Tutela dei dati personali e rapporto di lavoro

Con un comunicato stampa del 5 marzo 2007 l’Ufficio del Garante ha anticipato la successiva pubblicazione del provvedimento generale in ordine al trattamento dei dati in ambito lavorativo.

Il provvedimento appare contraddittorio, e, soprattutto, in contrasto con quanto finora evidenziato da dottrina e giurisprudenza, che avevano sempre ritenuto ammissibili i controlli sulle risorse tecnologiche aziendali, salvo che nei casi in cui risultassero chiaramente orientati al controllo a distanza del lavoratore e non alla legittima tutela di interessi aziendali.

Il Garante indica un percorso diverso, solo per alcuni aspetti condivisibile, orientato alla tutela del lavoratore ma certamente molto restrittivo per i datori di lavoro, soprattutto nell’ambito delle piccole realtà aziendali.

La prima parte del provvedimento riguarda le tematiche prese in considerazione (comunicazione e diffusione dei dati dei lavoratori) e distingue tra tipologie di dati e modalità di trattamento.

Al fine di agevolare, probabilmente, anche la compilazione del Documento Programmatico sulla Sicurezza, l’Autorità evidenzia le tipologie di dati solitamente rinvenibili all’interno dell’azienda, ricordando che, oltre ai dati anagrafici, ciascun datore di lavoro, necessariamente, deve trattare dati sanitari (certificati medici, eventuali disabilità, malattie professionali, ecc.) ed altri dati sensibili (iscrizione a partiti politici o sindacati, destinazione dell’8 e del 5 per mille dell’Irpef, ecc.), nonché giudiziari (certificato del casellario e carichi penali pendenti, eventuali procedimenti subiti dal dipendente in corso di rapporto, ecc.).

Evidenzia, poi, l’esistenza di dati che, pur essendo strettamente connessi al rapporto di lavoro, meritano particolare cautela nel trattamento, potendo comunque incidere fortemente sulla vita privata del lavoratore e sul suo futuro, e non solo in ambito lavorativo (la retribuzione, i premi, i trasferimenti, i procedimenti disciplinari, ecc.)

Un esempio pratico, della delicatezza dei trattamenti operati dal datore di lavoro nei confronti dei dipendenti, è dato dalla situazione in cui, non di rado, viene a trovarsi l’Ufficio Retribuzioni allorché il coniuge del lavoratore richieda informazioni sulla busta paga di quest’ultimo. La prassi e i normali rapporti interpersonali indurrebbero, per rispetto ed educazione, a fornire le informazioni richieste. La prudenza, tuttavia, induce a fare esattamente il contrario, dato che, nell’ipotesi di separazione in corso, non ancora formalizzata, al coniuge richiedente forniremmo, senza il consenso dell’interessato, elementi decisamente importanti su cui basare le proprie rivendicazioni, arrecando in tal modo un evidente danno al dipendente, del quale saremmo certamente chiamati a rispondere.

Nel provvedimento viene finalmente introdotto il concetto di Intranet, come strumento aziendale di comunicazione tra dipendenti. L’utilità della Intranet è evidente soprattutto nelle grandi realtà aziendali, in cui è difficile che due impiegati si conoscano personalmente, e, ciò nonostante, tramite tale strumento possono ugualmente conoscersi e scambiare dati ed informazioni, senza correre il rischio di interloquire con la persona sbagliata. Recenti applicazioni consentono l’uso della videoconferenza, benché anche il semplice utilizzo di un sistema di messaggistica interno sia sufficiente a raggiungere pienamente l’obiettivo.

Ma anche per tale apparentemente innocuo veicolo di trasmissione dati si pongono problemi di non facile soluzione, se, ad esempio, si intende pubblicare la foto di ciascun dipendente per favorire le relazioni interpersonali.

Per eseguire tale operazione, secondo il Garante, è necessario il consenso specifico ed espresso del lavoratore, così come per la pubblicazione di informazioni personali, non risultando tale “…ampia circolazione di dati personali di regola necessaria per eseguire obblighi derivanti dal contratto di lavoro”. La tesi è quantomeno criticabile. In realtà, nelle grandi organizzazioni, tale pubblicazione è da adottare come misura di sicurezza contro l’attività di social engineering, oggi più che mai efficace per ottenere informazioni dai dipendenti meno avveduti, spacciandosi per colleghi di altre strutture aziendali.

