News in evidenza

Guida per aziende e datori di lavoro: tutelare la privacy dei dipendenti

vademecum-garante-privacy-dipendenti

Se è vero che bisogna preoccuparsi con particolare attenzione della tutela dei dati di clienti e utenti, è altrettanto vero che un’azienda, una società, un’organizzazione e più in generale un ente non possono assolutamente trascurare di salvaguardare la privacy dei propri dipendenti. Per poterlo fare nel migliore dei modi, il Garante Privacy ha realizzato e recentemente pubblicato un pratico vademecum in cui fornisce indicazioni chiare e organizzate in aree tematiche.

In generale, il datore di lavoro può trattare informazioni personali dei propri dipendenti solo se indispensabili all’esecuzione del rapporto di lavoro, se trattati dal personale incaricato e se vengono garantite idonee misure di sicurezza a tutela di tali dati.

privacy-definizione-trattamento-dati

Il trattamento dei dati deve rispettare diversi principi:

  • Principio di necessità – i sistemi informativi devono utilizzare il meno possibile informazioni personali;
  • Principio di correttezza – i lavoratori devono essere informati delle caratteristiche del trattamento;
  • Principi di pertinenza e non eccedenza – il trattamento deve essere effettuato per scopi ben precisi, espliciti e legittimi.

Se in alcuni casi è abbastanza chiaro come il trattamento debba avvenire, in molte altre situazioni può non essere immediato comprendere quale sia il comportamento da assumere per non ledere i diritti, le libertà fondamentali e la dignità dei lavoratori. Ad esempio, sulla bacheca aziendale possono essere affissi i turni lavorativi, ma non le motivazioni delle assenze (malattia, ferie, ecc.), l’adesione a sindacati o le sanzioni disciplinari.

Anche la pubblicazione di curricula o fotografie dei dipendenti su intranet aziendali o online deve essere preceduta dal consenso dell’interessato. In ambito pubblico invece atti e documenti amministrativi possono essere caricati sulle piattaforme web della P.A. solo se la normativa di settore prevede tale obbligo; anche in questo caso però i dati devono essere selezionati e rispettare i principi di non eccedenza e pertinenza.

Lo stato di malattia psichica o fisica, le invalidità o disabilità dei dipendenti NON possono essere pubblicati così come non possono essere divulgati dati che consentano di collegare tali patologie alle identità di coloro che ne soffrono.

Per quanto riguarda invece i controlli da parte del datore di lavoro per motivi organizzativi o di sicurezza devono sempre essere rispettati i principi sopra citati e i sistemi software devono essere configurati così da eliminare periodicamente i dati relativi agli accessi internet. Inoltre il comportamento da adottare durante la navigazione in internet o la gestione dei file deve essere specificato, esplicitando se sia possibile scaricare file o software o utilizzare la rete per attività ludiche e chiarendo le conseguenze di eventuali comportamenti impropri.

Il Garante si sofferma inoltre anche sulla Like-FB-GLConsulting2bisvideosorveglianza dei lavoratori e sui sistemi di geolocalizzazione ricordando che i dipendenti non possono essere controllati e che laddove tali strumenti siano necessari per altri scopi devono essere preceduti da apposita autorizzazione o accordo con le rappresentanze sindacali o con la commissione interna.

Qualche dubbio sulla privacy in ufficio? Lasciaci un commento, scrivici a blog@glconsulting.com o chiamaci allo 031 68 727 83!

[Fonte: Federprivacy.it]

Scrivi un commento

L'indirizzo email non sarà pubblicato.

*


diciassette + 8 =