Gestione dati personali dei dipendenti

L'introduzione massiccia delle tecnologie informatiche in azienda ha
reso necessaria una regolamentazione dell'utilizzo interno e verso
l'esterno. Le imprese sono molto attente a rispettare le direttive in
materia di privacy e trattamento dei dati personali di clienti e
partner, ma trascurano spesso di definire analoghe policy sui dati dei
dipendenti, rischiando così di incorrere in situazioni anomale e in
sanzioni.
Dati personali dei dipendenti: normativa e principi
Oltre al Codice della Privacy, a livello europeo, i principi da seguire per il trattamento dei dati personali degli impiegati si basano sui documenti del "Gruppo di lavoro art. 29" istituito dalla Direttiva 95/46/CE. Oltre al principio di segretezza - secondo cui l'azienda non può per alcun
motivo accedere ai file personali di un dipendente anche se questi sono
archiviati sul computer aziendale - sussistono altri principi inderogabili.
Tra questi, il principio di finalità: i dati personali dei dipendenti devono
essere raccolti per finalità che abbiano carattere di legittimità e che siano
esplicite e specifiche; il principio di trasparenza: obbligo di rendere noti
quali dati personali l'azienda conserva e a quale scopo, consentendone
comunque ai lavoratori l'accesso. A seguire: principio di legittimità
riferita ai dati raccolti; di proporzionalità: i dati non possono essere
eccedenti rispetto agli scopi per cui vengono raccolti e conservati.
Altri principi fondamentali sono: accuratezza e conservazione dei dati: le
informazioni devono essere precise e aggiornate quando necessario; il
principio di sicurezza: i dati sono un bene sensibile e come tale vanno
gestiti in totale sicurezza per evitarne la divulgazione e l'accesso ai non
autorizzati. Infine, il principio di capacità e correttezza del personale
incaricato: i dati personali devono essere raccolti e custoditi da personale
formato appositamente a questo scopo.
Controllo dei dipendenti
Il controllo informatico dei dipendenti deve essere esercitato nella
massima trasparenza, senza che i controllati ne abbiano contezza. Si
attua solo se non è possibile ottenere i medesimi risultati con metodi
tradizionali di sorveglianza, e il trattamento dei dati deve essere equo
(non devono essere la "parte debole" del rapporto con il datore di lavoro!)
e adeguato alle preoccupazioni a cui si cerca di dare una risposta: in
pratica, non si possono intraprendere azioni di controllo dei dati per fatti
di poco conto o di scarsa importanza per l'azienda.
Per quanto concerne il controllo della email dei dipendenti e dell'uso
di Internet, il Garante Privacy ha elaborato un'apposita delibera, basata
sul principio di necessità: è necessario impostare i software
informatici in modo che l'utilizzo dei dati personali sia ridotto al minimo,
privilegiando dati anonimi o ricollegabili al proprietario solo se
necessario. Il lavoratore deve essere informato del trattamento dei propri
dati, e deve conoscere i modi di utilizzo degli strumenti tecnologici e le
metodologie di controllo adottate.
di Filippo Davide Martucci - pmi.it

PUBBLICAZIONE DEI DATI DEI DIPENDENTI E GESTIONE DEL SITO INTERNET

Le linee guida - che dopo essere state sottoposte a una consultazione generale sono


state pubblicate sulla «Gazzetta Ufficiale» 64 del 19 marzo - affrontano diversi

aspetti della diffusione online di documenti pubblici, con la consapevolezza che i vari

interventi legislativi succedutisi nel tempo hanno introdotto una «forte

frammentazione della disciplina». Il presupposto da cui partire è che possono essere

messi sulla rete atti contenenti dati personali solo se c'è una legge o un regolamento

che lo prevede, fermo restando il divieto di pubblicazione dei dati sulla salute. Per

esempio, una sicura copertura legislativa è data dal programma triennale sulla

trasparenza. In particolare, dalle linee guida predisposte in tal senso dalla Civit. Le

pubbliche amministrazioni possono anche valutare di andare oltre le indicazioni della

Civit, ma in questo caso devono motivare adeguatamente la scelta nell'ambito del

programma triennale. E comunque, devono sempre tenere presenti i principi di

necessità, proporzionalità e pertinenza dei dati pubblicati. Più nel dettaglio e

limitandosi ad alcuni esempi, possono finire su internet informazioni sulle retribuzioni

dei dipendenti pubblici o sulla loro produttività (ma non, per esempio, notizie

particolari sui cedolini dello stipendio, su aspetti particolari della dichiarazione dei

redditi, sugli orari di entrata e uscita, sul domicilio privato). Possono, altresì, essere

messi online i curricula di dirigenti, segretari comunali e provinciali, ma non in maniera

integrale: vanno, infatti, omessi i dati strettamente personali non pertinenti con le

finalità della trasparenza. Via libera anche alla pubblicazione online, senza vincoli, dei

risultati delle prove di concorso e delle graduatorie fmali. È anche possibile pubblicare

altre informazioni, ma che devono essere accessibili, attraverso password o altri

filtri, solo a chi ha partecipato al concorso. Si pensi, per esempio, ai verbali o a

eventuali titoli di precedenza o preferenza accordati ad alcuni candidati. Il garante ha

inoltre raccomandato che tutte le informazioni siano rintracciabili attraverso

modalità di accesso interne al sito su cui vengono pubblicate, piuttosto che mediante

motori di ricerca esterni. E questo per evitare che i dati personali finiscano per

essere decontestualizzati e anche una volta diventati vecchi continuino a circolare per

internet, non garantendo il diritto all'oblio degli interessati. Altra raccomandazione è

che le informazioni stiano in rete per periodi ben precisi, che, laddove non siano

espressamente indicati da disposizioni di legge, devono essere le stesse pubbliche

amministrazioni a individuare.

Il Sole 24 Ore - Cherchi Antonello