La pubblicazione sulla Intranet (quindi gruppo chiuso di utenti, interno all’azienda, con l’esclusiva finalità di favorire la conoscenza interpersonale) della foto e dei dati anagrafici e lavorativi del dipendente (ufficio o unità di appartenenza, numero di telefono interno, indirizzo di posta elettronica) sono certamente da considerare misura di sicurezza indispensabile per arginare la fuga di informazioni, di talchè non dovrebbe esservi alcuna necessità di consenso specifico, potendo ben rientrare tale trattamento tra le misure idonee previste dal codice. Come per molti aspetti della normativa sulla riservatezza, è la motivazione posta alla base del trattamento che legittima o meno la mancata acquisizione del consenso.

Il provvedimento rimarca altresì l’esigenza di considerare dati personali anche quelli contenuti in atti e documenti di natura cartacea, che spesso vengono ritenuti meno appetibili dei dati in forma digitale (e ciò è in parte vero, per la difficoltà di concentrare e trafugare un numero rilevante di documenti, ma dal punto di vista qualitativo, invece, il rischio è identico se non si prendono adeguate contromisure), con la conseguenza di riscontrare spesso l’abbandono di pratiche e fascicoli alla portata di qualunque visitatore. Ad esempio, l’italiano medio ha il vizio di ricevere i propri interlocutori su una scrivania sommersa di pratiche, spesso per semplice disattenzione, a volte per dimostrare efficienza.

Tale comportamento, oltre a presentare inconvenienti di natura strettamente pratica (l’interlocutore potrebbe, inavvertitamente, portare via con sé della documentazione, dopo aver consultato e ripreso i propri documenti), costituisce oggi un vero e proprio attentato alla sicurezza dei dati, giacchè la semplice copertina di molti fascicoli è già sufficiente a diffondere molteplici dati, anche di natura sensibile o giudiziaria (basti pensare alle cartelle cliniche poggiate sulla scrivania di un medico o ai fascicoli dei procedimenti penali presenti sulla scrivania di un Avvocato o di un Pubblico Ministero).

Il dito viene puntato anche sulle bacheche aziendali, che indirettamente possono lasciar trapelare l’appartenenza del dipendente a partiti politici, sindacati, associazioni religiose, ecc.

Al fine di tutelare il lavoratore nelle sedi competenti, ad esempio, il sindacalista potrebbe citarne il nome in un comunicato ufficiale, rivelando in tal modo l’adesione dello stesso ad una determinata sigla sindacale e, ove si tratti di sindacati dichiaratamente aderenti ad un partito, incidentalmente, anche le relative posizioni politiche.

Mentre nelle piccole realtà il problema è superato dalla conoscenza personale, di talchè è abbastanza difficile che il collega non sappia delle tendenze politiche di un dipendente (anche se averne la conferma formale ha un altro peso sui rapporti interpersonali), in situazioni di normalizzato oblìo aziendale, caratteristico delle macro entità, la divulgazione di simili informazioni potrebbe perfino avere ripercussioni sulla carriera del dipendente.

Come è prassi in ogni provvedimento di carattere generale, l’Autorità richiama anche i principi cui attenersi nella predisposizione delle misure volte ad assicurare il rispetto dei diritti dei lavoratori.

Il principio di liceità è ovviamente ridondante, giacchè qualsiasi comportamento contrario ad una legge dello Stato è di per sé illecito, senza che ciò debba essere ricordato in ogni testo normativo.

Opportuno, invece, il consueto richiamo ai criteri della pertinenza dei dati rispetto alle finalità della raccolta e del trattamento, e della trasparenza rispetto ad eventuali richieste di controllo o chiarimento.

Troppo spesso le aziende si trincerano dietro un muro di gomma difficile da tollerare, e la circostanza che l’Autorità Garante impieghi sempre più tempo ad intervenire nei problemi sottoposti alla sua attenzione la dice lunga sul numero di segnalazioni che, quotidianamente, pervengono presso l’Ufficio di Monte Citorio.

Non manca il richiamo alle misure di sicurezza e alle sanzioni civili e penali conseguente la loro mancata o insufficiente adozione. Nessun riferimento, invece, alla responsabilità di natura professionale prevista dall’art. 15 del Codice, che comporta l’inversione dell’onere della prova ai sensi dell’art. 2050 c.c. ivi richiamato. In sostanza, come anche chiarito dalla Corte di Cassazione in una recente sentenza, è sufficiente (ed indispensabile, ai fini del risarcimento) dimostrare che il danno si è verificato, ed è riconducibile al trattamento operato dal datore di lavoro, per avere diritto al risarcimento, che può essere evitato solo ove il responsabile riesca a dimostrare di aver adottato ogni possibile cautela per evitare l’evento, che si è prodotto per un caso fortuito.

