GDPR e rapporto di lavoro
Nel presente articolo vengono esaminate le principali disposizioni del D.Lgs. n. 101/2018, contenente disposizioni per l’adeguamento della normativa nazionale alle disposizioni del GDPR (Regolamento UE 2016/679), che influiscono sulla gestione del rapporto di lavoro.
L’art. 9 del GDPR vieta di trattare particolari categorie di dati salvo – tra gli altri – il caso in cui il trattamento sia necessario per motivi di interesse pubblico. Un esempio di tali dati sono quelli relativi a credenze religiose, appartenenza sindacale e alla salute (dati che vengono normalmente trattati dai datori di lavoro con riferimento ai propri dipendenti).
In merito, il nuovo Codice Privacy stabilisce che si considera rilevante l’interesse pubblico relativamente a trattamenti effettuati da soggetti che svolgono compiti di interesse pubblico o connessi all’esercizio di pubblici poteri.
In quest’ambito di applicazione rientrano:
– l’instaurazione, la gestione e l’estinzione di rapporti di lavoro di qualunque tipo, anche non retribuito o onorario nonché di altre forme di impiego;
– le attività in materia sindacale, di occupazione e di collocamento obbligatorio, di previdenza e assistenza, di tutela delle minoranze e pari opportunità nell’ambito dei rapporti di lavoro;
– l’adempimento di obblighi retributivi, fiscali e contabili, igiene e sicurezza del lavoro o di sicurezza o salute della popolazione;
– l’accertamento della responsabilità civile, disciplinare e contabile;
– l’attività ispettiva.
Un’altra tipologia di trattamento è quella legata all’ utilizzo di dati personali relativi a condanne penali ed a reati che, se non avviene sotto il controllo dell’autorità pubblica, è consentito solo se autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento, che prevedano garanzie appropriate per i diritti e le libertà degli interessati.
Questa tipologia di trattamento è consentita in Italia per l’adempimento di obblighi e l’esercizio di diritti da parte del titolare o dell’interessato in materia di diritto del lavoro o comunque nell’ambito dei rapporti di lavoro.
Il D.Lgs. n. 101/2018 dà la possibilità, al titolare o al responsabile esterno del trattamento, di nominare responsabili interni e incaricati del trattamento, all’ interno della propria organizzazione, individuando le modalità più opportune per autorizzare tali soggetti al trattamento dei dati personali.
Il Garante promuove l’adozione di regole deontologiche per i soggetti pubblici e privati interessati al trattamento dei dati personali effettuato nell’ambito del rapporto di lavoro (art. 111 del D.Lgs. n. 196/2003).
In particolare, l’adozione di tali regole sono previste per finalità di:
– assunzione e di esecuzione del contratto di lavoro, compreso l’adempimento degli obblighi stabiliti dalla legge o da contratti collettivi
– gestione, pianificazione e organizzazione del lavoro
– tutela della parità e della diversità sul posto di lavoro
– tutela della salute e sicurezza sul lavoro
– protezione della proprietà del datore di lavoro o del cliente ed ai fini dell’esercizio dei diritti e dei vantaggi connessi al lavoro, nonché per finalità di cessazione del rapporto di lavoro.
E’ stato confermato che nel caso di ricezione di curricula trasmessi dagli interessati il consenso al trattamento dei dati personali presenti nei curricula non è dovuto, in ogni caso l’informativa va fornita al momento del primo contatto utile, successivo all’invio del curriculum stesso.
In merito al trattamento dei dati riguardanti i prestatori di lavoro il Titolo VIII, Capo II del Codice Privacy:
– conferma che resta fermo quanto disposto dagli articoli 4 e 8 della Legge n. 300/1970 in materia di “Impianti audiovisivi e altri strumenti di controllo” e “Divieto di indagini sulle opinioni”
– resta fermo anche quanto disposto dall’ art. 10, D.Lgs. n. 276/2003 relativo a “Divieto di indagini sulle opinioni e trattamenti discriminatori” per le Agenzie per il lavoro e gli altri soggetti pubblici e privati autorizzati o accreditati
– prevede che il datore di lavoro sia tenuto a garantire al lavoratore il rispetto della sua personalità e della sua libertà morale anche nell’ ambito del lavoro agile.
Infine è stato confermato il reato per la violazione dell’art. 4, comma 1 e dell’art. 8 dello Statuto dei lavoratori in materia di controlli a distanza che è sempre punito con l’art. 38 della stessa legge n. 300/1970.