9:57:30 AM
a cura di Gianni Ceccon
LE LINEE GUIDA DEL GARANTE IN MATERIA DI TRATTAMENTO DI DATI PERSONALI NEL RAPPORTO DI LAVORO PUBBLICO
Il Garante per la protezione dei dati personali, con deliberazione 14 giugno 2007, pubblicata nel supplemento ordinario n. 159 alla G.U. n. 161 del 13 luglio 2007, ha adottato un documento di linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico.
Lo scopo di tali linee guida nasce dall’esigenza di fornire indicazioni e raccomandazioni riguardo alle operazioni di trattamento di dati personali agli enti del settore pubblico che, pur nel quadro di una tendenziale uniformità con il settore privato, presentano alcune specificità come ad esempio le tematiche relative alla comunicazione, alla diffusione e al trattamento di informazioni sensibili.
Innanzitutto la deliberazione del Garante ribadisce la necessità del rispetto dei principi di protezione dei dati personali disposta dal codice di cui al D.Lgs. n. 196/2003.
Quindi, anche per i datori pubblici il trattamento è disciplinato assicurando un livello elevato di tutela dei diritti e delle libertà fondamentali e conformando le operazioni ai principi di semplificazione, armonizzazione ed efficacia, sia con riferimento alle modalità di esercizio sia per l’adempimento degli obblighi da parte dei titolari del trattamento.
Non solo, va osservato anche che il trattamento può avvenire nella misura in cui ciò sia necessario (principio di necessità) per la corretta gestione del rapporto di lavoro e comunque nell’ambito delle funzioni istituzionali dell’ente e con riferimento alle norme di legge, di regolamenti, di contratti o accordi collettivi.
Va anche ricordato in questo senso il principio di indispensabilità che, nel trattamento di dati sensibili e giudiziari, vieta di trattare informazioni o di effettuare operazioni che non siano realmente indispensabili per raggiungere determinate finalità.
Gli enti pubblici devono, inoltre, nel rispetto dei suddetti principi, informare preventivamente gli interessati ed adottare adeguate misure di sicurezza idonee a preservare i dati da alcuni eventi tra cui accessi e utilizzazioni indebiti.
Partendo da queste indicazioni, il Garante con la deliberazione del 14 giugno 2007, affronta quindi le varie tematiche che possono riguardare gli enti pubblici, che qui si riassumono i titoli, fermo restando che per una loro completa conoscenza, si rimanda alla lettura della deliberazione stessa:
- titolare responsabile e incaricati del trattamento (con specifico riguardo alla corretta individuazione delle figure e al medico competente);
- dati sensibili e rapporti di lavoro;
- comunicazione di dati personali (comunicazione, rapporti con le organizzazioni sindacali, modalità di comunicazione);
- diffusione di dati personali (dati relativi a concorsi e selezioni, all’organizzazione degli uffici, alla retribuzione e ai titolari di cariche e incarichi pubblici, atti in materia di organizzazione degli uffici, cartellini indicativi);
- impronte digitali e accesso al luogo di lavoro;
- dati idonei a rivelare lo stato di salute (dati sanitari, assenze per ragioni di salute, denuncia all’Inail, visite medico legali, abilitazioni al porto d’armi e alla guida, altre informazioni relative alla salute);
- dati idonei a rivelare le convinzioni religiose.
|
|
Accordo di programma
