Privacy e lavoro: il vademecum del Garante. Tutte le regole da rispettare sul luogo di lavoro

Con questa guida, l'autorità amministrativa indipendente si propone di illustrare la complessa materia della privacy sul posto di lavoro sia in ambiente pubblico che privato.

Il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all'esecuzione del rapporto di lavoro e i dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite. In particolare devono essere rispettati, nel trattamento dei dati personali, i principi di necessità e di correttezza secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l'utilizzo di informazioni personali e identificative e le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori.

Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione).

I controlli da parte del datore di lavoro per motivi organizzativi o di sicurezza sono ammessi solo se vengono rispettati i principi di pertinenza e non eccedenza. I sistemi software devono essere programmati e configurati in modo da cancellare periodicamente ed automaticamente i dati personali relativi agli accessi ad internet e al traffico telematico, la cui conservazione non sia necessaria. In ogni caso, è vietato ai datori di lavoro privati e pubblici di effettuare trattamenti di dati personali mediante sistemi hardware e software che mirino al controllo a distanza dei lavoratori, ivi comprese la videosorveglianza e la geolocalizzazione.

Nella bacheca aziendale possono essere affissi ordini di servizio, turni lavorativi o feriali. Non si possono invece affiggere documenti contenenti gli emolumenti percepiti, le sanzioni disciplinari, le motivazioni delle assenze (malattie, permessi ecc.), l'eventuale adesione a sindacati o altre associazioni.

Infine, è assolutamente vietata la diffusione di dati idonei a rivelare lo stato di salute del lavoratore: i dati di carattere sanitario devono essere conservati in fascicoli separati e il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti che sono sottoposti ad accertamenti dal parte del medico del lavoro.

E' possibile scaricare il vademecum in PDF dal sito del Garante.

Qui sotto la versione sfogliabile online. E a seguire il PDF compresso.