La privacy nei rapporti di lavoro
()
About this ebook
Related to La privacy nei rapporti di lavoro
Related ebooks
La tutela della Privacy - Sintesi aggiornata per concorsi pubblici: Il Codice di protezione dei dati personali, il diritto di accesso e la trasparenza Rating: 4 out of 5 stars4/5Gdpr Swascan Rating: 0 out of 5 stars0 ratingsUn piccolo libro sulla privacy, il GDPR e come attuarlo Rating: 0 out of 5 stars0 ratingsNuova Privacy: Cosa, Chi e Perchè: Conoscere il Regolamento UE 2016/679 Rating: 0 out of 5 stars0 ratingsdig.ital r.evolution - vol. II - 5 nuove lezioni per la qualificazione delle imprese italiane Rating: 0 out of 5 stars0 ratingsLineamenti di diritto penale del lavoro Rating: 0 out of 5 stars0 ratingsCodice della privacy Rating: 0 out of 5 stars0 ratingsDIG.ITAL R.EVOLUTION - VOL. III - 5 ulteriori lezioni per la qualificazione delle imprese italiane Rating: 0 out of 5 stars0 ratingsConoscere e gestire un Data Breach - Linee Guida Rating: 0 out of 5 stars0 ratingsManuale pratico della Pubblica Amministrazione - normativa in vigore su sicurezza, assenze, maternità e pensioni Rating: 0 out of 5 stars0 ratingsIl Rischio clinico Forme di responsabilità dell'esercizio professionale e danno risarcibile Rating: 0 out of 5 stars0 ratingsGDPR. Privacy Risk Management. Rating: 0 out of 5 stars0 ratingsProtezione dei Dati Personali e Diritto di Accesso agli Atti - Focus sulle Università in Italia Rating: 0 out of 5 stars0 ratingsCompendio di DIRITTO SANITARIO: Normativa, prassi e contenzioso Rating: 0 out of 5 stars0 ratingsLa sicurezza sul lavoro tra figure sintomatiche e valutazione dei rischi Rating: 0 out of 5 stars0 ratingsLavoro in sicurezza - Lavoratori Rating: 0 out of 5 stars0 ratingsI reati tributari Rating: 0 out of 5 stars0 ratingsLa Sicurezza Informatica. Tra informatica, matematica e diritto Rating: 0 out of 5 stars0 ratingsBlockchain&Health Rating: 0 out of 5 stars0 ratingsDecreto semplificazioni Rating: 0 out of 5 stars0 ratingscodice amministrazione digitale Rating: 0 out of 5 stars0 ratingsPsicologia online Rating: 0 out of 5 stars0 ratingsLezioni di ordinamento e deontologia forense 2024 Rating: 0 out of 5 stars0 ratingsTech for good: Come le tecnologie cambiano i processi di diagnosi, cura e assistenza nella sanità Rating: 0 out of 5 stars0 ratingsI licenziamenti collettivi dopo il jobs act: Tra legislazione e giurisprudenza Rating: 0 out of 5 stars0 ratingsPreselezioni Concorso 800 ASSISTENTI GIUDIZIARI QUIZ FULL IMMERSION Rating: 0 out of 5 stars0 ratings
