Protezione dati dei lavoratori

Privacy in azienda, in studio, nelle Pubbliche Amministrazioni

Ciao a Tutti! Oggi vogliamo parlare di privacy e tutela del lavoratore. Daremo, quindi, importanti informazioni per: 1. Aziende e lavoratori privati; 2. Pubbliche Amministrazioni e dipendenti pubblici.

Nell’ambito di un rapporto di lavoro, pubblico o privato che sia, sin dalla nascita fino alla sua estinzione, è fondamentale la tutela dei dati personali del lavoratore. Ciò perché sia l’azienda che la PA sono delle grandissime “casseforti” di dati del personale dipendente, dei consulenti e collaboratori e, come tali, devono adeguarsi agli obblighi imposti dal GDPR.(vedi articolo: https://coriglianoeporfido.com/finalita-e-vantaggi-delladeguamento-privacy-per-professionisti-e-aziende/ ).

Bene, iniziamo con l’affermare che un rapporto di lavoro non è abbastanza garantito se:

1. non è tutelato attraverso un contratto scritto che cristallizza diritti e obblighi del lavoratore e del datore (RICORDIAMOCI DI COMBATTERE SEMPRE IL LAVORO NERO E LE FALSE “COLLABORAZIONI A PRESTAZIONE OCCASIONALE”!);

2. il contratto non rispecchia le effettive condizioni di lavoro;

3. il contratto non è accompagnato da un’informativa privacy che spieghi come i dati del lavoratore vengano trattati.

Detto più chiaramente, sin dalla nascita fino alla sua estinzione, l’azienda o la PA devono proteggere e gestire in modo corretto i dati dei dipendenti trattati per finalità professionali.

Ad esempio:

1. Il principio di minimizzazione dei dati personali – Ti posso chiedere solo i dati necessari e comunque mi devi dare il consenso

In fase di colloquio volto alla selezione del personale e in fase di acquisizione delle informazioni necessarie alla sottoscrizione del contratto, il datore di lavoro deve chiedere al lavoratore solo i dati strettamente necessari all’instaurazione del rapporto di lavoro, e comunque il colloquio dovrà essere accompagnato dalla presa visione di un’informativa e da un modulo di prestazione del consenso al trattamento dei dati del candidato.

Prestate attenzione a quei colloqui dove non si accenna nemmeno lontanamente alle modalità di trattamento dei vostri dati personali e dove, magari, vi vengono chieste informazioni che nulla hanno a che vedere con il rapporto di lavoro (“sei sposata o fidanzata?, sei credente? Che lavoro fa tuo marito?”).

2. L’informativa. Chi, come, quando e perché conservi i miei dati

Come accennato prima, tutta l’evoluzione del rapporto di lavoro deve essere guidata da un documento che informi in modo adeguato il lavoratore su:

  • Come vengono trattati i dati del lavoratore. Ad esempio: come vengono conservati? L’archivio è cartaceo o telematico?
  • Che misure di sicurezza avete previsto per diminuire il rischio che questi dati vengano persi?
  • Chi sono i soggetti che possono venire a contatto con i miei dati? E per quale finalità? Ad esempio: commercialista, segretaria, consulente del lavoro. E soprattutto, avete accertato che questi soggetti tratteranno i miei dati in maniera corretta?
  • Quali sono i miei diritti? ATTENZIONE: il GDPR riconosce importanti diritti al soggetto che conferisce i propri dati (l’interessato) come ad esempio, il diritto a cancellare, modificare o opporsi al trattamento dei propri dati.

3. Il consenso. Non è solo quella crocetta minuscola che ci chiedono di apporre

Ogni forma di trattamento del dato personale del lavoratore che va oltre la finalità di gestione del rapporto di lavoro può essere effettuata solo PREVIO CONSENSO CHIARO ED ESPLICITO DEL LAVORATORE STESSO.

Ad esempio:

  • Se il datore vuole pubblicare i miei dati sul sito dell’azienda, DEVE CHIEDERMI IL CONSENSO;
  • Se il datore vuole cedere i dati a terzi per finalità di vario genere che rientrano nel suo legittimo interesse, DEVE CHIEDERMI IL CONSENSO.

A tal proposito, ATTENZIONE a queste due questioni:

  • I fini di legge non sono una coperta di linus

Il legittimo interesse del titolare non può essere una gigante “coperta di Linus” dietro la quale si nascondono tutte le operazioni di cessione dei dati a terzi da parte del titolare poiché il lavoratore deve essere sempre a conoscenza della trasmissione dei suoi dati, anche per finalità di legge, e deve potersi opporre!

  • I limiti agli obblighi di trasparenza per gli enti pubblici

Come sappiamo bene o avremo sentito un migliaio di volte la PA deve rispettare gli obblighi di trasparenza imposti dal d.lgs. 33/2013. In pratica, ogni privato cittadino deve poter sapere chi lavora in un ente, chi vi collabora, e per gli organi apicali, deve poter sapere anche quanto guadagna. Ciononostante, questo obbligo legale deve essere sempre bilanciato con i principi dettati dal GDPR in materia di protezione dei dati personali. Ciò significa, dunque, che possono essere oggetto di pubblicazione solo i dati necessari a far conoscere gli estremi del rapporto di lavoro o collaborazione in corso tra una persona e l’ente, sempre previo consenso del lavoratore e mai i dati che attengono alla sfera personale dello stesso.

Ad esempio, se avete avuto un incarico da un ente pubblico è lecito e corretto che gli estremi dell’incarico siano oggetto di pubblicazione. Al contrario, se vi siete dimessi in ragione di malattia, questo non può essere pubblicato. Ancora, un organo di controllo come la commissione di vigilanza può richiedere all’azienda i dati dai lavoratori attualmente impiegati ma sempre previo consenso del singolo lavoratore, in caso questi non lo presti, l’organo di controllo potrà acquisire i dati solo in forma anonima.

In conclusione, possiamo ribadire con forza che il GDPR non ha introdotto solo obblighi di natura formale ma strumenti utili all’impresa (pubblica o privata) per rivedere i processi interni, verificare la liceità e correttezza dei rapporti di lavoro in essere e applicare degli strumenti che consolidino il necessario rapporto di fiducia tra datore e lavoratore.

Sei un lavoratore e vuoi verificare se l’azienda o ente dove lavori stia tutelando i tuoi dati personali?

Sei un’azienda e vuoi attuare degli strumenti volti a tutelare il tuo personale evitando di incorrere in denunce e sanzioni da parte del Garante Privacy?

contattaci! insieme verificheremo come attuare nel tuo caso i principi del GDPR!