LINEE GUIDA PER IL TRATTAMENTO DATI DEI DIPENDENTI



(continua a leggere)


CHIARIMENTI SUI CONTRATTI PUBBLICI DI LAVORI, SERVIZI, FORNITURE



































































































Maggiori garanzie sul posto di lavoro: le linee guida del Garante privacy Maggiori garanzie sul posto di lavoro: le linee guida del Garante privacy No ad archivi centralizzati per i dati biometrici, dati sanitari conservati in fascicoli separati, cartellini identificativi a prova di privacy, lavoratori informati sui loro diritti. Il Garante ha definito, per la prima volta in un quadro unitario, misure ed accorgimenti per disciplinare la raccolta e l'uso dei dati personali nella gestione del rapporto di lavoro. Il provvedimento generale , relatore Mauro Paissan, è stato adottato anche in seguito a numerose istanze di lavoratori, organizzazioni sindacali e imprese. A questo provvedimento ne seguiranno altri che affronteranno specifiche tematiche, come l'uso delle e-mail e la navigazione in Internet. Queste in sintesi i punti principali delle linee guida. Principi generali Il datore di lavoro può trattare informazioni di carattere personale strettamente indispensabili per dare esecuzione al rapporto di lavoro. Deve individuare il personale che può trattare tali dati e assicurare idonee misure di sicurezza per proteggerli da indebite intrusioni o illecite divulgazioni. Il lavoratore deve essere informato in modo puntuale sull'uso che verrà fatto dei suoi dati e gli deve essere consentito di esercitare agevolmente i diritti che la normativa sulla privacy gli riconosce (accesso ai dati, aggiornamento, rettifica, cancellazione etc). Entro 15 giorni dalla richiesta il datore di lavoro è tenuto a comunicare in modo chiaro tutte le informazioni in suo possesso Cartellini identificativi, Intranet, bacheche aziendali Nelle aziende private può essere eccessivo indicare sul cartellino identificativo del dipendente dati anagrafici o generalità: a seconda dei casi può bastare un codice identificativo o il solo nome o solo il ruolo professionale. Senza consenso non si possono comunicare informazioni ad associazioni di datori di lavoro, di ex dipendenti o a conoscenti, familiari, parenti. Il consenso è necessario anche per pubblicare informazioni personali (foto, curricula) nella Intranet aziendale e a maggior ragione in Internet. Nella bacheca aziendale possono essere affissi solo ordini di servizio, turni lavorativi o feriali. Non si possono invece diffondere emolumenti percepiti, sanzioni disciplinari, assenze per malattia, adesione ad associazioni. Dati sanitari I dati sanitari vanno conservati in fascicoli separati. Il lavoratore assente per malattia è tenuto a consegnare al proprio ufficio un certificato senza la diagnosi ma con la sola indicazione dell'inizio e della durata presunta dell'infermità. Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro. Nel caso di denuncia di infortuni o malattie professionali all'Inail, il datore di lavoro deve limitarsi a comunicare solo le informazioni connesse alla patologia denunciata. Dati biometrici Non è lecito l'uso generalizzato e incontrollato di dati biometrici, specie se ricavati dalle impronte digitali. L'uso può essere giustificato solo in casi particolari, per presidiare, ad esempio, accessi ad "aree sensibili" (processi produttivi pericolosi, locali destinati a custodia di beni, documenti riservati). Anche quando l'uso è consentito non è ammessa la costituzione di banche dati centralizzate: è infatti sufficiente la memorizzazione su una smart card in uso esclusivo del dipendente.   GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Linee guida in materia di trattamento di dati personali di lavoratori per finalità di  gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati (Deliberazione n. 53 del 23 novembre 2006 ) SOMMARIO  p.     1.  Premessa 2  1.1. Scopo delle linee guida 2  1.2. Ambiti considerati 2   2.  Il rispetto dei principi di protezione dei dati personali 3  2.1. Liceità, pertinenza, trasparenza 3  2.2. Finalità        4   3. Titolare e responsabile del trattamento 4  3.1. Titolare e responsabile 4  3.2. Gruppi di imprese 5  3.3. Medico competente 5     4. Dati biometrici e accesso ad "aree riservate" 7  4.1. Nozione 7  4.2. Sistemi di rilevazione biometrica 7  4.3. Misure di sicurezza e tempi di conservazione 8  4.4. Verifica preliminare 8   5. Comunicazione e diffusione di dati personali 9