Trattamento dei dati dei lavoratori:Vademecum del Garante

La pubblicazione del Vademecum del Garante privacy del 24 aprile scorso, contenente le principali regole per il corretto trattamento dei dati dei lavoratori, offre alle imprese l’occasione per “guardarsi dentro”.

Spesso infatti quando si affronta il tema della privacy si tende a pensare al mondo esterno e alla gestione dei rapporti con candidati, prospect, clienti, consulenti, iscritti in mailing list, correndo però il rischio di trascurare i profili che interessano la gestione dei rapporti interni con i propri lavoratori.

Eppure si tratta di un aspetto tutt’altro che secondario sul piano della privacy, dovendosi sul punto rilevare infatti che sono molteplici i trattamenti che vengono effettuati e vari i dati personali riferiti a chi presta l’attività lavorativa all’interno dell’impresa.

Così, l’instaurazione del rapporto di lavoro e la sua esecuzione comporta necessariamente il trattamento di dati anagrafici e curriculari dei lavoratori, di alcuni dati sensibili e, in certi casi, giudiziari.

A tali dati si aggiunge il possibile trattamento di ulteriori informazioni personali, quali ad esempio, immagini (nel caso di installazione di impianti di videosorveglianza), dati di localizzazione (nell’ipotesi di utilizzo di sistemi di geolocalizzazione), dati biometrici (ove si attivino sistemi a riconoscimento biometrico) …

Come trattare allora i molteplici dati personali riferiti ai lavoratori?

La risposta potrebbe essere sinteticamente riassunta nell’obbligo, per i datori di lavoro, titolari del trattamento, di operare osservando la normativa in materia di privacy. Ciò in concreto si traduce nella necessità di:

  • trattare i soli dati necessari per le finalità perseguite;
  • fornire idonea informativa agli interessati;
  • acquisire il consenso al trattamento (a meno che non ricorra una delle ipotesi di esenzione previste dal codice privacy);
  • adottare le misure di sicurezza, minime e idonee, tese a limitare i rischi di distruzione, perdita, di accessi non autorizzati;
  • formare adeguatamente il personale incaricato a gestire i dati personali;
  • richiedere la verifica preliminare al Garante per quei trattamenti che possono presentare particolare rischi per gli interessati (così ad esempio nel caso di installazione di sistemi di videosorveglianza intelligenti);
  • presentare la notificazione al Garante per quei trattamenti di informazioni personali per cui tale adempimento è espressamente previsto (tra cui rientrano anche i dati di geolocalizzazione).

E’ di tutta evidenza, però, che, per rispettare gli adempimenti indicati, occorre effettuare una attenta analisi, che dovrà essere condotta tenendo conto dei singoli trattamenti svolti e della diversa tipologia e natura delle informazioni personali oggetto di trattamento.

A tal fine il Vademecum in materia di privacy e lavoro di recente pubblicazione risulta essere un utile strumento perché riprende, proprio con riferimento ad alcuni specifici trattamenti tipicamente svolti all’interno dell’ambito lavorativo, le regole da osservare.

Regole prescritte dal Codice Privacy e da alcuni provvedimenti di rilievo in ambito lavorativo, richiamati anche in calce al Vademecum citato. Tra questi:

– le Linee guida per il trattamento di dati dei dipendenti privati del 23 novembre 2006

– le Linee guida per posta elettronica e internet del 10 marzo 2007

– il Provvedimento generale prescrittivo in tema di biometria del 12 novembre 2014

– il Provvedimento in materia di videosorveglianza del 08 aprile 2010

– il Provvedimento Sistemi di localizzazione dei veicoli nell’ambito del rapporto di lavoro del 4 ottobre 2011

Cogliendo allora l’occasione della pubblicazione del Vademecum del Garante perchè non soffermarsi sul trattamento dei dati dei propri lavoratori e verificare se vi sia qualche criticità o aspetto che meriti un intervento?