Per il datore di lavoro è sufficiente non aggiornare i dati anagrafici del dipendente con la comunicata condizione di separazione, e continuare ad accreditare lo stipendio sul conto corrente della ex moglie, per incorrere in una violazione gravissima del codice della riservatezza, anche in relazione agli effetti che potrebbe avere sul procedimento eventualmente in corso.

Le finalità del trattamento operato nei confronti dei dipendenti, secondo l’Autorità, è rinvenibile negli obblighi derivanti dal contratto individuale (per verificare l’esatto adempimento della prestazione o commisurare l’importo della retribuzione, anche per lavoro straordinario, o dei premi da corrispondere, per quantificare le ferie e i permessi, per appurare la sussistenza di una causa legittima di assenza) o dalla contrattazione collettiva (per la fruizione di permessi o aspettative sindacali, periodi di congedo, o rispetto alle percentuali di lavoratori da assumere con particolari tipologie di contratto) o, ancora, dalla legge (quali, ad esempio, le comunicazioni ad enti previdenziali e assistenziali).

Il provvedimento chiarisce anche i principi ai quali attenersi per la concreta individuazione del titolare del trattamento, che, se in linea di principio, è l’azienda come entità giuridica, nella persona del suo legale rappresentante p.t., nella sostanza potrebbe non essere di agevole individuazione, in presenza di rapporti di lavoro caratterizzati dalla collaborazione con più aziende dello stesso gruppo.

In linea di principio, per individuare il titolare del trattamento, secondo l’autorità, rileva l’effettivo centro di imputazione del rapporto di lavoro, al di là dello schema societario formalmente adottato 

Titolare del trattamento sarà, pertanto, l’azienda dalla quale formalmente il dipendente viene retribuito, mentre, nell’ipotesi di rapporti trasversali con diverse imprese, che trattano tutte i dati del dipendente al fine di assicurare l’interoperabilità tra i vari stabilimenti, ciascuna sarà responsabile del trattamento rispetto a quella dalla quale il lavoratore funzionalmente dipende.

Per quanto attiene alla figura del medico competente alla gestione delle cartelle cliniche e dei relativi trattamenti effettuati all’interno dell’impresa, in conformità alla disciplina in materia di sicurezza e igiene del lavoro,è appena il caso di evidenziare che il medico competente ad effettuare gli accertamenti preventivi e periodici sui lavoratori è da considerarsi responsabile del trattamento nei confronti dell’azienda, dalla quale dovrà, quindi, ricevere formale incarico in tal senso.

Le cartelle dovranno poi essere custodite presso l’azienda o l’unità produttiva, “…con salvaguardia del segreto professionale, e [consegnate in] copia al lavoratore stesso al momento della risoluzione del rapporto di lavoro, ovvero quando lo stesso ne fa richiesta…” (art. 4, comma 8, d.lg. n. 626/1994); in caso di cessazione del rapporto di lavoro, le cartelle dovranno essere trasmesse all’Istituto superiore prevenzione e sicurezza sul lavoro-Ispesl (art. 72-undecies, comma 3, d.lg. n. 626/1994), in originale e in busta chiusa.

E’ opportuno evidenziare che, come in altri casi analoghi (es. videosorveglianza), ai dati trattati il titolare non può accedere, dovendo limitarsi a custodirli ed ad assicurare il corretto trattamento degli stessi.

La norma contrasta solo apparentemente con l’obbligo di garantire le misure di sicurezza per i lavoratori, dato che, in realtà, quest’ultime possono essere predisposte indipendentemente dalle singole patologie, e che, per quanto attiene al rapporto di lavoro, egli ha interesse solo a conoscere la valutazione di idoneità alle mansioni svolte, e non la patologia di cui soffre il dipendente.

Per ogni trattamento che esuli dall’attività obbligatoria o necessaria ai fini della corretta prosecuzione del rapporto di lavoro, e non sia già previsto dai criteri di esenzione di cui all’art. 24 del Codice, è necessario acquisire il consenso dell’interessato prima di procedere.

Nel caso di comunicazione a terzi, in particolare, non può prescindersi da tale operazione, per dare notizie riguardanti, ad esempio, lo status o la qualifica del dipendente, l’irrogazione di eventuali sanzioni disciplinari, l’esecuzione di trasferimenti, e meno che mai se trattasi di informazioni che hanno attinenza con le preferenze politiche, sessuali o con lo stato di salute.

