Privacy del lavoratore e diritto alla riservatezza: lo scorso 24 aprile 2015 il garante della privacy ha pubblicato un vademecum.
Pubblichiamo da Guida al lavoro un commento di Pietro Gremigni, Consulente Aziendale e invitiamo ad andare in fondo all’articolo nel caso sia necessario una consulenza più specifica.
Nel rapporto di lavoro, sia in fase di assunzione che di svolgimento, le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate prestazioni, dalle detrazioni fiscali all’assegno nucleo familiare). Resta fermo il principio di origine costituzionale di assicurare comunque la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali.
EL-1 Limiti generali: A parte le singole limitazioni legate al tipo di trattamento che vedremo caso per caso, in linea generale il trattamento dei dati personali del lavoratore è soggetto ai seguenti vincoli generali.
Comunicazione dei dati a terzi
Gli strumenti che permettono al datore di lavoro di rendere noti a soggetti terzi alcuni dati personali del lavoratore sono i seguenti:
- Cartellino identificativo: È obbligatorio negli appalti al fine di permettere in caso di ispezione di riconoscere i lavoratori occupati da altri soggetti per individuare facilmente lavoratori occupati irregolarmente. In altri casi (ad es. punti vendita) l’azienda appone i cartellini come strumento di riferimento per la clientela per informazioni o per sporgere reclami. In tali casi è eccessivo riportare per esteso tutti i dati anagrafici o le generalità complete del dipendente: a seconda dei casi può bastare un codice identificativo o il solo nome o solo il ruolo professionale.
- Bacheche. Nella bacheca aziendale possono essere affissi ordini di servizio, turni lavorativi o feriali. Non si possono invece affiggere documenti contenenti i compensi percepiti, le sanzioni disciplinari, le motivazioni delle assenze (malattie, permessi ecc.), l’eventuale adesione a sindacati o altre associazioni.
- Siti web: In ambito di lavoro privato per pubblicare informazioni personali (foto, curricula) nella intranet aziendale e, a maggior ragione in internet, occorre il consenso dell’interessato. In ambito di lavoro pubblico, le P.A., possono mettere a disposizione sui propri siti web istituzionali atti e documenti amministrativi (in forma integrale o per estratto) contenenti dati personali, solo se la normativa di settore preveda espressamente tale obbligo.
Dati sanitari
I principali dati sanitari si riferiscono a situazioni transitorie, determinate da malattia, maternità o infortunio del lavoratore, oppure a situazioni permanenti come lo stato invalidante. In alcuni casi (permessi handicap o per malattia del figlio) possono riguardare soggetti terzi estranei al rapporto di lavoro. I dati sanitari vanno conservati in fascicoli separati. Il lavoratore assente per malattia è tenuto a consegnare al proprio ufficio un certificato senza diagnosi ma con la sola indicazione dell’inizio e della durata presunta dell’infermità. Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro. Nel caso di denuncia di infortuni o malattie professionali all’Inail, il datore di lavoro deve limitarsi a comunicare solo le informazioni connesse alla patologia denunciata. È vietata la diffusione di “dati idonei a rivelare lo stato di salute” del lavoratore.
Dati biometrici
Si tratta di dati personali ricavati elettronicamente dalle caratteristiche corporee del soggetto come le impronte digitali, della mano, oppure tramite l’iride dell’occhio o infine la voce. Tali dati possono essere usati per:
- permettere gli accessi ad “aree sensibili” (processi produttivi pericolosi, locali destinati a custodia di beni di particolare valore e/o alla conservazione di documenti riservati);
- consentire l’utilizzo di apparati e macchinari pericolosi ai soli soggetti qualificati;
- l’autenticazione informatica (accesso a banche dati o a pc aziendali). Prima di avviare l’utilizzo di trattamenti biometrici occorre chiedere al Garante una verifica preliminare allo scopo di accertarne la legittimità con le regole generali.
Il Garante ha tuttavia individuato alcune specifiche tipologie di trattamenti in relazione alle quali non ritiene necessaria la presentazione della predetta richiesta di verifica preliminare, a condizione che vengano rispettati i presupposti di legittimità e che vengano adottate tutte le misure e gli accorgimenti tecnici descritti nel medesimo provvedimento. I trattamenti in questione sono: autenticazione informatica; controllo di accesso fisico ad aree “sensibili” dei soggetti addetti e utilizzo di apparati e macchinari pericolosi; uso delle impronte digitali o della topografia della mano a scopi facilitativi; sottoscrizione di documenti informatici. In linea generale il trattamento dei dati biometrici richiede il consenso del lavoratore, ad eccezione di quelle situazioni in cui in ragione del legittimo interesse perseguito dal titolare che deve garantire la sicurezza di beni o persone. In ogni caso tale trattamento deve avvenire nel rispetto di rigorose misure di sicurezza specificamente dettagliate nel provvedimento autorizzativo. È necessario poi informare i dipendenti sui loro diritti, sugli scopi e le modalità del trattamento dei loro dati biometrici.
