Quando si parla di Privacy, nel rapporto di lavoro esistono due aspetti da tenere in considerazione.
Se, da un parte, il datore di lavoro deve poter trattare i dati personali dei dipendenti, dall’altra parte, la riservatezza del lavoratori deve essere garantita.
In questo senso nasce l’esigenza di contemperare interessi (e diritti) contrapposti. Da un lato ci sono i poteri del datore di lavoro (disciplinati dallo Statuto dei Lavoratori) dall’altro lato la richiamata disciplina sulla Privacy.
Il potere di controllo del datore di lavoro e la Privacy
La Costituzione garantisce la libertà di iniziativa economica privata (art. 41). Il datore di lavoro può imporre regole e modalità di esecuzione del lavoro e ha uno specifico potere di controllo. Tuttavia, la riservatezza del lavoratore deve essere garantita.
Insomma, quali sono i limiti al potere del datore?
L’ordinamento prevede un rigoroso divieto dei controlli lesivi dei diritti inviolabili e un deciso sfavore per i controlli occulti (anche se tale divieto è attenuato in presenza di determinate condizioni).
Rispetto della privacy: i limiti al potere di controllo
È vietato installare apparecchiature per finalità di controllo a distanza dei lavoratori, tra cui sono comprese strumentazioni hardware e software. Il trattamento dei dati che ne consegue è illecito, indipendentemente dalla conoscenza o meno dell’installazione da parte dei lavoratori.
Questi tipi di controllo sono vietati e, in particolare, sistemi in grado di:
- leggere e registrare sistematicamente messaggi di posta elettronica;
- riprodurre e memorizzare le pagine web visualizzate dal lavoratore;
- analizzare di nascosto computer portatili affidati in uso, ecc…
Insomma l’utilizzo delle tecnologie che consentono il video monitoraggio dei lavoratori è illecito tutte le volte che risulterebbe sproporzionato (proprio perché incurante dei diritti e delle libertà fondamentali degli interessati).
Quali tipi di dati (dei lavoratori) normalmente tratta l’azienda?
La normativa sulla privacy riconosce la possibilità al dipendente di avere il “controllo” delle informazioni raccolte dal datore e di condizionarne l’utilizzazione.
D’altronde, la privacy – anche nei rapporti di lavoro – è un controllo positivo sui dati da parte del soggetto interessato. Nel caso del rapporto di lavoro, da parte del lavoratore.
Si possono ricondurre a tre tipologie i dati che un’azienda può essere costretta a trattare: dati personali, dati sensibili, dati relativi a condanne penali.
Dati personali
Da intendersi come le informazioni generali riguardanti il lavoratore (le c.d. generalità). I dati personali possono essere trattati dal datore anche senza il consenso dell’interessato.
Essi infatti sono indispensabili per adempiere ad obblighi di legge a carico dell’azienda oltre che per l’esecuzione del contratto di lavoro. Ogni ultronea diffusione dei dati è però considerata illecita.
Ad esempio, i dati identificativi sul cartellino nei rapporti con il pubblico sono risultati sproporzionati e quindi illeciti.
Dati sensibili (o particolari)
Sono dati sensibili quei dati personali idonei a rivelare;
- l’origine razziale o etnica;
- le opinioni politiche;
- le convinzioni religiose;
- i dati genetici e riguardanti la salute;
- l’orientamento sessuale.
- In merito a questi dati “sensibili” occorre specifico ed esplicito consenso da parte dell’interessato.
In ipotesi di violazione il lavoratore potrebbe rivolgendosi ad un avvocato del lavoro esperto di Privacy, chiedendo la cancellazione dei dati personali sensibili e il risarcimento dei danni.
Dati relativi a condanne penali e reati
In questo caso la normativa consente alle aziende il trattamento di questi dati solo per l’adempimento di obblighi di legge. E’ il caso del certificato penale per chi ha contatti diretti e regolari con minori, teso a verificare l’assenza di una serie di specifici reati.
Esempio: Prostituzione minorile; Pornografia minorile; Adescamento di minorenni ecc…
Il datore di lavoro è tenuto a valutare preventivamente la necessità e la proporzionalità del trattamento rispetto al perseguimento di una finalità legittima. Allo stesso tempo dovrà adottare misure di sicurezza e riservatezza adeguate.
Acquisizione dati, informativa e trattamento privacy
Il datore di lavoro è perciò tenuto a informare i dipendenti sulle modalità del trattamento dei dati. Ma sopratutto se, e in quale misura, sono effettuati i controlli.
Dette informazioni generalmente possono essere rese in un regolamento interno adottato dal datore di lavoro da pubblicizzare all’interno dell’azienda. Inoltre, il datore di lavoro è tenuto senz’altro, al rispetto dell normativa comunitaria in materia di Privacy.
Per maggiori informazioni su questo argomento vi invitiamo a contattarci oppure a visitare la pagina del nostro sito dedicata al diritto del lavoro.