Tali principi valgono anche se la richiesta perviene da associazioni, altri datori di lavoro, ex dipendenti, conoscenti, familiari e parenti.

Fermo restando il rispetto dei principi generali indicati dal codice, il titolare del trattamento ha facoltà di organizzare come ritiene opportuno la propria azienda, nominando i responsabili (interni ed esterni) e gli incaricati, e suddividendo, se necessario, le operazioni da svolgere da parte di ogni unità organizzativa.

E’ opportuno impartire sempre e analiticamente, quantomeno ai responsabili, direttive scritte, delegandoli, se opportuno, ad impartire autonomamente ulteriori direttivi (sempre in forma scritta) ai loro sottoposti. E’ superfluo evidenziare che il responsabile del trattamento, non necessariamente deve essere un superiore degli incaricati, ma è altrettanto evidente che, in assenza di autorità, sarà alquanto difficile per tale figura ottenere il puntuale rispetto delle prescrizioni imposte ai lavoratori e collaboratori.

Ove il trattamento venga effettuato in forma anonima, la comunicazione a terzi può avvenire senza particolari formalità, stante il mancato pregiudizio dei diritti del lavoratore. E’ il caso dei dati ricavabili dall’analisi del registro delle presenze, numero di ore di lavoro complessivamente prestate, assenze per congedi o malattie, attività di stabilimenti o singole unità produttive, ed ogni altra informazione che può essere desunta dall’analisi di gruppi di lavoratori, senza necessariamente far riferimento ai loro dati anagrafici

La diffusione dei dati del dipendente è di norma attività preclusa senza specifico consenso dell’interessato. Nell’ambito dell’attività aziendale, tuttavia, vi sono circostanze che rendono indispensabile tale operazione per garantire la prosecuzione del lavoro. E’ il caso dell’affissione nella bacheca aziendale di ordini di servizio, di turni lavorativi o feriali, oltre che di disposizioni riguardanti l’organizzazione del lavoro e l’individuazione delle mansioni cui sono deputati i singoli dipendenti

In tal caso, il trattamento deve intendersi lecito e non soggetto all’obbligo di consenso, ai sensi dell’art. 24 del Codice, trattandosi di attività strettamente connessa alla corretta esecuzione del rapporto di lavoro.

Salvo che ricorra una di queste ipotesi, non è invece di regola lecito dare diffusione a informazioni personali riferite a singoli lavoratori, anche attraverso la loro pubblicazione in bacheche aziendali o in comunicazioni interne destinate alla collettività dei lavoratori, specie se non correlate all’esecuzione di obblighi lavorativi. In tali casi la diffusione si pone anche in violazione dei principi di finalità e pertinenza (art. 11 del Codice), come nelle ipotesi di:

  • affissione relativa ad emolumenti percepiti o che fanno riferimento a particolari condizioni personali;
  • sanzioni disciplinari irrogate o informazioni relative a controversie giudiziarie;
  • assenze dal lavoro per malattia;
  • iscrizione e/o adesione dei singoli lavoratori ad associazioni.

Nell’utilizzo di cartellini identificativi, di norma è sufficiente indicare il nome di battesimo (eventualmente abbinato al cognome, per evitare confusione nelle grandi realtà aziendali) seguito dal numero di matricola e dalla foto del dipendente, ove coesistano, come di norma accade, non solo l’esigenza di facilitare il rapporto con il pubblico, ma anche la necessità di garantire la sicurezza del complesso aziendale.

E’ opportuno, quando il trattamento comporta la comunicazione o diffusione dei dati del dipendente, portare a conoscenza del regolamento interno le Organizzazioni Sindacali, affinché esprimano il loro parere all’iniziativa ovvero contribuiscano a migliorarne la fruibilità.

Le comunicazioni al dipendente devono essere trasmesse individuando le modalità più idonee ad evitare l’indebita cognizione dei dati (soprattutto di quelli particolari e sensibili) da parte di altri soggetti non interessati dal trattamento (ad esempio, inoltrando le comunicazioni in plico chiuso o spillato; invitando l’interessato a ritirare personalmente la documentazione presso l’ufficio competente; ricorrendo a comunicazioni telematiche individuali).

