Linee Guida del Garante Privacy
Per meglio contestualizzare e, quindi, meglio comprendere gli interventi, che infra, previa selezione (difficile e inopportuna, ma necessaria per ineludibili esigenze di sintesi descrittiva), preliminarmente consideriamo, seppur per brevi cenni, le Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati (2), già adottate dal Garante nel 2006, e destinate a informare tutta la sfera dei rapporti di lavoro privato, non solo riguardo al profilo della protezione dei dati personali, ma anche riguardo alla delicata questione dell'autonomia privata, organizzativa e direttiva, mediante un attento bilanciamento di tutti i valori in gioco.
Con esse, definite peraltro «suscettibili di periodico aggiornamento», e nelle quali tiene conto, altresì, di proprie precedenti decisioni, il Garante Privacy mira a fornire indicazioni e raccomandazioni con riguardo alle operazioni di trattamento effettuate con dati personali (anche sensibili) di lavoratori operanti alle dipendenze di datori di lavoro privati.
Il Garante, in un'ottica di massima tutela possibile del lavoratore quale parte debole del rapporto lavorativo, tanto più quando il dominus sia privato, e quindi al di fuori delle tutele e delle garanzie pubblicistiche, si preoccupa di precisare che tali linee - chiaramente - non pregiudicano l'applicazione delle disposizioni di legge o di regolamento che stabiliscono divieti o limiti più restrittivi in relazione a taluni settori o a specifici casi di trattamento di dati (artt. 113, 114 e 184, comma 3, del Codice).
Ambiti considerati
Le tematiche prese in considerazione dalle Linee Guida si riferiscono prevalentemente alla comunicazione e alla diffusione dei dati, all'informativa che il datore di lavoro deve rendere ai lavoratori (art. 13 del Codice), ai dati idonei a rivelare lo stato di salute e il diritto d'accesso.
Le operazioni di trattamento riguardano per lo più:
- dati anagrafici di lavoratori (assunti o cessati dal servizio), dati biometrici, fotografie e dati sensibili riferiti anche a terzi, idonei in particolare a rivelare il credo religioso o l'adesione a sindacati; dati idonei a rivelare lo stato di salute, di regola contenuti in certificati medici o in altra documentazione prodotta per giustificare le assenze dal lavoro o per fruire di particolari permessi e benefici previsti anche nei contratti collettivi;
- informazioni più strettamente connesse allo svolgimento dell'attività lavorativa, quali la tipologia del contratto (a tempo determinato o indeterminato, a tempo pieno o parziale, etc.); la qualifica e il livello professionale, la retribuzione individuale corrisposta anche in virtù di provvedimenti “ad personam”; l'ammontare di premi; il tempo di lavoro anche straordinario; ferie e permessi individuali (fruiti o residui); l'assenza dal servizio nei casi previsti dalla legge o dai contratti anche collettivi di lavoro; trasferimenti ad altra sede di lavoro; procedimenti e provvedimenti disciplinari.
I medesimi dati sono:
- contenuti in atti e documenti prodotti dai lavoratori in sede di assunzione (rispetto ai quali, con riferimento alle informazioni raccolte mediante annunci contenenti offerte di lavoro, questa Autorità si è già pronunciata o nel corso del rapporto di lavoro;
- contenuti in documenti e/o file elaborati dal (o per conto del) datore di lavoro in pendenza del rapporto di lavoro per finalità di esecuzione del contratto e successivamente raccolti e conservati in fascicoli personali, archivi cartacei o elettronici aziendali;
- resi disponibili in albi e bacheche o, ancora, nelle intranet aziendali.