A livello di conservazione dei dati è preferibile l’utilizzo di forme di memorizzazione dei dati, diverse dalle banche dati centralizzate, come ad esempio le smart card ad uso esclusivo del dipendente. Nel caso in cui la tecnologia biometrica che si vorrebbe adottare non rientri tra i casi semplificati dal Garante, permane l’obbligo per il datore di lavoro di richiedere un’apposita verifica preliminare prima di iniziare il trattamento dei dati.
Utilizzo di internet
L’utilizzo della rete web rappresenta uno degli sviluppi lavorativi sempre più diffusi in ambito produttivo. Internet sta diventando sempre più uno strumento indispensabile di lavoro. Allo scopo di evitare un utilizzo distorto e illecito del web da parte dei dipendenti, il Vademecum traccia quali possano essere i sistemi leciti da utilizzare per controllare accessi fidati alla rete e impedire, per contro, accessi non consentiti.
Lo strumento principale è quello del regolamento interno, della redazione di una policy aziendale circa i criteri per utilizzare internet. Il datore di lavoro deve specificare con chiarezza se la navigazione in Internet o la gestione di file nella rete interna autorizzi o meno specifici comportamenti come il download di software o di file musicali o l’uso dei servizi di rete con finalità ludiche o estranee all’attività lavorativa.
Occorre anche specificare quali conseguenze, anche di tipo disciplinare, il datore di lavoro si riserva di trarre qualora constati che la posta elettronica o la rete internet sono utilizzate indebitamente. Il datore di lavoro per ridurre il rischio di usi impropri di Internet può adottare opportune misure che possono prevenire controlli successivi sul lavoratore, che possono risultare leciti o meno a seconda dei casi e possono comportare il trattamento di dati sensibili, come le convinzioni religiose, filosofiche, politiche, lo stato di salute o la vita sessuale. Ad esempio si possono individuare i siti correlati o meno alla prestazione lavorativa o configurare sistemi o filtri che prevengano determinate operazioni. Posta elettronica L’utilizzo della posta elettronica avviene generalmente per necessità lavorative ma di norma anche per finalità personali.
La legge tutela la libertà di corrispondenza, principio che va equilibrato con le esigenze aziendali. La libertà di corrispondenza non può essere vietata in termini assoluti e una volta che esista lo strumento, va garantita la segretezza. Ciò detto è opportuno per il Garante che il datore di lavoro renda disponibili indirizzi di posta elettronica condivisi tra più lavoratori (ad es. ufficioreclami@società.com) affiancandoli a quelli individuali (ad es. rossi@società.com) e valuti la possibilità di attribuire al lavoratore un diverso indirizzo destinato ad un uso privato.
In caso di assenze programmate del lavoratore (ferie, permessi, congedi, ecc.), il datore di lavoro può mettere a disposizione di ciascun lavoratore apposite funzionalità di sistema che:
- consentano di inviare automaticamente, messaggi di risposta che contengano le “coordinate” di un altro lavoratore;
- consentano al lavoratore di delegare un altro lavoratore (fiduciario) in caso di assenze prolungate, a leggere i messaggi di posta e ad inoltrare al titolare del trattamento quelli ritenuti rilevanti per l’attività lavorativa.
Controlli a distanza
Il principio generale è quello contenuto nello statuto dei lavoratori (art. 4, legge n. 300/1970) secondo cui è vietato ai datori di lavoro privati e pubblici di effettuare trattamenti di dati personali mediante sistemi hardware e software che mirano al controllo a distanza dei lavoratori. Tale divieto vale anche per l’uso di strumenti di controllo quali la videosorveglianza e la geolocalizzazione. La regola vuole significare che il datore di lavoro non può effettuare controlli a distanza al fine di verificare l’osservanza dei doveri di diligenza stabiliti per il rispetto dell’orario di lavoro e la correttezza nell’esecuzione della prestazione lavorativa (ad es. orientando la telecamera sul badge che contrassegna l’orario di inizio e fine della prestazione). Solo in presenza di esigenze organizzative o di sicurezza è ammesso il controllo a distanza .
In tali casi gli impianti e le apparecchiature, dai quali può derivare anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su richiesta del datore di lavoro, provvede la DTL (Direzioni territoriali del lavoro), dettando, se necessario, le modalità per l’uso di tali impianti. La geolocalizzazione consiste nel localizzare dove si trova il lavoratore attraverso dispositivi elettronici collegati alla sede lavorativa o comunque al responsabile del dipendente.
La localizzazione può essere necessaria per ragioni di sicurezza (chiamate di emergenza), commerciali (per offrire un servizio di rapido intervento alla clientela per utenze domestiche ad esempio). La localizzazione può avvenire tramite strumenti satellitari collocati sull’auto di servizio oppure direttamente sul cellulare del lavoratore.
In questi casi secondo il Vademecum del garante occorre:
- garantire che le informazioni visibili o utilizzabili dal sistema di tracciamento siano solo quelle di geolocalizzazione, impedendo l’accesso ad altri dati, quali ad esempio, sms, posta elettronica, traffico telefonico;
- che il sistema sia configurato in modo tale che sullo schermo dello smartphone o del ricevitore satellitare compaia sempre, ben visibile, un’icona o un messaggio che indichi ai dipendenti quando la funzione di localizzazione è attiva;
- che la rilevazione dei dati di geolocalizzazione che non sia continuativa e avvenga in modo che l’ultima rilevazione cancelli quella precedente.