PRIVACY

Il Vademecum del Garante su “Privacy e Lavoro”

Schermata-2015-05-19-alle-17.11.43
Scritto da Alberto Nicolai

Dopo aver approfondito il Vademecum sul Marketing, mettiamo sotto la nostra lente di ingrandimento anche il Vademecum “Privacy e Lavoro”, da pochi giorni pubblicato sul sito del Garante per la protezione dei dati personali.

PREMESSA

E’ tempo di Linee Guida e di Vademecum per il Garante, che in questi giorni sta cercando di attirare l’attenzione dei media – sempre piuttosto restii a parlare di Privacy – su tematiche di assoluta rilevanza ed attualità.

Il Vademecum Privacy e Lavoro è strutturato in 14 paragrafetti, tramite i quali il Garante affronta i seguenti argomenti:

  • Cartellini identificativi
  • Bacheche aziendali
  • Pubblicazioni di dati del lavoratore sui siti web e sulle reti interne
  • Dati sanitari
  • Dati biometrici
  • Uso di internet/intranet e della posta elettronica aziendale
  • I controlli sul lavoro
  • Controllo a distanza dei lavoratori

A questi temi il Garante premette un’introduzione di tipo generale, dove evidenzia alcuni dei principi chiave del nostro Codice Privacy (spesso ricorrenti nei nostri articoli), quali:

  1. Il principio di NECESSITA’ nella trattazione dei dati personali (art. 3 Codice Privacy);
  2. La necessità della nomina degli INCARICATI al trattamento (art. 30 Codice Privacy);
  3. La necessità di implementare IDONEE MISURE DI SICUREZZA (di cui agli artt. 31 e ss. Codice Privacy) ;
  4. Il principio di LICEITA’ e di CORRETTEZZA nella trattazione dei dati (art. 11, comma 1, lett. a) Codice Privacy)
  5. Il principio di SPECIFICITA’, con riferimento alle singole finalità del trattamento (art. 11, comma 1, lett.b) Codice Privacy);
  6. Il principio di PERTINENZA, COMPLETEZZA e NON ECCEDENZA (art. 11, comma 1, lett. d) Codice Privacy)

A differenza del precedente articolo sul Vademecum Marketing, ho scelto di impostare il presente tramite tabelle e schemi riassuntivi, così da avere una più immediata visione d’insieme delle tematiche trattate dal Garante.

Si consiglia in ogni caso di leggere integralmente l’opuscolo in oggetto, essendo una lettura agevole e appositamente studiata per il pubblico.

GLI SCHEMI

* Con riferimento ai “CONTROLLI”, si precisa, come specificato a pagina 7 del Vademecum, che i datori di lavoro privati e gli enti pubblici economici (quest’ultimi equiparati, in quanto ad adempimenti privacy, ai soggetti privati) possono trattare i dati personali del lavoratore, diversi da quelli sensibili, solo in caso di:

  • legittimo esercizio di un diritto in sede giudiziaria;
  • a fronte della manifestazione di un libero consenso ex art. 23 Codice Privacy;
  • per un legittimo interesse, in forza del c.d. bilanciamento di interessi ex art. 24, comma 1, lett. g), del Codice Privacy.

Mentre, per quanto riguarda i datori di lavoro pubblici, il trattamento dei dati del lavoratore è consentito soltanto per lo svolgimento delle funzioni istituzionali, in base al Codice privacy, alle leggi vigenti e ai regolamenti.

Ricordiamo, infine, che resta ugualmente impregiudicata la facoltà del lavoratore/interessato ad opporsi al trattamento per motivi legittimi, come prevede l’art. 7, comma 4, lett. a), del Codice Privacy.

Tali indicazioni ci vengono fornite, in maniera chiara, dallo stesso Garante nelle “Linee Guida per posta elettronica e Internet”.

 

 

Info sull'Autore

Alberto Nicolai

Avvocato. Appassionato di informatica dai tempi del 286 con MS-Dos e Windows 3.1, mi occupo prevalentemente di Diritto Informatico, ICT, Privacy e Website Legal Compliance. Il mio sito personale è albertonicolai.it

Leggi articolo precedente:
3935031234_6cb4e9a42b_z1
Obsolescenza dei dati e testamento digitale: utopia o realtà?

Profilazione online: le linee guida del Garante

Digitalizzazione e Fascicolo Sanitario Elettronico

Chiudi