Privacy
e trattamento
dei dati personali sul posto di lavoro
I
Garanti europei si sono pronunciati sulle modalità con cui i datori di
lavoro, pubblici e privati, possono raccogliere e utilizzare i dati dei
lavoratori, per le varie finalità connesse al rapporto di lavoro e per
eventuali controlli.
Il
parere dei Garanti europei, espresso il 13 settembre scorso, intende
dare un contributo alla uniforme applicazione delle misure a tutela
della privacy dei lavoratori, all'interno dei Paesi dell’Unione
Europea.
In
esso i Garanti hanno espresso un indirizzo generale, in attesa
dell’adozione di una specifica raccomandazione su aspetti di dettaglio,
relativi per esermpio ad e-mail, accessi ad Internet, videosorveglianza.
Il
trattamento dei dati personali nel rapporto di lavoro è, infatti, tema
molto dibattuto. Confindustria ha
cercato di formulare un vademecum sull'uso degli strumenti informatici
in azienda, ma il Garante ha poi
smentito una sua approvazione di tale vademecum e riaffermato il
principio dell'inviolabilitá della posta, anche elettronica.
Gli stati nazionali hanno cominciato ad affrontare la
questione e, la Commissione europea, nel quadro dell’azione
sulla politica sociale, ha avviato una consultazione con le parti
sociali sulla protezione dei dati nel contesto lavorativo.
Laraccolta,
l'uso o conservazione di informazioni sui lavoratori attraverso sistemi manuali ed elettronici
rientra
nell’ambito della normativa sulla protezione dei dati. Il
monitoraggio delle e-mail dei lavoratori o
degli accessi ad Internet dei dipendentil implica infatti il trattamento di dati
personali.
Il documento fissa alcuni primi principi
circa appunto il
monitoraggio delle e-mail e degli accessi ad Internet, ma anche sulla videosorveglianza e
sulla localizzazione sul posto di lavoro. Siamo ovviamente in attesa
di una vera e propria risoluzione europea in materia e speriamo che
questa venga
adottata a breve.
Il
documento afferma anche che la videosorveglianza ed il trattamento
di suoni e immagini ricadono sotto la disciplina della protezione dei
dati personali e sono regolati dalle norme della Direttiva europea sulla
riservatezza.
I lavoratori devono essere quindi resi consapevoli che
molte delle attività svolte nell’ambito del rapporto di lavoro
implicano il trattamento dei dati personali, anche di carattere sensibile. La
tecnologia deve essere chiaro é anche un potente strumento di controllo
in mano al datore di lavoro.
I
Garanti europei hanno, dunque, individuato i principi che devono guidare
il trattamento dei dati personali dei dipendenti da parte dei datori di
lavoro, per le diverse finalità retributive, previdenziali,
assistenziali, fiscali, di sicurezza del lavoro, sindacali ecc.
I
dati devono essere innanzitutto raccolti per scopi specifici, espliciti
e legittimi e non utilizzati in modo illecito.
Al
lavoratore deve essere garantita la massima trasparenza sulla raccolta e
sull’uso dei propri dati da parte del datore di lavoro.
I
dati raccolti ed usati dal datore di lavoro devono essere quelli
strettamente indispensabili.
I
dati raccolti nelle banche dati devono essere esatti ed aggiornati e
deve essere garantito al lavoratore il diritto di rettifica ed
integrazione delle informazioni. Così come va garantita la sicurezza
dei dati da parte del datore di lavoro, che deve adottare misure
tecnologiche ed organizzative a protezione dei dati, in particolare
riguardo ad accessi illeciti.
Il
personale che utilizza i dati ha l’obbligo di segretezza ed è
responsabile della riservatezza delle informazioni.
Il
trasferimento di dati dei lavoratori all’esterno della UE è possibile
se il Paese di destinazione assicura un adeguato livello di protezione.
I datori di lavoro devono verificare tale livello di protezione e
subordinare lo strumento del consenso fornito dal lavoratore (in base al
quale è possibile il trasferimento dei dati) solo in via subordinata a
tale verifica.
Quanto
alle prime indicazioni fornite in tema di controlli sul posto di lavoro,
i lavoratori devono essere informati sulla possibilità che vengano
effettuati controlli.
Qualsiasi
controllo deve essere proporzionato e deve tener conto della legittima
privacy e di altri interessi dei lavoratori.
Ogni
informazione raccolta, usata o conservata nel corso del controllo deve
essere giustificata e non eccedente gli scopi per i quali il
monitoraggio viene effettuato. Ogni eventuale monitoraggio deve, se
lecito, essere svolto nel modo meno invasivo possibile. Per quanto
riguarda l’effettuazione di monitoraggi occorre tener conto delle
regole sulla protezione dei dati e, laddove applicabile, del principio
della segretezza della corrispondenza.
(tratto
dalla newsletter
del Garante di settembre 2001, www.garanteprivacy.it)
RITORNA
ALLA
SEZIONE
DIFESA DELLA PRIVACY PERSONALE