Con una comunicazione del 13 dicembre scorso, il Garante della
privacy, al fine di assicurare maggiori garanzie sul posto di
lavoro, ha emesso le linee guida per la corretta applicazione della
normativa sulla privacy.
Queste in sintesi i punti principali delle linee guida.
Principi generali
Il datore di lavoro può trattare informazioni di carattere
personale strettamente indispensabili per dare esecuzione al
rapporto di lavoro. Deve individuare il personale che può trattare
tali dati e assicurare idonee misure di sicurezza per proteggerli
da indebite intrusioni o illecite divulgazioni.
Il lavoratore deve essere informato in modo puntuale sull'uso che
verrà fatto dei suoi dati e gli deve essere consentito di
esercitare agevolmente i diritti che la normativa sulla privacy gli
riconosce (accesso ai dati, aggiornamento, rettifica, cancellazione
etc).
Entro 15 giorni dalla richiesta il datore di lavoro è tenuto a
comunicare in modo chiaro tutte le informazioni in suo
possesso.
Cartellini identificativi, Intranet, bacheche aziendali
Nelle aziende private può essere eccessivo indicare sul cartellino
identificativo del dipendente dati anagrafici o generalità: a
seconda dei casi può bastare un codice identificativo o il solo
nome o solo il ruolo professionale.
Senza consenso non si possono comunicare informazioni ad
associazioni di datori di lavoro, di ex dipendenti o a conoscenti,
familiari, parenti. Il consenso è necessario anche per pubblicare
informazioni personali (foto, curricula) nella Intranet aziendale e
a maggior ragione in Internet.
Nella bacheca aziendale possono essere affissi solo ordini di
servizio, turni lavorativi o feriali. Non si possono invece
diffondere emolumenti percepiti, sanzioni disciplinari, assenze per
malattia, adesione ad associazioni.
Dati sanitari
I dati sanitari vanno conservati in fascicoli separati. Il
lavoratore assente per malattia è tenuto a consegnare al proprio
ufficio un certificato senza la diagnosi ma con la sola indicazione
dell'inizio e della durata presunta dell'infermità. Il datore di
lavoro non può accedere alle cartelle sanitarie dei dipendenti
sottoposti ad accertamenti dal medico del lavoro. Nel caso di
denuncia di infortuni o malattie professionali all'Inail, il datore
di lavoro deve limitarsi a comunicare solo le informazioni connesse
alla patologia denunciata.
Dati biometrici
Non è lecito l'uso generalizzato e incontrollato di dati
biometrici, specie se ricavati dalle impronte digitali. L'uso può
essere giustificato solo in casi particolari, per presidiare, ad
esempio, accessi ad "aree sensibili" (processi produttivi
pericolosi, locali destinati a custodia di beni, documenti
riservati). Anche quando l'uso è consentito non è ammessa la
costituzione di banche dati centralizzate: è infatti sufficiente la
memorizzazione su una smart card in uso esclusivo del
dipendente.
© Riproduzione riservata