Privacy e lavoro, vademecum del Garante

15/05/2015

Lo scorso mese di aprile il Garante per la protezione dei dati personali ha rilasciato un utile e pratico vademecum dal titolo “Privacy e lavoro” contenente le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati.
L’Ebook verte sulla gestione e il corretto utilizzo dei dati sensibili dei lavoratori quali:
  • il cartellino identificativo;
  • la bacheca aziendale;
  • la pubblicazione del curriculum;
  • la pubblicazione dei dati del lavoratore sui siti web e sulle reti interne;
  • la gestione dei dati sanitari e dei dati biometrici;
  • l’uso di internet e della posta aziendale;
  • i controlli effettuati per motivi organizzativi o di sicurezza;
  • i controlli a distanza ovvero la videosorveglianza e la geolocalizzazione.
Principi generali

Il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.

Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali. Le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze).

I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.

Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori. I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.

Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l’esatto adempimento della prestazione o commisurare l’importo della retribuzione).

(Fonte: http://www.lavoroediritti.com/2015/05/privacy-e-lavoro-vademecum-del-garante/#ixzz3a6Hs7cDr)