NEWS

Dati in busta paga e nel libro unico del lavoro nel rispetto della privacy

I dati riportati nei cedolini paga e nel LUL (Libro Unico del Lavoro) sono dati personali in quanto relativi ad informazioni riguardanti persone fisiche identificate (i lavoratori). Inoltre, nei cedolini paga e nel LUL sono riportati, altresì, categorie particolari di dati, fra cui anche dati relativi alla salute - e cioè attinenti alla salute fisica o mentale del lavoratore - il cui trattamento è generalmente vietato ma che i datori di lavoro possono legittimamente trattare in virtù del paragrafo 2 lett. b) dell'art. 9 del Regolamento UE 2016/679, in quanto il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento/datore di lavoro o dell'interessato/lavoratore in materia di diritto del lavoro, della sicurezza sociale e protezione sociale.


Tuttavia il trattamento di tali dati, pur se lecito, va effettuato nel rispetto dei principi di cui al GDPR ed in special modo nel rispetto dei principi della:

•limitazione della finalità;
•della minimizzazione dei dati in forza del quale i dati trattati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

Uno dei classici dati particolari presente nel cedolino è l'iscrizione ad un determinato sindacato e la questione viene normalmente risolta omettendo la sigla sindacale cui il lavoratore è iscritto.

Tuttavia vi sono altri dati che rendono necessaria l'adozione di maggiori cautele come le multe disciplinari, i pignoramenti ed alcuni riferimenti a specifici dati che rivelano lo stato di salute del dipendente o l'appartenenza a determinate categorie c.d. "svantaggiate".

La voce "pignoramento" - Con provvedimento del 19.2.2002 il Garante per la Privacy si è occupato del trattamento dei dati idonei a rivelare la finalità della ritenuta nel cedolino ritenendolo, in termini generali, lecito e correlato alle finalità del trattamento, che è volto anzitutto a documentare al lavoratore le diverse voci relative alle competenze ed alle trattenute anche per permettere una verifica agevole circa l'esatta corresponsione della retribuzione.

Tuttavia in tale occasione è stato chiarito che la finalità di documentazione e di trasparenza, laddove vengano in considerazione specifiche voci che rivelano delicati aspetti relativi a peculiari rapporti familiari o a determinati provvedimenti giudiziari, possono essere ugualmente perseguite nel rispetto dei principi di cui al GDPR (chiaramente il provvedimento citato faceva riferimento ai principi di pertinenza e non eccedenza delle informazioni trattate ex art. 9, comma 1, lett. d), Legge n. 675/1996), mediante l'utilizzo di diciture meno specifiche che rendano ugualmente comprensibile la voce (a puro titolo di esempio: "altre trattenute"), oppure di idonei codici identificativi.

In effetti, come a suo tempo evidenziato dall'Autorità, tali cautele, pur riguardando un documento certamente relativo al rapporto tra datore di lavoro e dipendente, evitano che, in caso di richiesta di esibizione o di produzione del cedolino da parte di soggetti ai quali l'interessato abbia, ad esempio, richiesto un finanziamento, divengano chiaramente conoscibili a terzi, delicati aspetti relativi alla sfera privata del lavoratore, oppure notizie eccedenti la finalità perseguita con il cedolino (es: la specifica causale del pignoramento).

Tra l'altro analoghe considerazione sono state fatte dal Garante con provvedimento del 31.10.2007, con riferimento alla stessa dicitura presente su un cedolino di pensione.

Appartenenza a categorie svantaggiate in relazione allo stato di salute - Nel 2009, con provvedimento del 18 giugno, la questione affrontata dal Garante è stata relativa a cedolini paga che evidenziavano l´appartenenza del lavoratore alla categoria delle "persone svantaggiate" prevista dall´art. 4 della Legge 8 novembre 1991, n. 381 ("Disciplina delle cooperative sociali") e che comprende, tra gli altri, "gli invalidi fisici, psichici e sensoriali, gli ex degenti di ospedali psichiatrici, anche giudiziari, i soggetti in trattamento psichiatrico, i tossicodipendenti, gli alcolisti, i minori in età lavorativa in situazioni di difficoltà familiare, le persone detenute o internate negli istituti penitenziari, i condannati e gli internati ammessi alle misure alternative alla detenzione e al lavoro all´esterno".

In tale occasione il Garante aveva evidenziato che l´art. 4 della Legge 8 novembre 1991, n. 381, si limita a prevedere le agevolazioni che devono essere riconosciute in capo ai soggetti ivi indicati (con talune eccezioni), senza tuttavia contemplare la necessaria indicazione, in sede di compilazione del prospetto di paga, dell´appartenenza di questi ultimi alla categoria delle "persone svantaggiate".

Per il Garante, tale indicazione non risulta necessaria neanche alla luce di quanto previsto dall´art. 1 della Legge 5 gennaio 1953, n. 4, che individua gli elementi che debbono essere indicati nel prospetto di paga da consegnare al lavoratore.

Inoltre, analogamente ai pignoramenti, è stato rilevato che la finalità di rendere edotto il lavoratore, in forma chiara e puntuale, degli elementi che compongono la propria retribuzione possono essere ugualmente perseguite, nel caso di specie, avvalendosi di modalità alternative all´indicazione, nel prospetto di paga, della condizione di "lavoratore svantaggiato", ad esempio, attraverso l´adozione di codici sostitutivi.

Conclusioni - In conclusione, quanto a suo tempo sostenuto dal Garante a proposito delle diciture che rivelano categorie di dati particolari ex art. 9 del GDPR o comunque dati personali meritevoli di tutela la cui indicazione nel cedolino paga non sarebbe rispettosa dei principi alla base della privacy, si ritiene valido ancora oggi con riferimento alla compilazione del LUL e nel necessario rispetto dei principi di cui al Regolamento UE 2016/679.

A ben vedere l'utilizzo di codici sostitutivi potrebbe essere una valida soluzione sempre a patto che al lavoratore sia consegnata una legenda che gli permetta di conoscere in modo chiaro e puntuale gli elementi che compongono la sua retribuzione e che tale legenda sia, chiaramente, anche essere messa a disposizione degli organi di vigilanza.

Fonte: Il Sole 24 Ore dell'11 marzo 2019

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev La Guardia di finanza può farsi una copia dell'hard disk del dentista con i dati sensibili dei clienti
Next Sanità, il Garante Privacy detta le regole per medici, farmacie e aziende sanitarie

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy