Filtra per categoria

Lavoro e privacy: occhio agli adempimenti

Con il nuovo Vademecum Privacy e Lavoro, il Garante ha dettato le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati.
La gestione del trattamento dei dati dei lavoratori si inserisce infatti in vari ambiti. Il personale dipendente che è a contatto con il pubblico, per esempio, può essere dotato di un cartellino identificativo, riportante dati utili per la sua identificazione (codice identificativo ovvero nome del lavoratore, o ruolo professionale). Nella bacheca aziendale possono essere affissi ordini di servizio e turni, mentre non è ammesso affiggere documenti relativi a emolumenti, sanzioni, cause delle assenze, adesione a sindacati.

Le informazioni personali del lavoratore privato (foto e curriculum), possono essere pubblicate nella rete intranet aziendale e sui siti web previo consenso. Di contro le P.A. devono pubblicare, sui propri siti web istituzionali, per ciascun componente, curricula, emolumenti o incarichi.

I dati sanitari devono essere conservati in fascicoli separati e trattati con tecniche di cifratura.

Se un lavoratore è assente per malattia, è soggetto all’obbligo di consegnare al proprio datore di lavoro un certificato senza diagnosi. Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro.

L’utilizzo dei dati biometrici è ammesso per permettere accessi ad aree sensibili, consentire l’utilizzo di macchinari pericolosi, per permettere l’autenticazione informatica e per la sottoscrizione di documenti informatici.

Il datore di lavoro deve rendere note le conseguenze a livello disciplinare in caso di utilizzo indebito, da parte del lavoratore, della rete internet e della posta elettronica; a tal fine, può individuare i siti correlati o meno alla prestazione lavorativa oppure configurare filtri che impediscono operazioni non attinenti.

Le attività di controllo da parte del datore di lavoro per ragioni organizzative e di sicurezza sono lecite esclusivamente se vengono rispettati i principi di pertinenza e di non eccedenza.

E’ vietato tassativamente al datore di lavoro privato e pubblico di trattare i dati personali mediante sistemi hardware e software che mirano al controllo a distanza dei lavoratori. Tale divieto vale anche per l’uso di strumenti di controllo quali la videosorveglianza e la geolocalizzazione.

-->