La tutela dei dati personali è un argomento spesso sottovalutato, soprattutto dopo l’avvento dell’era tecnologica. Siamo oramai abituati all’idea di dover solamente “accettare” le regole sul trattamento dei nostri dati personali, senza saperne nemmeno il contenuto, magari semplicemente facendo “click” sulla casella che compare sul monitor del PC.
Se da una parte il nostro atteggiamento è dovuto alla scomodità delle procedure messe a disposizione da chi i nostri dati li vuole utilizzare, dall’altra non si deve dimenticare che la tutela della privacy fa parte del nostro bagaglio di diritti di cui dovremmo pretendere il rispetto, soprattutto in circostanze “delicate” come il rapporto di lavoro.
Proprio al fine di tutelare i lavoratori, che rappresentano la parte debole del rapporto di lavoro, il Garante della privacy ha dettato delle linee guida che indicano le modalità e i principi che il datore di lavoro deve rispettare nell’utilizzo delle informazioni personali riguardanti i dipendenti.
Tra queste informazioni ce ne sono alcune che sono considerate particolarmente importanti: si tratta dei dati sensibili, ovvero quelle informazioni personali che sono spesso alla base degli atti di discriminazione, come i dati riguardanti le opinioni politiche, le convinzioni religiose, l’orientamento sessuale o, ancora, lo stato di salute personale.
Nel corso del rapporto di lavoro può accadere che il datore di lavoro venga a conoscenza di informazioni personali riguardanti i lavoratori, ma, per garantire che non venga violato il diritto alla riservatezza dei suoi dipendenti, le informazioni devono essere trattate rispettando alcuni principi fondamentali.
In primo luogo, un ruolo importantissimo viene affidato all’informativa sul trattamento dei dati.
Ogni volta che il datore voglia procedere all’utilizzo dei dati del lavoratore, questo ha il diritto di essere informato sia sui motivi che giustificano il trattamento, sia sulle modalità con cui il datore intenda procedere al loro utilizzo.
L’informativa consente al lavoratore di capire se le finalità poste alla base dell’utilizzo dei suoi dati personali siano lecite o meno: le ragioni per cui si può rivelare necessario procedere al trattamento dei dati personali devono riguardare gli obblighi derivanti dal contratto individuale, come ad esempio l’accertamento dei motivi di assenza da parte del lavoratore.
Non si può invece procedere al trattamento dei dati per scopi diversi da quelli permessi dalla legge e per i quali i dati stessi sono stati raccolti. Viene da sé che tutte le volte in cui il lavoratore reputi il motivo posto alla base del trattamento illecito, possa rifiutare di acconsentire al trattamento delle informazioni.
Inoltre, il datore di lavoro deve garantire che nessuno acceda ai dati personali dei lavoratori raccolti dall’azienda. E’ suo compito prevedere eventuali misure di sicurezza al fine di proteggere i luoghi e i mezzi utilizzati per il trattamento dei dati personali e, qualora questo non accada, e soggetti terzi vengano a conoscenza dei dati riservati, il datore può essere chiamato a risarcire il danno scaturito da questa violazione.
Al contrario, quando sia il lavoratore stesso a richiedere di accedere ai propri dati, il datore di lavoro è obbligato ad acconsentire.
Si tratta del diritto di accesso garantito al lavoratore, funzionale a permettergli di esercitare gli altri diritti connessi, tra cui quello di richiedere l’aggiornamento delle informazioni in possesso del datore o l’eliminazione delle informazioni che vengono detenute per scopi non consentiti dalla legge. Il diritto di accesso deve essere garantito entro 15 giorni dalla richiesta del lavoratore.
Oltre a ciò, sono frequenti i casi in cui il diritto alla privacy dei lavoratori viene violato per il mancato rispetto delle regole sui controlli a distanza; l’argomento è particolarmente importante, poiché utile a segnare i confini tra il potere di controllo del datore sui propri dipendenti e l’interesse dei lavoratori di non veder violata la propria sfera personale.
Infatti, è vietato l’utilizzo da parte del datore di lavoro di qualsiasi sistema che sia in grado di accedere alle informazioni personali del lavoratore, come ad esempio la lettura dei messaggi di posta elettronica (anche aziendale), l’accesso alla cronologia delle pagine web visitate dal lavoratore (anche sugli strumenti elettronici messi a disposizione dall’azienda stessa) e, infine, analizzare di nascosto il contenuto dei computer portatili.
Il nostro ordinamento è particolarmente attento alla problematica della tutela della privacy. Il sistema normativo è il frutto della nostra evoluzione culturale e della presa di coscienza dell’importanza che ha la difesa delle informazioni personali, che, in quanto tali, dovrebbero rimanere private. In certi casi, come nel rapporto di lavoro, alcune di queste informazioni devono essere rivelate , ma alla violazione dei principi sul trattamento dei dati dovrebbe sempre seguire l’applicazione delle sanzioni e il risarcimento del danno subito, sia patrimoniale che non patrimoniale.
Dott. Marcello Ricciuti