Provvedimento n.146 del 5 Giugno 2919

Con il Provvedimento, n. 146 del 5 giugno 2019 l’Autorità Garante della Privacy  si è rivolto a tutti i datori di lavoro che effettuano trattamenti di  dati particolari ( ovvero i dati sensibili ) per l’instaurazione, gestione o estinzione di un rapporto di lavoro. Tale Provvedimento trova, dunque, applicazione nei confronti, a titolo esemplificativo, di agenzie per il lavoro, persone fisiche e giuridiche, imprese, enti, associazioni dei rappresentanti dei lavoratori in materia di sicurezza e organizzazioni rappresentative dei datori o dei lavoratori, etc.

Chi sono i soggetti interessati dal provvedimento n.146 del giugno 2019

Rientrano tra i soggetti interessati dai suddetti trattamenti non soltanto i lavoratori subordinati, ma anche i candidati che abbiano spontaneamente inviato il proprio curriculum, i terzi coinvolti indirettamente nel trattamento dei dati personali e particolari ossia familiari o conviventi, i consulenti ed i liberi professionisti; persone fisiche che ricoprono cariche sociali o altri incarichi nelle persone giuridiche, negli enti, nelle associazioni, terzi danneggiati nell’esercizio dell’attività lavorativa o professionale.

Gestione del personale con il provvedimento n.146 del giugno 2019

Una volta individuati i destinatari del Provvedimento, è necessario distinguere, in virtù del principio di proporzionalità del trattamento, due momenti importanti del processo di gestione del personale ossia il recruitment e la gestione di un rapporto instaurato. Infatti, in fase di recruiting il datore di lavoro e le società deputate a tali attività possono raccogliere solamente i dati strettamente connessi alle informazioni necessarie per l’instaurazione del rapporto di lavoro, tenendo conto delle mansioni e dei profili ricercati.

In fase di gestione del rapporto di lavoro, invece, il quantitativo di dati particolari trattati dal datore di lavoro, come ad esempio le convinzioni religiose o la partecipazione a sindacati, tende fisiologicamente ad aumentare; il relativo trattamento sarà lecito solamente ove rivolto all’adempimento di obblighi e prescrizioni di legge in materia di erogazione di contributi, tutela della salute e dell’incolumità del lavoratore, pagamento degli stipendi, etc.

In base al Provvedimento del Garante i dati particolari dovranno essere raccolti, in considerazione della loro “delicatezza”, presso l’interessato e tutte le comunicazioni contenenti tali categorie di dati dovranno essere effettuate mediante forme di comunicazione, anche elettronica, personalizzate. Inoltre, per ciò che concerne le comunicazioni di tali dati all’interno dell’azienda, il datore di lavoro dovrà assicurarsi che la trasmissione, ad altri uffici o altre funzioni della medesima struttura, abbia ad oggetto solamente quel pacchetto di informazioni necessario allo svolgimento della funzione, inibendo così la comunicazione di informazioni ridondanti. Sicché, a titolo esemplificativo, qualora il lavoratore sia assente per ragioni connesse alla propria salute, il datore di lavoro non dovrà esplicitare – neppure attraverso acronimi o sigle – le causali dell’assenza dalle quali terzi non autorizzati possano venire a conoscenza di informazioni riservate quali ad esempio i dati sanitari.