Analoghe cautele, tenendo conto delle circostanze di fatto, devono essere adottate in relazione ad altre forme di comunicazione indirizzate al lavoratore dalle quali possano desumersi vicende personali

Dati biometrici e accesso ad “aree riservate”

In più circostanze, anche ricorrendo al procedimento previsto dall’art. 17 del Codice, è stato prospettato al Garante l’utilizzo sistemi di rilevamento di dati biometrici sul luogo di lavoro, con particolare riferimento all’impiego di tali informazioni per accedere ad aree specifiche dell’impresa. Esistono realtà aziendali (aree a rischio, centri di ricerca e sviluppo, centrali operative di vigilanza, sale conteggio e movimentazione valori) che necessitano di particolari cautele e giustificano, pertanto, l’utilizzo di tali dispositivi.

I casi pervenuti all’attenzione del Garante riguardano soprattutto lettori di impronte digitali, sovente associati a dispositivi di videosorveglianza, con o senza memorizzazione e abbinamento delle rilevazioni.

L’Autorità ha giustamente chiarito che l’utilizzo di dati biometrici può essere giustificato da circostanze e condizioni di lavoro particolari, a garanzia dell’incolumità dello stesso lavoratore o a tutela del patrimonio aziendale, ma, in ogni caso, deve essere pertinente e non eccedente rispetto al concreto interesse da perseguire, che deve ogni volta essere adeguatamente e chiaramente evidenziato.

E’ stato ritenuto ammissibile, ad esempio, un sistema di rilevamento delle impronte digitali associato ad una tecnica di memorizzazione anonima su una smart card. Poiché l’apparato resta in dotazione al dipendente, senza centralizzazione su database, lo stesso interessato è in possesso del dato biometrico che lo riguarda (che tuttavia è trattato in forma anonima sul dispositivo, e, quindi, anche in caso di smarrimento risulta inutilizzabile), mentre l’associazione tra impronta digitale e funzione matematica di rappresentazione della stessa, da parte del titolare, avviene solo in fase di autenticazione, senza conservazione alcuna, essendo la sicurezza del dispositivo demandata allo stesso interessato (ovviamente, il badge non deve essere agevolmente riconducibile all’interessato).

Tale modalità di riconoscimento è idonea ad assicurare che possano accedere all’area riservata solo i soggetti preventivamente autorizzati, evitando così la costituzione di un archivio di delicati dati biometrici (che, peraltro, impone l’obbligo di notifica al garante ex art. 37, D.Lgs. 196/2003, mentre, in questo caso, sarebbe sufficiente una richiesta preventiva di autorizzazione ex art. 17). Del resto, in caso di smarrimento della carta o del dispositivo, le possibilità di uso illecito dei dati sono circoscritte a quello specifico dispositivo (anziché ad un intero database), che può essere facilmente disattivato, per impedire una successiva procedura di identificazione, e dal quale, pur violando le misure di sicurezza poste a tutela del dato biometrico, è difficile trarre informazioni che consentano di identificare direttamente l’interessato (la smart card non contiene la digitalizzazione dell’impronta digitale, ma la sua rappresentazione matematica, dalla quale, per il principio di fattorizzazione dei numeri primi, trattandosi del risultato di un algoritmo di cifratura, è difficile, se non impossibile, risalire all’originale).

Titolare del trattamento resta ovviamente l’azienda, che deve informare il dipendente delle modalità di trattamento dei dati, acquisire il relativo consenso, e garantirne la sicurezza.

I dati raccolti non possono essere di regola conservati per un arco di tempo superiore a sette giorni e vanno assicurati, anche quando tale arco temporale possa essere lecitamente protratto, idonei meccanismi di cancellazione automatica dei dati.

Trattandosi di operazioni che presentano rischi particolari per i diritti degli interessati, è sempre opportuno richiedere l’interpello preventivo dell’Autorità Garante per la Privacy ai sensi dell’art. 17, D.Lgs. 196/2003, anche al fine di apportare quei correttivi che l’Ufficio vorrà prescrivere, ove necessario, al fine di aumentare le garanzie a tutela dei cittadini.

Trattamento di dati sanitari

Devono essere osservate cautele particolari anche nel trattamento dei dati sensibili del lavoratore e, segnatamente, di quelli idonei a rivelarne lo stato di salute. E’ normalmente superflua la specificazione, nei certificati medici, della patologia di cui soffre il lavoratore, ben potendo la definizione “patologia acuta in atto”, o altre similari, assolvere al generale obbligo di documentare la ragione dell’assenza dal lavoro per motivi di salute.

Tuttavia, determinate normative di settore giustificano il trattamento dei dati relativi ai casi di infermità (e talora a quelli inerenti all’esecuzione di visite specialistiche o di accertamenti clinici) che determini un’incapacità lavorativa (temporanea o definitiva, con la conseguente sospensione o risoluzione del contratto). Il datore di lavoro, inoltre, può dover trattare dati relativi a invalidità o all’appartenenza a categorie protette, sia per l’applicazione dei benefici di legge, sia per l’adeguamento dei luoghi di lavoro, in termini di accessibilità ed usabilità degli strumenti, sia per altri adempimenti comunque direttamente connessi all’handicap dell’interessato.

A tale riguardo, infatti, sussiste un quadro normativo articolato che prevede anche obblighi di comunicazione in capo al lavoratore e di successiva certificazione nei confronti del datore di lavoro e dell’ente previdenziale della condizione di malattia: obblighi funzionali non solo a giustificare i trattamenti normativi ed economici spettanti al lavoratore, ma anche a consentire al datore di lavoro, nelle forme di legge, di verificare le reali condizioni di salute del dipendente.

Per attuare tali obblighi viene utilizzata un’apposita modulistica, consistente in un attestato di malattia da consegnare al datore di lavoro – con la sola indicazione dell’inizio e della durata presunta dell’infermità – e in un certificato di diagnosi da consegnare, a cura del lavoratore stesso, alla struttura pubblica preposta al controllo e all’erogazione dei benefici di legge (INPS o altro)

I dati prodotti in eccesso (derivanti, ad esempio, da modulistica diversa da quella descritta, che riporti informazioni non necessarie al trattamento), devono essere oscurati a cura del datore di lavoro

Il provvedimento del Garante dedica il paragrafo 6.3 alle denunce da inoltrare all’Inail, aventi ad oggetto infortuni e malattie professionali occorsi ai lavoratori; esse, infatti, per espressa previsione normativa, devono essere corredate da specifica certificazione medica (artt. 13 e 53 d.P.R. n. 1124/1965).

In tali casi, pur essendo legittima la conoscenza della diagnosi da parte del datore di lavoro, resta fermo a suo carico l’obbligo di limitarsi a comunicare all’ente assistenziale esclusivamente le informazioni sanitarie relative o collegate alla patologia denunciata, e non anche dati sulla salute relativi ad altre assenze che si siano verificate nel corso del rapporto di lavoro, la cui eventuale comunicazione sarebbe eccedente e non pertinente rispetto alla finalità richiamata.

È altresì legittima la comunicazione di dati idonei a rivelare lo stato di salute dei lavoratori che il datore di lavoro faccia ai soggetti pubblici (enti previdenziali e assistenziali) tenuti a erogare le prescritte indennità in adempimento a specifici obblighi derivanti dalla legge, da altre norme o regolamenti o da previsioni contrattuali, nei limiti delle sole informazioni indispensabili a tali fini.

In particolare, il datore di lavoro può comunicare all’Istituto Nazionale della Previdenza Sociale (Inps) i dati del dipendente assente, anche per un solo giorno, al fine di farne controllare lo stato di malattia (art. 5, commi 1 e 2, l. 20 maggio 1970, n. 300) 

A tali fattispecie devono essere aggiunti i casi nei quali può, parimenti, effettuarsi un trattamento di dati relativi alla salute del lavoratore e dei suoi familiari, anche al fine di permettergli di godere dei benefici di legge.

Allo stesso modo, il datore di lavoro può venire a conoscenza dello stato di tossicodipendenza del dipendente, ove questi richieda di accedere a programmi riabilitativi o terapeutici con conservazione del posto di lavoro (senza retribuzione), atteso l’onere di presentare (nei termini prescritti dai contratti collettivi) specifica documentazione medica al datore di lavoro (ai sensi dell’art. 124, commi 1 e 2, d.P.R. n. 309/1990).

Informativa

Al fine di dare effettiva attuazione alle disposizioni del codice, ed evitare che il richiamo all’art. 7, riguardante i diritti del lavoratore e le modalità di loro esercizio, resti lettera morta, il datore di lavoro deve individualizzare, ove possibile, l’informativa da consegnare al lavoratore, soprattutto nell’ipotesi di una grande realtà aziendale, articolata sul territorio, o fortemente dipendente dall’outsourcing

In tal caso è opportuno designare, quale responsabile, un soggetto facilmente reperibile o appositamente delegato al trattamento dei dati dei lavoratori, evitando di affidare incarichi solo formali, ed indicando chiaramente nell’informativa i recapiti del soggetto preposto al rapporto con i dipendenti. Ciò, peraltro, nel rispetto dei criteri generali di cui all’art. 13.

