere eccessivo riportare per esteso tutti i dati anagrafici o le generalità
complete del dipendente: a seconda dei casi può
bastare un codice identificativo o il solo nome o solo il
ruolo professionale.
Comunicazioni
Per
comunicare informazioni sul lavoratore ad associazioni di datori di lavoro, ex
dipendenti o conoscenti, familiari, parenti occorre il consenso dell’interessato.
Bacheche
aziendali
Nella bacheca aziendale possono essere affissi ordini di servizio, turni lavorativi o feriali.
Non si possono invece affiggere documenti
contenenti gli emolumenti percepiti,
le sanzioni disciplinari, le motivazioni delle assenze (malattie, permessi
ecc.), l’eventuale adesione a sindacati o
altre associazioni.
Pubblicazioni
di dati del lavoratore sui siti web e sulle reti interne
In ambito di lavoro
privato per
pubblicare informazioni personali (foto, curricula) nella intranet aziendale
e, a maggior ragione in internet, occorre il consenso
dell’interessato.
E’ vietata la pubblicazione di qualsiasi
informazione da cui si possa desumere lo stato di malattia o l'esistenza di patologie dei soggetti interessati, compreso
qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e/o
psichici.
Dati
sanitari
I dati sanitari vanno
conservati in fascicoli separati.
Il
lavoratore assente per malattia è tenuto a consegnare al proprio ufficio un certificato senza diagnosi ma con la sola
indicazione dell’inizio e della durata presunta dell’infermità.
Dati
sanitari
Il
datore di lavoro non può accedere alle cartelle
sanitarie dei dipendenti sottoposti ad accertamenti dal medico del
lavoro.
Nel
caso di denuncia di infortuni o malattie professionali all’Inail, il datore di
lavoro deve limitarsi a comunicare solo le
informazioni connesse alla patologia denunciata.
E’ del tutto vietata la diffusione di "dati idonei a
rivelare lo stato di salute" del lavoratore.
Uso
di internet/intranet e della posta elettronica aziendale
Spetta
al datore di lavoro adottare idonee misure di
sicurezza per assicurare la
disponibilità e l’integrità dei sistemi
informativi e dei dati, anche per prevenire utilizzi indebiti.
Il datore di lavoro ha l’onere di informare,
chiaramente e in modo particolareggiato, i dipendenti su quali siano le modalità di utilizzo degli strumenti messi a
disposizione ritenute corrette e se, in che misura e con quali modalità vengono
effettuati controlli, utilizzando ad
esempio un disciplinare interno, chiaro e aggiornato affiancato da un’idonea informativa.
I
controlli
I controlli da parte del datore di lavoro per motivi organizzativi o di sicurezza sono
leciti solo se sono rispettati i principi di pertinenza
e non eccedenza. I sistemi software devono essere
programmati e configurati in modo da cancellare
periodicamente ed automaticamente i dati personali relativi
agli accessi ad internet e al traffico telematico, la cui conservazione non sia
necessaria.
Internet/Rete
interna
Il datore di lavoro per ridurre il rischio di
usi impropri di Internet può adottare opportune
misure che possono prevenire controlli
successivi sul lavoratore, che potrebbero risultare illeciti.
Ad
esempio si possono individuare i siti correlati
o meno alla prestazione lavorativa o configurare sistemi
o filtri che prevengano determinate operazioni.
Posta
elettronica
I contenuti e le informazioni della posta elettronica sono tutelati costituzionalmente
da garanzie di segretezza.
In
questo quadro è opportuno che il datore di lavoro renda disponibili indirizzi di posta elettronica condivisi tra
più lavoratori (ad es. ufficioreclami@società.com) affiancandoli a quelli individuali (ad es. rossi@società.com) e valuti la
possibilità di attribuire al lavoratore un diverso indirizzo destinato ad un uso privato.
Il
datore di lavoro può mettere a disposizione di ciascun lavoratore apposite
funzionalità di sistema che consentano di inviare automaticamente, in caso di
assenze programmate, messaggi di risposta che contengano le “coordinate” di un altro lavoratore.
Si
può altresì consentire al lavoratore di delegare un altro lavoratore (fiduciario) in caso di assenze prolungate, a
leggere i messaggi di posta e ad inoltrare al titolare del trattamento quelli
ritenuti rilevanti per l’attività lavorativa. Di tale attività dovrebbe essere
redatto apposito verbale e
informato il lavoratore interessato.
In
caso di assenze non programmate (ad es. per malattia), qualora il lavoratore
non possa attivare la procedura descritta (anche avvalendosi di servizi
webmail), il datore di lavoro può incaricare altro personale (ad esempio l’amministratore di sistema) di gestire la
posta del lavoratore, avvertendo l’interessato e i destinatari.
Controllo
a distanza dei lavoratori
E’ vietato ai
datori di lavoro privati e pubblici di effettuare trattamenti di dati personali
mediante sistemi hardware e software che mirano al controllo a distanza dei lavoratori.
Non devono essere effettuati controlli a distanza al fine di verificare
l'osservanza dei doveri di diligenza stabiliti
per il rispetto dell'orario di lavoro e la
correttezza nell'esecuzione della prestazione
lavorativa (ad es. orientando la telecamera sul badge).
Vanno
poi osservate le garanzie previste in materia di lavoro quando la videosorveglianza
o la geolocalizzazione sono rese necessarie da esigenze organizzative o produttive, o
sono richieste per la sicurezza del lavoro.
Nessun commento :
Posta un commento