Di Alessandra Garozzo su Sabato, 11 Agosto 2018
Categoria: Il caso del giorno 2018-2019 - diritto del lavoro e previdenza

La tutela della privacy nell’ambito dei rapporti di lavoro

Anche nell'ambito lavorativo riveste una particolare importanza la tutela della privacy.

Oggi si assiste alla proliferazione di norme in materia, tutte finalizzate, comunque, a garantire il massimo rispetto della sfera privata del soggetto ( lavoratore e non) , contemperando comunque tale esigenza, nel caso di trattamento dei dati personali e sensibili connessi ad un rapporto di lavoro, con quelle del datore di lavoro che potrebbe trovarsi nelle condizioni di dover trattare detti dati.

Il d.lgs.vo n. 196del 2003, il c.d. Codice della privacy, detta in tal senso delle specifiche disposizioni volte appunto a garantire che il trattamento dei dati personali avvenga con specifiche modalità e "nel rispetto dei diritti e delle libertà fondamentali dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali".  In tal senso, sembra opportuno chiarire cosa debba intendersi per dato personale e le differenze ravvisabili rispetto ai c.d. dati sensibili anch'essi oggetto di particolare tutela giuridica.

Per dati personali (riferibili a seguito della L.214 del 2011 solo alle persone fisiche e non anche alle persone giuridiche) deve intendersi qualsiasi informazione relativa a persona fisica identificata o identificabile, anche in maniera indiretta mediante il riferimento a qualunque altra informazione, mentre per la la corretta configurazione dei dati sensibili bisogna fare riferimento a quei dati che per la loro intrinseca natura e la loro idoneità a rivelare informazioni attinenti alla sfera personalissima del soggetto, quali l'origine etnico razziale, le convinzioni religiose, filosofiche,le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere filosofico, politico o sindacale, nonché lo stato di salute e la vita sessuale, richiedono maggiori tutele e garanzie di riservatezza ( tant'è che in linea di principio il loro trattamento è vietato) , ma, il cui trattamento può essere autorizzato, nel rispetto delle prescrizioni contenute nelle c.d. autorizzazioni generali per il trattamento dei dati sensibili, rilasciate dal garante della privacy, in ordine al rapporto di lavoro, ogni qualvolta ciò si presenti del tutto indispensabile per il raggiungimento di determinati fini tra cui l' instaurazione , gestione o estinzione del rapporto stesso, la tenuta della contabilità o della corresponsione di determinati emolumenti, la salvaguardia della vita o dell'incolumità fisica del lavoratore stesso o di un terzo, la tutela dei diritti in sede giudiziaria e stragiudiziaria nonché la garanzia delle pari opportunità.

Ciò detto, affinchè  nell'ambito dei rapporti di lavoro, il datore di lavoro possa utilizzare tali dati in maniera lecita lo stesso deve rispettare in linea generale tre principi ossia: il principio di finalità, il principio di necessità nonché il diritto di informazione. 

 In virtù dei tre su menzionati principi il datore di lavoro può acquisire e trattare solo quei dati strettamente necessari per il raggiungimento di ben precise finalità, può gestire solo i dati strettamente necessari, garantendo comunque il rispetto delle finalità perseguite dalla legge ed  informando comunque il lavoratore circa le finalità e le modalità del trattamento dei suddetti dati, la natura del loro conferimento e gli eventuali soggetti terzi che possono venirne a conoscenza (in questo caso è necessario il consenso del lavoratore).

Per completezza espositiva va, infine,  ricordato che dal 24-5-2016 è in vigore il regolamento UE 2016/679 che con la direttiva Direttiva UE 2016/680, costituisce il cd. Pacchetto protezione dati personali. Vengono in tal modo introdotte regole più chiare in materia di informativa e consenso ed in particolare viene disciplinata la figura del Responsabile della protezione dei dati che può essere un soggetto sia pubblico che privato nominato discrezionalmente dal titolare del trattamento al fine di garantire il pieno rispetto delle disposizioni secondo le istruzioni dello stesso titolare del trattamento ( il Codice delle privacy è stato così modificato ad opera della Legge n. 167 del 2017).

Di particolare interessa risulta anche il c.d. Diritto all'oblio, inserito in virtù di tale nuovo assetto normativo, ovvero della possibilità riconosciuta al soggetto i cui dati siano stati trattati, di ottenere la cancellazione dei propri dati personali anche on line, ricorrendo determinate condizioni, ad opera del titolare del trattamento. 

Messaggi correlati