Auspicabile risulterebbe dare attuazione ai suggerimenti del Garante ove indica l’opportunità di delegare ai responsabili il controllo di ogni adempimento riferibile all’incaricato del trattamento, affinché sia il soggetto preposto materialmente al controllo dell’unità organizzativa aziendale a dare concreta attuazione alle direttive generali della Direzione, personalizzando non solo le informative, ma tutti i documenti e le procedure in funzione del rapporto con i propri sottoposti e compatibilmente con le esigenze degli stessi e dell’azienda.

Misure di sicurezza

Com’è noto, il trattamento dei dati del lavoratore comporta, per sua natura, la gestione di molte informazioni di natura sensibile e, in particolare, di dati di natura sanitaria.

Il Garante consiglia di conservare tali informazioni, raramente necessarie agli adempimenti quotidiani connessi al rapporto di lavoro, separatamente dagli altri dati personali, al fine di non consentirne una indistinta consultazione nel corso delle ordinarie attività amministrative. E’ quindi opportuno, per i dati di tipo informatico, restringere i criteri di accesso alle informazioni in ragione della funzione rivestita in azienda dai dipendenti che hanno accesso ai dati dei colleghi (è inutile, ad esempio, che gli addetti alla contabilità accedano ai certificati medici, mentre è indispensabile che lo faccia l’ufficio del personale). Per i dati di tipo cartaceo è necessario distinguere fisicamente il fascicolo amministrativo dalla documentazione medica, e ciò non mancherà di creare inconvenienti di natura logistica, essendo indispensabile duplicare gli archivi o, quantomeno, adottare fascicoli a più compartimenti, che consentano di distinguere ictu oculi la documentazione sanitaria da quella ordinaria, tenendo la prima sigillata o comunque riservata.

La formazione

A prescindere dalle misure di sicurezza adottate, risulta evidente che nella gestione dei dati sensibili è di particolare importanza la formazione del personale, che, oltre ad essere un obbligo normativo per il datore di lavoro, è l’unico vero strumento in grado di assicurare una corretta gestione delle informazioni in ambito aziendale, e non solo in relazione al trattamento di dati personali, ma anche a tutela della proprietà intellettuale, ed industriale.

Ciascun dipendente, responsabile o incaricato del trattamento, deve avere cognizioni in materia di protezione dei dati personali e ricevere una formazione adeguata al ruolo rivestito in azienda

Il datore di lavoro deve adottare, inoltre, misure organizzative e fisiche idonee a garantire che:

  • i luoghi ove si svolge il trattamento di dati personali dei lavoratori siano opportunamente protetti da indebite intrusioni;
  • le comunicazioni personali riferibili esclusivamente a singoli lavoratori avvengano con modalità tali da escluderne l’indebita presa di conoscenza da parte di terzi o di soggetti non designati quali incaricati;
  • siano impartite chiare istruzioni agli incaricati in ordine alla scrupolosa osservanza del segreto d’ufficio, anche con riguardo a dipendenti del medesimo datore di lavoro che non abbiano titolo per venire a conoscenza di particolari informazioni personali;
  • sia prevenuta l’acquisizione e riproduzione di dati personali trattati elettronicamente, in assenza di adeguati sistemi di autenticazione o autorizzazione e/o di documenti contenenti informazioni personali da parte di soggetti non autorizzati 
  • sia prevenuta l’involontaria acquisizione di informazioni personali da parte di terzi o di altri dipendenti

Se il dipendente è adeguatamente informato delle procedure e misure di sicurezza aziendali, è certamente più difficile che ponga in essere comportamenti sconsiderati, dovendosi, in tal deprecabile caso, propendere per una volontaria negligenza ed imprudenza, ovvero per una sconsiderata consapevolezza della illiceità del comportamento, che potrebbe anche legittimare una risoluzione del rapporto di lavoro per giusta causa, venendo ad essere seriamente compromesso il rapporto fiduciario con l’azienda.

Anche per tale ragione risultano importanti le periodiche sessioni di aggiornamento professionale, soprattutto se con consulenti esterni ed esperti di chiara fama, sia per richiamare l’attenzione su procedure e norme che potrebbero essere dimenticate, sia per condurre una costante opera di responsabilizzazione del dipendente, preludio di un ottimo rapporto lavorativo.

Ovviamente, la gratificazione del dipendente non può passare solo attraverso la formazione professionale, ma deve necessariamente essere garantita da altri elementi, non solo di natura economica.