Law For You
Diritto civile. Lezioni e mappe concettuali Rating: 0 out of 5 stars0 ratingsEsame Avvocato 2020-21. CASI DI DIRITTO PENALE: Con soluzioni schematiche dimostrte Rating: 3 out of 5 stars3/5Dietro Le Quinte: Attira ciò che vuoi aumentando la tua Vibrazione Rating: 0 out of 5 stars0 ratingsTest per i concorsi nell’Unione europea – Teoria e quiz: Guida alle procedure di selezione EPSO Rating: 0 out of 5 stars0 ratingsInvertire l’osteoartrite: Prevenire e curare l'artrite in modo naturale. 5 semplici passi per un sollievo naturale dal dolore. Rating: 0 out of 5 stars0 ratingsStoria delle fonti del Diritto Canonico Rating: 0 out of 5 stars0 ratingsFisica Spirituale: Filosofia, conoscenza e tecnologia dal futuro Rating: 0 out of 5 stars0 ratingsDiritto del lavoro: Sintesi ragionata di Diritto del lavoro per concorsi pubblici e esami universitari Rating: 0 out of 5 stars0 ratingsDiritto pubblico Rating: 0 out of 5 stars0 ratingsInterpretazione della legge con modelli matematici. Processo, a.d.r., giustizia predittiva Rating: 0 out of 5 stars0 ratingsQanon e l'agenda oscura: I protocolli degli Illuminati spiegati e l'arrivo di un Nuovo Mondo Rating: 0 out of 5 stars0 ratingsProntuario di diritto processuale amministrativo Rating: 0 out of 5 stars0 ratingsLinee sincroniche: Gli scorrimenti energetici del pianeta Rating: 5 out of 5 stars5/5Codice della nautica da diporto Rating: 0 out of 5 stars0 ratingsProntuario di diritto romano Rating: 0 out of 5 stars0 ratingsTecniche e Metodologia della scrittura giuridica Rating: 0 out of 5 stars0 ratingsSerial Killer, omicidi seriali: rilievi investigativi e quadri psichiatrico-forensi Rating: 0 out of 5 stars0 ratingsCompendio di ISTITUZIONI DI DIRITTO ROMANO Rating: 0 out of 5 stars0 ratingsL'uomo delinquente Rating: 5 out of 5 stars5/5Spirali di Energia - L'antica arte della Selfica: L'antica arte della Selfica Rating: 0 out of 5 stars0 ratingsCryptotrading Pro: Fai Trading Per Guadagnare Con Strategie, Strumenti E Tecniche Di Gestione Del Rischio Rating: 0 out of 5 stars0 ratingsIl Codice di comportamento dei dipendenti pubblici: Sintesi del D.P.R. 62/2013 per concorsi pubblici Rating: 0 out of 5 stars0 ratingsDizionario dei termini giuridici Rating: 0 out of 5 stars0 ratingsGDPR. Privacy Risk Management. Rating: 0 out of 5 stars0 ratingsRisk Management – La norma ISO 31000:2018 - La metodologia per applicare efficacemente il risk management in tutti i contesti Rating: 0 out of 5 stars0 ratings
