Il Garante per la protezione dei dati personali ha predisposto un utile vademecum dal titolo “Privacy e lavoro” (leggi allegato a fondo pagina), che contiene le regole per il corretto trattamento dei dati personali dei lavoratori da parte dei datori di lavoro pubblici e privati.
Il vademecum verte sulla gestione e il corretto utilizzo dei dati sensibili dei lavoratori quali:
- il cartellino identificativo
- la bacheca aziendale
- la pubblicazione del curriculum
- la pubblicazione dei dati del lavoratore sui siti web e sulle reti interne
- la gestione dei dati sanitari e dei dati biometrici
- l’uso di internet e della posta aziendale
- i controlli effettuati per motivi organizzativi o di sicurezza
- i controlli a distanza ovvero la videosorveglianza e la geolocalizzazione.
Principi generali
Il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.
Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali. Le informazioni personali trattate possono riguardare – oltre all’attività lavorativa – la sfera personale e la vita privata dei lavoratori (es. dati residenza e recapiti telefonici) e dei terzi (es. dati relativi al nucleo familiare per garantire determinate provvidenze).
I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori. I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.
Il trattamento di dati personali – anche sensibili – riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale di lavoro.
Leggi: VADEMECUM PRIVACY 2015