Violazione della privacy sul lavoro: gli obblighi del datore

Non solo nella vita privata o per le aziende nei confronti dei loro clienti bisogno rispettare delle regole nell’ambito della tutela della privacy. Infatti, secondo quanto previsto sia dal GDPR sia dal regolamento del Garante della Privacy in Italia è necessario rispettare anche la privacy del lavoratore. Ma scopriamo insieme quali sono le norme previste in quest’ambito.

Cosa dice il GDPR sul rispetto della privacy dei dipendenti?

L’articolo 88 del GDPR, ossia del regolamento europeo della privacy, gli Stati europei possono emanare delle regole particolari che possano garantire la protezione delle libertà e anche dei diritti dei dipendenti in ambito lavorativo. Queste regole possono essere emesse mediante degli accordi collettivi sul lavoro o altre disposizioni legislative. Il GDPR dunque, prevede che le attività per il controllo del lavoratore mentre esegue il lavoro devono essere svolte sempre nell’ambito della trasparenza e anche della protezione dei loro dati personali.

Il controllo da parte del datore di lavoro nei confronti del suo lavoratore può avvenire in diverse fasi dalla pianificazione della prestazione di lavoro sino all’ambito della sicurezza e della salute nell’ambiente di lavoro, e alla protezione dei beni del dipendente. Infine, queste norme per il rispetto della privacy valgono anche una volta che il rapporto di lavoro si è concluso.

Cosa dicono le regole dello Statuto dei lavoratori sul diritto alla privacy

Lo Statuto dei Lavoratori emanato dalla legge 300/70 e secondo gli articoli 4 e 8 prevede che si possano effettuare dei controlli sull’operato del lavoratore sempre nell’ottica di garanzia della riservatezza del lavoratore, e delle sue libertà come previsto anche dagli articoli della Costituzione.

Secondo quanto previsto dall’articolo 4 anche nell’ambito del lavoro da remoto ci sono delle regole sulla privacy da verificare, inoltre secondo l’articolo 8 il datore di lavoro non può effettuare alcun indagine sulle opinioni sindacali, religiose o politiche del lavoratore.

Queste disposizioni sono nate al fine di bilanciare la necessità di tutelare il lavoratore da controlli pervasivi e non necessari da parte del datore di lavoro. Anche se questo può effettuare dei controlli solo nell’ambito della prestazione di questo sul piano lavorativo, e può disciplinare anche nell’ambito direttivo e organizzativo ma non in quello personale.

Inoltre, l’articolo 4 prevede anche che se un lavoratore non opera direttamente in ufficio ma in smart working i controlli possano avvenire solo in sede sindacale o mediante l’ispettorato del lavoro e non con metodi che possano ledere la sua privacy nell’ambiente in cui opera.

Cosa s’intende con trattamento illecito dei dati personali del lavoratore?

Secondo quanto previsto dalla tutela della privacy per il lavoratore, nel principio di accountability come espresso dal Regolamento Europeo prevede che i controlli avvengano seguendo sempre due principi fondamentali della privacy ossia by default e by design.

In poche parole, questi principi impongono al titolare che i dati del lavoratore siano trattatati in modo tale che si minimizzino al massimo i rischi di un trattamento illecito.

Con trattamento illecito s’intende la trattazione in violazione dei principi tra cui quello di necessità, secondo il quale i sistemi informativi e informatici con i quali opera il lavoratore devono essere configurati in modo tale che si riduca al minimo l’impiego di dati identificativi e personali, questo è quanto prevede il Codice della Privacy.

Inoltre, l’ex articolo 11 del Codice della privacy afferma che il trattamento in violazione del principio di correttezza, prevede che ogni trattamento dei loro dati personali sia reso noto ai lavoratori dipendenti dell’azienda.

Infine, nell’ambito del trattamento per il principio di non eccedenza e non pertinenza: i trattamenti dei dati personali del lavoratore devono essere effettuati sempre per delle finalità legittime, esplicite e determinate. Il datore di lavoro quindi deve impiegare e trattare i dati sempre nel modo meno invasivo possibile, e le eventuali attività di monitoraggio dell’operato devono essere mirate, tenendo sempre conto della normativa sulla protezione dati personali.

Per quanto riguarda le riprese sul luogo di lavoro, il datore può effettuare delle riprese e usarle nel caso sia necessario anche in sede giudiziale a patto che le telecamere siano installate nel luogo di lavoro. E le immagini devono essere utilizzate dal datore di lavoro solo al fine di effettuare dei controlli sul patrimonio dell’azienda, e sempre nel rispetto delle norme dello Statuto dei lavoratori e della loro riservatezza.

Vuoi rimanere aggiornato sulla privacy? Continua a seguire il nostro blog! Se invece vuoi diventare un esperto nel settore della sicurezza scopri il corso in Privacy Specialist DPO di Musa Formazione.