GARANTE PRIVACY: TRATTAMENTO DATI LAVORATORI - PMI Servizi Associati

  • 30 Luglio 2019
  • Nessun commento

Conprovvedimento n. 146 del 5 giugno 2019, il Garante della Privacy ha individuato limiti, condizioni e adempimenti necessari per poter trattare categorie di dati particolari in vari ambiti, tra cui quello relativo ai rapporti di lavoro.

Tale provvedimento si pone a conclusione dell’iter procedurale previsto dal nuovo Codice della Privacy (D.lgs n. 101/2018 attuativo del Regolamento Ue n. 679/2016) e va a sostituire le precedenti autorizzazioni generali emesse nel 2016 dal Garante.

Vediamo ora di riepilogare succintamente i contenuti del provvedimento che autorizza il trattamento di dati particolari nel rapporto di lavoro, dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, di tipo genetico, biometrico, nonché dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Il provvedimento si rivolge non solo ai datori di lavoro, ma anche alle agenzie di intermediazione e somministrazione, nonché ai consulenti del lavoro e intermediari che curano la gestione del personale o ai medici competenti.

I dati autorizzati riguardano non solo i lavoratori dipendenti assunti con qualsiasi tipologia contrattuale, ma anche collaboratori, agenti e professionisti, nonché terzi familiari per il rilascio di agevolazioni e permessi.

Finalità del trattamento

Il trattamento dei dati particolari deve essere funzionale all’adempimento di specifici obblighi o per eseguire specifici compiti previsti dalla normativa dell’Unione Europea, da leggi, da regolamenti o da contratti collettivi, anche aziendali, in relazione all’instaurazione, gestione  o cessazione dei rapporti di lavoro, oppure, in mancanza, per scopi determinati e legittimi, ai fini della tenuta della contabilità o della corresponsione di stipendi, assegni, premi, altri emolumenti, liberalità o benefici accessori.

Limiti al trattamento dei dati

Il Garante ha individuato dei limiti nel trattamento di tali dati particolari in fase di assunzione e gestione del rapporto di lavoro:

  • le informazioni inviate dai candidati tramite curricula o questionari devono essere trattate solo in funzione dell’instaurazione dei rapporti e non per altre finalità per le quali il loro utilizzo è vietato;
  • i dati che rivelano le convinzioni religiose o filosofiche ovvero l’adesione ad associazioni o organizzazioni a carattere religioso o filosofico, sono trattabili esclusivamente in caso di fruizione di permessi in occasione di festività religiose o per le modalità di erogazione dei servizi di mensa o, nei casi previsti dalla legge, per l’esercizio dell’obiezione di coscienza;
  • i dati inerenti le opinioni politiche o sindacali possono essere trattati esclusivamente ai fini della fruizione di permessi o di periodi di aspettativa riconosciuti dalla legge o, eventualmente, dai contratti collettivi anche aziendali;
  • non è possibile trattare dati genetici al fine di stabilire l’idoneità professionale di un candidato o di un dipendente, neppure con il consenso dell’interessato.

Modalità di trattamento dei dati

Il provvedimento del Garante individua infine alcune modalità di raccolta dei dati e di effettuazione dei relativi trattamenti:

  • le comunicazioni, anche elettroniche, dovranno essere individualizzate e, se cartacee, dovranno essere realizzate in plichi chiusi;
  • le comunicazioni dei dati dei lavoratori ad altri colleghi per ragioni di tipo organizzativo (es. per predisporre turni di lavoro), non dovranno esplicitare, nemmeno attraverso acronimi o sigle, le causali dell’assenza dalle quali sia possibile evincere la conoscibilità di particolari categorie di dati personali (es. permessi sindacali o dati sanitari).

Il documento (che non ha una scadenza predefinita) rappresenta la fonte secondaria regolatrice del trattamento dei dati particolari a cui i titolari devono quindi uniformarsi.