Il Garante per la Privacy fornisce nuove linee guida relative al corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati: è online il vademecum pubblicato dall’Autorità, un insieme di norme che affrontano una pluralità di tematiche differenti, dal cartellino identificativo usato in azienda alle bacheche aziendali, fino alle certificazioni per malattia e alla videosorveglianza sul posto di lavoro.
=> Garante Privacy: si alla geolocalizzazione dei lavoratori
Il Garante sottolinea che i dati dei dipendenti possono essere trattati solo dal personale incaricato e ottemperando al principio di necessità, di correttezza, di pertinenza e di non eccedenza. Inoltre:
«Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l’esatto adempimento della prestazione o commisurare l’importo della retribuzione).»
Entrando nel merito delle singole voci inserite nel vademecum, il cartellino identificativo deve riportare solo un codice identificativo, il nome e il ruolo professionale del dipendente (evitando i dati anagrafici).
Nella bacheca aziendale possono essere comunicati ordini di servizio, turni lavorativi o feriali ma non documenti relativi agli emolumenti, alle sanzioni disciplinari o ai motivi delle assenze.
Per quanto riguarda la pubblicazione delle informazioni personali sul Web, il Garante sottolinea che in ambito privato occorre il consenso dell’interessato, mentre nel comparto pubblico le amministrazioni possono diffondere sui portali istituzionali anche atti che contengono dati personali, ma solo se la normativa di settore lo prevede espressamente.
=> Leggi la guida del Garante Privacy per il Cloud Computing
È sempre vietata la pubblicazione di informazioni che possano far desumere lo stato di malattia di un dipendente.
