Coronavirus: come trattare le categorie particolari di dati

Il trattamento dei dati particolari

Il provvedimento, che tiene conto dei principali contributi pervenuti nel corso della consultazione pubblica avviata nel 2018, contiene gli obblighi che devono essere rispettati da un numero elevato di soggetti, pubblici e privati, in diversi Settori per poter trattare particolari categorie di dati personali, quali quelli:

• legati alla salute;

• legati alle opinioni politiche;

• legati all'origine razziale o etnica;

• legati all'orientamento sessuale.

In particolare, le disposizioni del nuovo provvedimento riguardano:

• il trattamento dei dati particolari nei rapporti di lavoro;

• il trattamento degli stessi dati da parte degli Organismi di tipo associativo, delle Fondazioni, delle Chiese e Associazioni o comunità religiose, oltre che da parte degli investigatori privati;

• il trattamento dei dati genetici;

• il trattamento effettuato per scopi di ricerca scientifica;

• il trattamento di dati sanitari.

Di particolare interesse sono le prescrizioni che il Garante della Privacy ha rilasciato con riferimento al trattamento dei dati sensibili nei rapporti di lavoro. Questo, sia perché nei rapporti di lavoro le novità in materia di privacy assumono un ruolo di grande importanza, sia perché i poteri dell'Autorità garante e dell'Ispettorato Nazionale del Lavoro, in materia di verifiche e sanzioni, hanno aperto nuove problematiche nella gestione dei dati delle risorse umane (dati Hr).

Ragione per la quale, il Garante definisce ora un nuovo ambito di applicazione, stabilendo che in presenza di un dato personale in grado di identificare una persona fisica e di un rapporto di lavoro (subordinato, autonomo, libero-professionale di amministrazione o collaborazione, ecc.) trovano applicazione le prescrizioni del provvedimento.

È specificato, infatti, che le prescrizioni del nuovo provvedimento si applicano nei confronti di tutti coloro che, a vario titolo (titolare/responsabile del trattamento), effettuano trattamenti per finalità d'instaurazione, gestione ed estinzione del rapporto di lavoro, in particolare:

• agenzie per il lavoro e altri soggetti che, in conformità alla legge, svolgono, nell'interesse di terzi, attività di intermediazione, ricerca e selezione del personale o supporto alla ricollocazione professionale, ivi compresi gli enti di formazione accreditati;

• persone fisiche e giuridiche, imprese, anche sociali, enti, associazioni e organismi che sono parte di un rapporto di lavoro o che utilizzano prestazioni lavorative anche atipiche, parziali o temporanee, o che comunque conferiscono un incarico professionale;

• organismi paritetici o che gestiscono osservatori in materia di lavoro;

• rappresentante dei lavoratori per la sicurezza, anche territoriale e di sito;

• soggetti che curano gli adempimenti in materia di lavoro, di previdenza ed assistenza sociale e fiscale nell'interesse di altri soggetti che sono parte di un rapporto di lavoro dipendente o autonomo;

• associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro;

• medico competente in materia di salute e sicurezza sul lavoro, che opera in qualità di libero professionista o di dipendente del datore di lavoro o di strutture convenzionate.

Definito l'ambito di applicazione, il Garante ha poi specificato le finalità del trattamento dei dati, con particolare riferimento alla "instaurazione, gestione ed estinzione del rapporto di lavoro" e alla difesa di un diritto "in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione".

La regolamentazione di ogni vicenda connessa ai rapporti di lavoro e alla gestione delle controversie tra datore di lavoro e lavoratore, o terze parti, viene effettuata dal Garante prescrivendo specifiche tutele e obbligazioni per ognuna di esse.

Dott. Alessandro Pagliuca

Privacy Specialist

alessandropagliuca12@gmail.com