Reviews for La privacy nei rapporti di lavoro
0 ratings0 reviews
Book preview
La privacy nei rapporti di lavoro - Agostino Saviano
Sommario
LA PRIVACY NEI RAPPORTI DI LAVORO
CAPITOLO I-PRIVACY E RAPPORTO DI LAVORO IN AMBITO PRIVATO
1. Premessa
1.1. La genesi e lo scopo delle linee guida.
1.2. Gli ambiti di applicazione.
2. Il rispetto dei principi di protezione dei dati personali
2.1. I caratteri del trattamento delle informazioni di carattere personale.
2.2. Le finalità del trattamento.
3. Titolare e responsabile del trattamento
3.1. Il titolare ed il responsabile.
3.2. I gruppi di imprese.
3.3. Il medico competente.
3.4. L’autorizzazione al trattamento dei dati sensibili nella gestione dei rapporti di lavoro
3.5. Autorizzazione n. 1/2011 al trattamento dei dati sensibili nei rapporti di lavoro
4. Privacy, riconoscimento biometrico e firma grafometrica
4.1. Premessa
4.1.1. La genesi delle linee-guida in materia di riconoscimento biometrico e di sottoscrizione di documenti informatici
4.2. Il riconoscimento biometrico
4.2.1. Definizioni
4.2.2. Principali caratteristiche biometriche e loro proprietà
4.3. Principi generali ed adempimenti giuridici
4.4. Utilizzo delle tecniche biometriche
4.5. Il ciclo di vita dei dati biometrici
4.6. Analisi dei rischi
4.7. Misure di carattere generale applicabile ai trattamenti di dati biometrici
5. Comunicazione e diffusione di dati personali
5.1. La comunicazione.
5.2. Intranet aziendale.
5.3. La diffusione.
5.4. I cartellini identificativi.
5.5. Le modalità di comunicazione.
6. Dati idonei a rivelare lo stato di salute di lavoratori
6.1. I dati sanitari.
6.2. Le assenze per ragioni di salute.
6.3. La denuncia all'Inail.
6.4. Le altre informazioni relative alla salute.
6.5. Le comunicazioni all'Inps.
7. L’informativa
8. Le misure di sicurezza
8.1. I dati sanitari.
8.2. Gli incaricati.
8.3. Le misure fisiche ed organizzative.
9. L’esercizio dei diritti previsti dall'art. 7 del Codice e riscontro del datore di lavoro
9.1. Il diritto di accesso.
9.2. Il riscontro del datore di lavoro.
9.3. La tempestività del riscontro.
9.4. Le modalità del riscontro.
9.5. I dati personali e la documentazione.
9.6. L’aggiornamento.
CAPITOLO II-PRIVACY E RAPPORTO DI LAVORO IN AMBITO PUBBLICO
1. Premessa
1.1. Scopo delle linee guida.
1.2. Ambiti considerati.
2. Il rispetto dei principi di protezione dei dati personali
2.1. Considerazioni generali.
2.2. Liceità, pertinenza, trasparenza.
2.3. Finalità.
3. Titolare, responsabile e incaricati del trattamento
3.1. La corretta individuazione delle figure.
3.2. Il medico competente.
3.3. Provv. 9 novembre 2005 e le strutture sanitarie.
4. I dati sensibili ed il rapporto di lavoro
5. Comunicazione di dati personali
5.1. La comunicazione.
5.2. I rapporti con le organizzazioni sindacali.
5.3. Modalità di comunicazione.
6. Diffusione di dati personali
6.1. Dati relativi a concorsi e selezioni.
6.2. Dati relativi all'organizzazione degli uffici, alla retribuzione e ai titolari di cariche e incarichi pubblici.
6.3. Gli atti in materia di organizzazione degli uffici.
6.4. I cartellini identificativi.
7. Le impronte digitali e accesso al luogo di lavoro
7.1. Princìpi generali.
7.2. Casi particolari.
8. Dati idonei a rivelare lo stato di salute
8.1. I dati sanitari.
8.2. Le assenze per ragioni di salute.
8.3. La denuncia all'Inail.
8.4. Le visite medico-legali.
8.5. Le abilitazioni al porto d'armi e alla guida.
8.6. Le altre informazioni relative alla salute.
8.7. Il Provv. 21 marzo 2007 e garanzie per gli invalidi civili
9. Dati idonei a rivelare le convinzioni religiose
CAPITOLO III-VIDEOSORVEGLIANZA E RAPPORTI DI LAVORO
1. Premessa
2. Trattamento dei dati personali e videosorveglianza: principi generali
3. Adempimenti applicabili a soggetti pubblici e privati
3.1. Informativa
3.1.1. Informativa e sicurezza
3.1.2. Ulteriori specificazioni: l'informativa eventuale nella videosorveglianza effettuata per finalità di tutela dell'ordine e della sicurezza pubblica, prevenzione, accertamento o repressione dei reati
3.1.3. Informativa da parte dei soggetti privati che effettuano collegamenti con le forze di polizia
3.2. Prescrizioni specifiche
3.2.1. Verifica preliminare
3.2.2. Esclusione della verifica preliminare
3.2.3. Notificazione
3.3. Misure di sicurezza da applicare ai dati personali trattati mediante sistemi di videosorveglianza e soggetti preposti
