News

Giovedì 08/02/2007

Linee guida per il trattamento dei dati personali nel rapporto di lavoro alle dipendenze di privati

Si tratta del primo di una serie di provvedimenti che serviranno a fare luce su alcuni aspetti controversi della normativa in materia e della sua applicazione nel contesto indicato (seguiranno ad es. ulteriori indicazioni sull’uso della posta elettronica e di internet). Al di là dei numerosi chiarimenti contenuti in dette linee guida e riguardanti in particolare: i dati sanitari, quelli – qualora presenti – biometrici; le modalità di utilizzo di cartellini, delle comunicazioni interne e della loro affissione nella bacheca così come della disciplina del diritto di accesso e di riscontro in capo al lavoratore, appare interessante la lettura del provvedimento in relazione alla opportunità che offre di rivedere le modalità applicative in essere all’interno dell’azienda, fornendo interessanti indicazioni qualora si sia in presenza di gruppi di imprese. In tal caso, ad esempio, è possibile concentrare l’attività riguardante gli adempimenti in materia di lavoro presso la capogruppo che può assumere la veste di responsabile del trattamento ( ovviamente di tale tipologia di banca dati ). Ma tornando agli aspetti generali il Garante ricorda la necessità di rispettare i principi in materia e quindi di utilizzare dati personali soltanto previa (idonea)informativa; di richiedere il consenso quando previsto; di adottare le misure di sicurezza minime e quelle ulteriori in relazione alla particolarità dei dati ( ad es. sanitari); di rispettare le prescrizioni contenute nelle autorizzazioni generali emanate dal Garante stesso. A ciò va aggiunto l’obbligo di nominare in modo specifico gli incaricati del trattamento e, soprattutto di provvedere alla “ adeguata formazione degli addetti al trattamento”, aspetto questo spesso trascurato dalle aziende e tale da inficiare tutto il lavoro eventualmente svolto per dotarsi di un procedura conforme alla normativa, con conseguente esclusione della possibilità di esonero della azienda dalle responsabilità civili, amministrative e penali previste dalle norme in materia. Accade spesso, infatti, che le aziende si limitino alla redazione della documentazione prevista (cd. Documento programmatico sulla sicurezza) senza attuarne, se non per il solo settore informatico, le relative prescrizioni, vanificando così non solo l’opera di revisione e di riorganizzazione delle banche dati e dei ruoli degli incaricati che, in mancanza di una formazione e sensibilizzazione al riguardo, rischiano di tornare presto alle vecchie abitudini ma la stessa immagine e credibilità dell’impresa.