Sanità, il Garante Privacy detta le regole per medici, farmacie e aziende sanitarie

Il singolo medico non deve nominare il Dpo (responsabile della protezione dei dati); per le finalità di cura non si deve chiedere il consenso, mentre ci vuole per refertazione online, fascicolo e dossier sanitario elettronico; medici, farmacie e aziende sanitarie devono compilare il registro dei trattamenti. Sono alcune delle precisazioni fornite dal Garante della privacy (provvedimento n. 55 del 7 marzo 2019) a proposito dell'applicazione in ambito sanitario del regolamento Ue sulla protezione dei dati n. 2016/679.

Dati in busta paga e nel libro unico del lavoro nel rispetto della privacy

I dati riportati nei cedolini paga e nel LUL (Libro Unico del Lavoro) sono dati personali in quanto relativi ad informazioni riguardanti persone fisiche identificate (i lavoratori). Inoltre, nei cedolini paga e nel LUL sono riportati, altresì, categorie particolari di dati, fra cui anche dati relativi alla salute - e cioè attinenti alla salute fisica o mentale del lavoratore - il cui trattamento è generalmente vietato ma che i datori di lavoro possono legittimamente trattare in virtù del paragrafo 2 lett. b) dell'art. 9 del Regolamento UE 2016/679, quando il trattamento è necessario.

La Guardia di finanza può farsi una copia dell'hard disk del dentista con i dati sensibili dei clienti

La Guardia di finanza può farsi una copia dell'hard disk del professionista con i dati sensibili dei clienti senza una specifica autorizzazione. Le Entrate, di conseguenza, possono fondare l'accertamento su quei dati. La Corte di cassazione, con l'ordinanza n. 6486 del 6/3/2019, ha respinto il ricorso di un odontoiatra al quale erano state replicate, in sede di verifica, le lastre dei pazienti e le schede clienti.

Se il dipendente abusa dei permessi "Legge 104", lecito ricorrere agli investigatori privati per controllare le condotte extra lavorative

La stretta della giurisprudenza attorno ai lavoratori che fanno un uso improprio dei permessi per assistere i familiari disabili si conferma sempre più severa.  Con l'ordinanza n. 4670/2019, depositata lo scorso 18 febbraio, infatti, la Corte di cassazione torna a pronunciarsi con decisione sul licenziamento del dipendente che invece di impiegare le ore di permesso “104” nell'assistenza del familiare le dedichi invece ad attività personali, confermando come una simile condotta sia idonea a ledere definitivamente il vincolo fiduciario indispensabile alla prosecuzione del rapporto di lavoro.

Se l'azienda assume con contratto a termine per ragioni sostitutive attenzione ai dati personali

Alla luce delle modifiche apportate dal Dl 87/2018 al Testo unico dei contratti (Dlgs 81/2015), il contratto a termine può avere una durata superiore a dodici mesi, ma comunque non eccedente i ventiquattro mesi, solo in presenza di almeno una delle seguenti condizioni: 

Il lavoratore può essere controllato da remoto, ma deve essere informato

La nuova disciplina dei controlli sul lavoro ha segnato una svolta nell’approccio a questa controversa problematica. Da un lato, ha ridimensionato il ruolo delle autorizzazioni sindacali o amministrative, esentando le imprese dal richiederle per installare gli strumenti strettamente finalizzati al lavoro. Dall’altro, ha osato prevedere che le informazioni acquisite tramite strumenti autorizzati o esentati sono utilizzabili anche a fini disciplinari, purché siano state acquisite (visto che comportano un trattamento di dati personali) nel rispetto della normativa privacy.