3.3.1. Misure di sicurezza
3.3.2. Responsabili e incaricati
3.4. Durata dell'eventuale conservazione
3.5. Diritti degli interessati
4. Il settore specifico dei rapporti di lavoro
5. Prescrizioni e sanzioni
CAPITOLO IV-FASCICOLO SANITARIO ELETTRONICO ED IL DOSSIER SANITARIO
1. La sanità elettronica: profili generali
2. Ambito di applicazione delle Linee guida
3. Diritto alla costituzione di un Fascicolo sanitario elettronico o di un dossier sanitario
4. Individuazione dei soggetti che possono trattare i dati
5. Accesso ai dati personali contenuti nel Fascicolo sanitario elettronico e nel Dossier sanitario
6. Diritti dell'interessato sui propri dati personali (art. 7 del Codice)
7. Limiti alla diffusione e al trasferimento all'estero dei dati
8. Informativa e consenso
9. Comunicazione al Garante
10. Misure di sicurezza
BIBLIOGRAFIA
LA PRIVACY NEI RAPPORTI DI LAVORO
Agostino Saviano
All Rights Reserved
Invictus società cooperativa editrice
Via Pasquale Galluppi, 85
47521 Cesena (FC)
Italia
Copyright © 2015 by Invictus società cooperativa
www.invictuseditore.it
CAPITOLO I-PRIVACY E RAPPORTO DI LAVORO IN AMBITO PRIVATO
1. Premessa
1.1. La genesi e lo scopo delle linee guida.
Con la Deliberazione n. 53 del 23 novembre 2006 (Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati), pubblicata nella G.U. 7 dicembre 2006, n. 285, si è inteso di procedere alla definizione di un quadro unitario di misure ed accorgimenti necessari e opportuni in grado di fornire ulteriori orientamenti utili per i datori di lavoro e i lavoratori in ordine alle operazioni di trattamento di dati personali connesse alla gestione del rapporto di lavoro, individuando, a tal fine, i comportamenti più appropriati da adottare.
Il contesto dal quale sono scaturite le Linee-guida per il trattamento di dati dei dipendenti privati
si sono rilevate essere molteplici.
In primis, il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), con particolare riferimento all'art. 154, comma 1, lett. h), include, tra i compiti del Garante, quello di curare la conoscenza tra il pubblico della disciplina rilevante in materia di trattamento dei dati personali e delle relative finalità, nonché delle misure di sicurezza dei dati.
Inoltre, le istanze (segnalazioni, reclami e quesiti) di lavoratori, organizzazioni sindacali ed imprese, pervenute in materia di trattamento di dati personali di lavoratori operanti alle dipendenze di datori di lavoro privati.
Le pronunce adottate dall'Autorità in ordine a specifiche operazioni di trattamento di dati personali effettuate nell'ambito della gestione del rapporto di lavoro, anche a seguito di ricorso degli interessati.
Infine, la necessità che le misure e gli accorgimenti relativi al trattamento di dati biometrici fossero altresì oggetto di una prescrizione del Garante ai sensi degli artt. 17, 154, comma 1, lett. c) e 167, comma 2 del Codice, considerati i maggiori rischi specifici che tale trattamento pone per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato.
Per fornire indicazioni e raccomandazioni con riguardo alle operazioni di trattamento effettuate con dati personali (anche sensibili) di lavoratori operanti alle dipendenze di datori di lavoro privati, il Garante ha ravvisato l'esigenza di adottare le linee guida, suscettibili di periodico aggiornamento, nelle quali si è tenuto conto, altresì, di precedenti decisioni dell'Autorità.
Le indicazioni fornite non hanno pregiudicato l'applicazione delle disposizioni di legge o di regolamento che hanno stabilito divieti o limiti più restrittivi in relazione a taluni settori o a specifici casi di trattamento di dati (artt. 113, 114 e 184, comma 3, del Codice).
Le indicazioni rese hanno tenuto altresì conto della Raccomandazione n. R (89) 2 del Consiglio d'Europa relativa alla protezione dei dati a carattere personale utilizzati ai fini dell'occupazione, del Parere 8/2001 "sul trattamento dei dati personali nel contesto dell'occupazione", reso il 13 settembre 2001 dal Gruppo dei Garanti europei, e del Code of practice, "Protection of workers' personal data", pubblicato dall'Organizzazione internazionale del lavoro (ILO).
1.2. Gli ambiti di applicazione.
Le tematiche prese in considerazione si riferiscono prevalentemente alla comunicazione e alla diffusione dei dati, all'informativa che il datore di lavoro doveva rendere ai lavoratori (art. 13 del Codice), ai dati idonei a rivelare lo stato di salute e il diritto d'accesso.
Le operazioni di trattamento riguardano per lo più:
dati anagrafici di lavoratori (assunti o cessati dal servizio), dati biometrici, fotografie e dati sensibili riferiti anche a terzi, idonei in particolare a rivelare il credo religioso o l'adesione a sindacati; dati idonei a rivelare lo stato di salute, di regola contenuti in certificati medici o in altra documentazione prodotta per giustificare le assenze dal lavoro o per fruire di particolari permessi e benefici previsti anche nei contratti collettivi;
informazioni più strettamente connesse allo svolgimento dell'attività lavorativa, quali la tipologia del contratto (a tempo determinato o indeterminato, a tempo pieno o parziale, etc.); la qualifica e il livello professionale, la retribuzione individuale corrisposta anche in virtù di provvedimenti "adpersonam"; l'ammontare di premi; il tempo di lavoro anche straordinario; ferie e permessi individuali (fruiti o residui); l'assenza dal servizio nei casi previsti dalla legge o dai contratti anche collettivi di lavoro; trasferimenti ad altra sede di lavoro; procedimenti e provvedimenti disciplinari.
I medesimi dati sono:
contenuti in atti e documenti prodotti dai lavoratori in sede di assunzione, rispetto ai quali, con riferimento alle informazioni raccolte mediante annunci contenenti offerte di lavoro (Provv. 10 gennaio 2002: "Il Garante, a seguito di un monitoraggio effettuato su alcuni annunci pubblicati su quotidiani e periodici, concernenti offerte di lavoro curate da società di ricerca e selezione di personale, ha constatato un'alta percentuale di violazioni delle disposizioni poste dalla legge 675/1996 in tema di informativa e di acquisizione del consenso. Pertanto, nell'indicare le modalità per la concreta attuazione, sin dal momento di pubblicazione degli annunci, dei fondamentali principi di lealtà e correttezza nel trattamento dei dati personali indicati dagli aspiranti nei curricula
, il Garante ha segnalato alle società in questione ed agli organismi rappresentativi di settore la necessità di conformare la raccolta ed il trattamento di detti dati alle disposizioni della legge 675/1996.") o nel corso del rapporto di lavoro;
contenuti in documenti e/o file elaborati dal (o per conto del) datore di lavoro in pendenza del rapporto di lavoro per finalità di esecuzione del contratto e successivamente raccolti e conservati in fascicoli personali, archivi cartacei o elettronici aziendali (Provv. 23 aprile 2002: "Costituiscono dati personali, come tali suscettibili di accesso da parte dell'interessato, sia le informazioni contenute nel fascicolo personale del lavoratore, sia quelle conservate nelle memorie dei computer aziendali ed inerenti all'attività lavorativa dal medesimo espletata, ivi compresi i messaggi di posta elettronica.");
resi disponibili in albi e bacheche o, ancora, nelle intranet aziendali.
2. Il rispetto dei principi di protezione dei dati personali
2.1. I caratteri del trattamento delle informazioni di carattere personale.
Le predette informazioni di carattere personale possono essere trattate dal datore di lavoro nella misura in cui siano necessarie per dare corretta esecuzione al rapporto di lavoro; talvolta, sono anche indispensabili per attuare previsioni contenute in leggi, regolamenti, contratti e accordi collettivi.
In ogni caso, deve trattarsi di informazioni pertinenti e non eccedenti e devono essere osservate tutte le disposizioni della vigente disciplina in materia di protezione dei dati personali che trae origine anche da direttive comunitarie.
