Il 19 settembre scorso è entrato in vigore il Dlgs. n. 101/2018 recante le disposizioni per l’adeguamento del Codice della Privacy alla nuova normativa europea in materia contenuta nel GDPR (Regolamento UE 2016/679) già operante nel nostro ordinamento dal 25 maggio.

Il Decreto rappresenta l’ultimo atto di una riforma che coinvolge anche il mondo del lavoro, considerato che fin dalle fasi preassuntive il datore entra in possesso di una serie di informazioni relative al dipendente, dallo stato di salute alla retribuzione.

Consulta lo speciale Privacy

Nuova privacy e diritti del lavoratore: quali dati può trattare l’azienda?

Sono essenzialmente tre le tipologie di dati che un’azienda può essere costretta a trattare:

  • Dati personali, da intendersi come qualsiasi informazione riguardante il lavoratore;
  • Dati sensibili, comprendono tutti quei dati personali idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici o biometrici tesi a identificare in modo univoco una persona fisica, i dati riguardanti la salute, la vita o l’orientamento sessuale della persona;
  • Dati relativi a condanne penali e reati.

Nuova privacy e diritti del lavoratore: dati personali

I dati personali possono essere trattati dal datore anche senza il consenso dell’interessato, dal momento che sono potenzialmente necessari:

– Per adempiere ad un obbligo di legge a carico dell’azienda, si pensi, ad esempio, al grado di invalidità dei soggetti assunti per coprire la quota di riserva prevista dalla Legge n. 68/99 sul collocamento obbligatorio dei disabili;

– Per l’esecuzione del contratto di lavoro, come il reddito del nucleo familiare necessario per l’erogazione degli ANF o il reddito personale ai fini del corretto riconoscimento delle detrazioni d’imposta.

Leggi anche “Nuova privacy in vigore: ecco il Decreto in Gazzetta”

Nuova privacy e diritti del lavoratore: dati personali sensibili

Discorso diverso per i dati sensibili. Senza il consenso esplicito dell’interessato, le aziende possono trattare questi dati per quelli che il Regolamento UE definisce all’articolo 9 “motivi di rilevante interesse pubblico”, che il Decreto n. 101 si è preoccupato di individuare. Si qualificano tali l’instaurazione, la gestione e l’estinzione di rapporti di lavoro di qualunque tipo (anche non retribuito) oltre all’adempimento degli obblighi retributivi, fiscali e contabili, di igiene e sicurezza del lavoro.

Nuova privacy e diritti del lavoratore: dati relativi a condanne penali e reati

Il trattamento dei dati personali riguardanti condanne penali e reati è ammesso, afferma il nuovo Codice Privacy, solo se autorizzato da una norma di legge, da un regolamento o, in mancanza di entrambi, con apposito decreto del Ministro della Giustizia.

In attesa di provvedimenti in tal senso, ad oggi la normativa consente alle aziende il trattamento dei dati relativi alle condanne penali solo per l’adempimento di obblighi di legge in materia di diritto del lavoro. E’ il caso ad esempio del certificato penale per chi ha contatti diretti e regolari con minori, teso a verificare l’assenza di una serie di reati, quali:

  • Prostituzione minorile;
  • Pornografia minorile;
  • Detenzione di materiale pornografico;
  • Iniziative turistiche volte allo sfruttamento della prostituzione minorile;
  • Adescamento di minorenni.

Nuova privacy e diritti del lavoratore: l’informativa

Il trattamento dei dati personali presuppone l’obbligo in capo alle aziende di fornire al lavoratore un’apposita informativa contenente, tra le altre:

  • Finalità della raccolta dati;
  • Eventuali destinatari o categorie di destinatari dei dati personali;
  • Periodo di conservazione dei dati;
  • Identità e dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
  • Esistenza di un processo decisionale automatizzato.

Il Regolamento UE impone di rendere l’informativa nel momento in cui si ottengono i dati personali e prima di procedere al loro trattamento. Di conseguenza le aziende sono tenute a fornire le informazioni citate prima dell’instaurazione del rapporto di lavoro.

Potrebbe interessarti anche:

Come applicare il GDPR e il codice privacy negli studi e nelle aziende

Come applicare il GDPR e il codice privacy negli studi e nelle aziende

Roberta Rapicavoli, 2018, Maggioli Editore

Dal 25 maggio 2018 trova piena applicazione il Regolamento generale sulla protezione dei dati personali: si tratta del Regolamento europeo 2016/679, noto anche come GDPR – General Data Protection Regulation, direttamente applicabile negli Stati membri UE. A partire dalla predetta data tutti...



© RIPRODUZIONE RISERVATA


SCRIVI UN COMMENTO

Scrivi il tuo commento!
Inserisci il tuo nome