Esercizio dei diritti previsti dall’art. 7 del Codice e riscontro del datore di lavoro

I lavoratori interessati devono poter esercitare, nei confronti del datore di lavoro, i diritti previsti dall’art. 7 e seguenti del Codice, ed accedere ai dati che li riguardano, ottenerne la l’aggiornamento, la rettificazione, l’integrazione, la cancellazione, la trasformazione in forma anonima o il blocco se trattati in violazione di legge, opponendosi eventualmente al trattamento per motivi legittimi.

La richiesta di accesso che non faccia riferimento ad un particolare trattamento o a specifici dati o categorie di dati, deve ritenersi riferita a tutti i dati personali che riguardano il lavoratore e può riguardare anche informazioni di tipo valutativo, alle condizioni e nei limiti di cui all’art. 8, comma 5.

Tra essi non rientrano le notizie di carattere contrattuale o professionale che non hanno natura di dati personali in qualche modo riferibili a persone identificate o identificabili 

Il riscontro da parte del datore di lavoro deve essere tempestivo ed esauriente, e non limitarsi ad una mera risposta di stile; deve inoltre essere effettuato entro 15 giorni dall’istanza dell’interessato. Tale termine può essere esteso a trenta giorni, ricorrendone giustificato motivo e previa comunicazione del ritardo al lavoratore

Pertanto, il datore di lavoro, specie nelle realtà produttive di grandi dimensioni, dovrà dotarsi di procedure organizzative e flussi documentali adeguati a dare tempestivo riscontro alle esigenze dell’interessato, anche attraverso l’impiego di appositi programmi, dato che ormai la maggioranza delle informazioni vengono gestite tramite strumenti informatici.

Il riscontro può essere fornito anche oralmente, ma è sconsigliabile il ricorso a tale forma di comunicazione, non essendo idonea a supportare l’azienda sul piano probatorio in caso di contenzioso. In presenza di una specifica istanza, il datore di lavoro è tenuto a trasporre i dati su supporto cartaceo o informatico o a trasmetterli all’interessato per via telematica.

Come più volte indicato dal Garante, l’esercizio del diritto di accesso consente di ottenere solo la comunicazione dei dati personali relativi al richiedente, mentre non permette di richiedere il diretto e illimitato accesso a documenti e ad intere tipologie di atti, o la creazione di documenti allo stato inesistenti negli archivi, o la loro innovativa aggregazione secondo specifiche modalità prospettate dall’interessato. Anche la facoltà di ottenere copia dei documenti detenuti deve essere giustificata, legittima e può comportare il rimborso delle spese sostenute dal datore di lavoro per l’adempimento.

Nel caso in cui l’obiettiva difficoltà di adempiere, da parte del datore di lavoro, dovesse risultare motivata dalla mole di dati da trattare o dalla indeterminatezza o scarsa chiarezza delle richieste dell’interessato, l’azienda ha facoltà di mettere a disposizione del dipendente l’intero fascicolo, dal quale successivamente potranno essere estratte le informazioni necessarie.

Nel fornire riscontro ad una richiesta di accesso formulata ai sensi degli artt. 7 e 8 del Codice, il titolare del trattamento deve, poi, comunicare quali siano i dati effettivamente detenuti rispetto a quelli richiesti, e non è tenuto a ricercare o raccogliere altri dati che non siano nella propria disponibilità e non siano oggetto, in alcuna forma, di attuale trattamento, o perché originariamente trattati e non più disponibili, ovvero perché, come nel caso di dati contenuti nella corrispondenza intercorsa, in qualunque forma, tra dipendenti di un determinato datore di lavoro, non siano mai stati nell’effettiva e libera disponibilità di quest’ultimo (si pensi al caso di dati contenuti nella corrispondenza intercorsa tra dipendenti).

In ordine, poi, all’eventuale richiesta di rettifica dei dati personali indicati nel profilo professionale del lavoratore, la medesima può avvenire solo in presenza della prova dell’effettiva e legittima attribuibilità delle qualifiche rivendicate dall’interessato, ad esempio, in base a “…decisioni o documenti del datore di lavoro o di terzi, obblighi derivanti dal contratto di lavoro, provvedimenti di organi giurisdizionali relativi all’interessato o altri titoli o atti che permettano di ritenere provata, agli effetti e sul piano dell’applicazione [della disciplina di protezione dei dati personali], la richiesta dell’interessato” (che può comunque far valere in altra sede, sulla base di idoneo materiale probatorio, la propria pretesa al riconoscimento della qualifica o mansione rivendicata).

Gianluca Pomante

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *