Siete qui: Oggi sulla stampa
Oggi sulla stampa

Privacy lesa, il mandante nel mirino del garante

di Guido Pietrosanti

Se c'è un denominatore comune ai provvedimenti con cui il Garante per la protezione dei dati personali ha segnato il mondo del lavoro nell'anno in corso (si veda la tabella), è quello di colpire anche i mandanti delle operazioni illegittime. Spicca, tra gli ultimi, il provvedimento dello scorso 21 luglio in materia di selezioni dirette all'assunzione. In questo caso l'Authority ha affermato che i questionari utilizzati nelle selezioni non possono porre domande su argomenti estranei alla professionalità dei candidati, altrimenti violano l'art. 8 dello Statuto dei lavoratori e la legge Biagi (che, da diverse prospettive, precludono indagini su elementi estranei all'attitudine professionale). E, parallelamente, questi questionari indiscreti sono in contrasto con il principio di indispensabilità e pertinenza dei dati personali trattati. Infine, nel caso in cui vengano trattati dati sensibili, violano l'autorizzazione generale del Garante al trattamento dei dati sensibili nei rapporti di lavoro, n. 1 del 16 dicembre 2009 (doc. web n. 1682123 sul sito www.garanteprivacy.it). Il provvedimento si è soffermato sugli annunci a mezzo stampa con cui viene diffusa la notizia di una selezione e con i quali viene chiesto ai potenziali candidati l'invio dei curricula. Questi annunci devono soddisfare i requisiti previsti in materia di informativa sul trattamento (art. 13 del codice). Nel caso affrontato dal provvedimento il trattamento dei dati personali risultati dal questionario era stato materialmente curato dalla psicologa alla quale era stata commissionata la selezione.

Rispetto a questo trattamento la psicologa, la società committente e quella investita dell'operazione selettiva, risultano co-titolari del trattamento, ai sensi dell'art. 4, comma 1, lett. f), del codice (che considera «“titolare”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione o organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza»). In definitiva lo psicologo al quale venga commissionata la selezione del personale, non è l'unico responsabile dell'invadenza delle domande poste ai candidati. La società che commissiona la selezione e quella che la effettua sono corresponsabili, per quanto riguarda le eventuali violazioni del codice in materia di dati personali. Il questionario indiscreto espone a una sanzione amministrativa e/o penale, oltre che al risarcimento del danno.

Il provvedimento generale n. 230 dello scorso 15 giugno (doc. web n. 1821257 sul sito internet www.garanteprivacy.it) sulla «Titolarità del trattamento di dati personali in capo ai soggetti che si avvalgono di agenti per attività promozionali» ha aggiunto un puntello alle norme contro la pubblicità indesiderata. Le imprese che affidano, a società esterne specializzate, i contatti commerciali (per telefono, fax, posta e quant'altro), dovranno venire allo scoperto. Infatti, le aziende che si avvalgono di agenzie o altre imprese per la promozione o la commercializzazione della loro attività, senza che queste operino come autonomi titolari, dovranno nominare responsabili del trattamento le affidatarie del servizio e ricoprire, anche formalmente, il ruolo di titolare del trattamento dei dati personali impiegati per promuoversi nei confronti del pubblico. Pertanto le società non potranno più avere lo schermo degli agenti e delle imprese di marketing, tra sé e la responsabilità (penale e civile) per spamming telefonico, ma risponderanno direttamente dei trattamenti di dati pubblicitari e degli eventuali illeciti compiuti. Sintomatico del tentativo di andare oltre le dichiarazioni dei partecipanti al giudizio (della cui eventuale falsità peraltro rispondono penalmente) che venga incardinato dinanzi all'Authority, è il provvedimento dello scorso 19 gennaio. Si tratta di una nuova affermazione del diritto del lavoratore di accedere a qualsiasi dato personale sul suo conto detenuto dal datore di lavoro, quale che sia la sua collocazione cronologica (nello specifico si trattava di dati relativi a turni di lavoro svolti tra il 1997 e il 2007). Quando il datore di lavoro affermi di avere in precedenza nel tempo già consegnato all'interessato periodicamente gli stessi dati oggetto dell'istanza di accesso, deve comunque fornirli nuovamente in riscontro all'istanza. E soprattutto, anche se il datore di lavoro sostenga di non conservare i dati personali richiesti, quando si tratta di dati rinvenibili in documentazione che è tenuto a conservare per un obbligo di legge (che per l'appunto sussiste con riferimento ai dati relativi ai turni di lavoro), il Garante comunque accoglie il ricorso del dipendente e ordina al datore di lavoro di fornire riscontro all'istanza.

Infine, a dimostrazione che la tutela della riservatezza e quella della dignità del lavoratore spesso confluiscono negli stessi atti, da segnalare il provvedimento del Garante del 24 febbraio 2010, secondo cui viola la dignità e la riservatezza delle persone il datore di lavoro che obblighi i dipendenti a richiedere l'autorizzazione scritta per andare in bagno o, comunque, per allontanarsi temporaneamente dalla postazione di lavoro. Lo scorso anno, il Garante, rilevato il contrasto con il principio di necessità del trattamento, aveva vietato l'ulteriore trattamento dei dati contenuti nei tagliandi consegnati per finalità di allontanamento temporaneo dalla postazione di lavoro e prescritto l'adozione di nuove modalità di comunicazione delle assenze temporanee dalla postazione lavorativa. Con provvedimento del 23 marzo 2011 (doc. web n. 1807758) l'Autorità ha approvato il nuovo sistema di rilevazione delle temporanee assenze, che limita la necessità del permesso ai luoghi per i quali non sono fruibili (fatta eccezione per specifiche esigenze di carattere personale o per eventuali cause di forza maggiore) apposite pause previste a livello contrattuale. Il nuovo sistema, inoltre, mira a ridurre sensibilmente il rischio di accesso non autorizzato da parte di terzi ai dati contenuti nella «ricevuta» acquisita dall'incaricato dell'azienda, che deve essere priva di elementi identificativi del fruitore del permesso.

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Il management di Mediobanca confeziona una trimestrale con 200 milioni di utile netto, meno di un an...

Oggi sulla stampa

Oggi sulla stampa

Nessun rilancio sul prezzo, ma un impianto complessivamente più flessibile e con qualche passo avan...

Oggi sulla stampa

Oggi sulla stampa

Le recenti modifiche apportate alla legge 130/1999 (disposizioni sulle cartolarizzazioni dei crediti...

Oggi sulla stampa