In particolare, il Codice in materia di protezione dei dati personali (Codice), in attuazione delle direttive 95/46/Ce e 2002/58/Ce, ha prescritto che il trattamento di dati personali avvenga:
nel rispetto di principi di necessità e liceità e che riguardano la qualità dei dati (artt. 3 e 11);
informando preventivamente e adeguatamente gli interessati (art. 13);
chiedendo preventivamente il consenso solo quando, anche a seconda della natura dei dati, non sia corretto avvalersi di uno degli altri presupposti equipollenti al consenso (artt. 23, 24, 26 e 43 del Codice);
rispettando, se si trattano dati sensibili o giudiziari, le prescrizioni impartite dal Garante nelle autorizzazioni anche di carattere generale rilasciate (artt. 26 e 27 del Codice; in particolare, l'autorizzazione generale n. 1/2005);
adottando le misure di sicurezza idonee a preservare i dati da alcuni eventi tra i quali accessi ed utilizzazioni indebite, rispetto ai quali può essere chiamato a rispondere anche civilmente e penalmente (artt. 15, 31 e ss., 167 e 169 del Codice).
2.2. Le finalità del trattamento.
Il trattamento di dati personali riferibili a singoli lavoratori, anche sensibili, è lecito, se finalizzato ad assolvere obblighi derivanti dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione, anche per lavoro straordinario, o dei premi da corrispondere, per quantificare le ferie e i permessi, per appurare la sussistenza di una causa legittima di assenza).
Alcuni scopi sono altresì previsti dalla contrattazione collettiva per la determinazione di circostanze relative al rapporto di lavoro individuale (ad esempio, per la fruizione di permessi o aspettative sindacali e periodi di comporto o rispetto alle percentuali di lavoratori da assumere con particolari tipologie di contratto) o, ancora, dalla legge (quali, ad esempio, le comunicazioni ad enti previdenziali e assistenziali).
Se queste finalità sono in termini generali lecite, occorre però rispettare il principio della compatibilità tra gli scopi perseguiti (art. 11, comma 1, lett. b), del Codice): lo scopo perseguito in concreto dal datore di lavoro sulla base del trattamento di dati personali non deve essere infatti incompatibile con le finalità per le quali i medesimi sono stati raccolti.
3. Titolare e responsabile del trattamento
3.1. Il titolare ed il responsabile.
Ai fini della protezione dei dati personali assume un ruolo rilevante identificare le figure soggettive che a diverso titolo possono trattare i dati, definendo chiaramente le rispettive attribuzioni, in particolare, quelle del titolare e del responsabile del trattamento (artt. 4, comma 1, lett. f) e g), 28 e 29 del Codice). In linea di principio, per individuare il titolare del trattamento rileva l'effettivo centro di imputazione del rapporto di lavoro, al di là dello schema societario formalmente adottato (in merito, è sufficiente menzionare i principi affermati in giurisprudenza: Cass. 24 marzo 2003, n. 4274 nonché Cass. 1 aprile 1999, n. 3136). Peraltro, specie nelle realtà imprenditoriali più articolate, questa identificazione può risultare non sempre agevole e tale circostanza costituisce in qualche caso un ostacolo anche per l'esercizio dei diritti di cui all'art. 7 (circolare Ispesl 3 marzo 2003, n. 2260).
3.2. I gruppi di imprese.
Le società che appartengono a gruppi di imprese individuati in conformità alla legge (art. 2359 cod. civ.; d.lg. 2 aprile 2002, n. 74) hanno di regola una distinta ed autonoma titolarità del trattamento in relazione ai dati personali dei propri dipendenti e collaboratori (artt. 4, comma 1, lett. f) e 28 del Codice).
Tuttavia, nell'ambito dei gruppi, le società controllate e collegate possono delegare la società capogruppo a svolgere adempimenti in materia di lavoro, previdenza ed assistenza sociale per i lavoratori indicati dalla legge: tale attività implica la designazione della società capogruppo quale responsabile del trattamento ai sensi dell'art. 29 del Codice, come già accade per i soggetti indicati al menzionato art. 1 della legge n. 12/1979.
Analoga soluzione (art. 31, comma 2, d.lg. n. 276/2003) deve essere adottata per i trattamenti di dati personali, aventi identica natura,