NEWS

Assunzioni con questionari a prova di privacy

Il datore di lavoro può trattare solo i dati sensibili (oggi definiti particolari) indispensabili per gestire la fase pre-assuntiva del lavoratore o per l’esecuzione del rapporto. È una delle prescrizioni contenute nel Provvedimento del Garante della privacy del 5 giugno 2019 , pubblicato sulla «Gazzetta ufficiale» 176 del 29 luglio, emanato per armonizzare con il Regolamento 679/2016 (il Gdpr) le prescrizioni già contenute nelle autorizzazioni adottate quando era in vigore il "vecchio" Dlgs 196/2003 (ora abrogate).

I soggetti coinvolti - Il provvedimento si applica tutti coloro che effettuano trattamenti per fini di instaurazione, gestione o estinzione di un rapporto di lavoro. In particolare: agenzie per il lavoro, persone fisiche o giuridiche che usano prestazioni di lavoro anche atipiche, organismi paritetici, medico competente, soggetti che curano gli adempimenti sul lavoro nell’interesse di altri soggetti (come i consulenti del lavoro), rappresentanti dei lavoratori in materia di sicurezza e organizzazioni rappresentative dei datori o dei lavoratori. Gli interessati ai quali i dati “sensibili” si riferiscono sono i candidati a un lavoro; lavoratori subordinati anche in somministrazione; lavoratori autonomi, collaboratori, persone fisiche che ricoprono cariche sociali e terzi danneggiati nell’esercizio dell’attività lavorativa.

Le finalità del trattamento - Il trattamento dei dati particolari può avvenire per soddisfare le seguenti finalità:

 adempiere a obblighi specifici, per l’erogazione di contributi o per l’applicazione della normativa sulla sicurezza sul lavoro;
 per tenuta di contabilità o pagamento di stipendi;
 per tutelare l’incolumità o la salute del lavoratore;
 per far valere o difendere un diritto in sede giudiziaria, arbitrale o di conciliazione;
 per adempiere a contratti di assicurazione;
 per dare opportunità di lavoro;
 per gli scopi delle associazioni datoriali o sindacali.

Le avvertenze per i datori - Il Garante distingue fra i trattamenti effettuati nella fase preliminare all’assunzione da quelli messi in atto nel corso del rapporto di lavoro.

Le agenzie per il lavoro (comprese le società di intermediazione e outplacement) possono trattare i dati particolari solo se la raccolta è giustificata da scopi legittimi e necessari per instaurare il rapporto di lavoro (ad esempio le informazioni sulla disabilità). I questionari usati in fase di selezione devono riguardare le sole informazioni necessarie per l’assunzione, tenuto conto delle mansioni e dei profili professionali.

Nel corso del rapporto di lavoro il datore potrà trattare i dati relativi a convinzioni religiose solo per la fruizione dei permessi o per l’erogazione dei servizi mensa e, nei casi previsti dalla legge, per l’obiezione di coscienza. Per ciò che riguarda, invece, i dati che rivelano le opinioni politiche o sindacali, il datore di lavoro può trattarli non solo per la fruizione dei permessi, ma anche per far godere di periodi di aspettativa o per l’esercizio dei diritti sindacali.

Quanto ai permessi per partecipare a operazioni elettorali, non dovrà essere richiesto il documento che designa il rappresentante di lista (che identifica il partito di appartenenza), ma sarà sufficiente la certificazione del presidente di seggio.

I dati non pertinenti non potranno essere utilizzati, così come non potranno essere usati i dati genetici - neanche con il consenso dell’interessato - per stabilire l’idoneità professionale del lavoratore.

Il Garante stabilisce che i dati devono essere raccolti presso l’interessato. Tutte le comunicazioni che contengono dati particolari (anche elettroniche), poi, devono essere individuali. Se si usa un documento cartaceo, questo dovrà essere trasmesso in plico chiuso, salvo che sia necessario ottenere una firma per ricevuta. I documenti che contengano dati particolari da trasmettere ad altri uffici devono contenere solo le informazioni necessarie per lo svolgimento dell’attività.

Quando il datore, per ragioni legate all’organizzazione del lavoro, deve mettere a disposizione di soggetti diversi i dati su presenze o assenze, non deve esplicitare le ragioni dell’assenza.

Fonte: Il Sole 24 Ore del 16 settembre 2019

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Fascicolo Sanitario Elettronico, d'obbligo il consenso degli interessati
Next Anche con sms il preavviso di segnalazione di inserimento tra i “cattivi pagatori”

Privacy Day Forum 2024, il trailer della giornata

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy