PUBBLICHE AMMINISTRAZIONI
 

IL GARANTE HA APPROVATO LE 'LINEE GUIDA' PER IL TRATTAMENTO DEI DATI PERSONALI DEI LAVORATORI PUBBLICI

 

Il Garante per la protezione dei dati personali ha approvato le “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico” (Deliberazione n. 23 del 14 giugno 2007).

Il provvedimento, pur non contenendo sostanziali novità, riporta ad un quadro unitario misure ed accorgimenti presenti in numerose norme di legge e decisioni del Garante.

I punti principali del provvedimento

Assenze per malattia, certificati e visite mediche

  • alle pubbliche amministrazioni i lavoratori devono consegnare certificati medici privi di diagnosi e con la sola indicazione dell'inizio e della durata della malattia;

  • se nei certificati medici è presente anche la diagnosi, l'amministrazione deve astenersi dall'utilizzare queste informazioni e deve invitare il personale a non produrre altri certificati con le stesse caratteristiche;

  • particolari cautele devono essere adottate dalla pubblica amministrazione quando tratta dati sulla salute dei dipendenti nei casi di visite medico legali, denunce di infortunio all'Inail, abilitazioni al porto d'armi e alla guida.

Diffusione dei dati in Internet

le pubbliche amministrazioni devono:

  • assicurare l'esattezza, l'aggiornamento e la pertinenza dei dati pubblicati in rete;

  • garantire la pubblicazione di dati personali per il periodo strettamente necessario.

Pubblicazione delle graduatorie relative a concorsi o selezioni

  • devono esser riportati solo dati pertinenti.

È sempre vietata la diffusione di informazioni sulla salute del lavoratore o dei familiari interessati.

Dati biometrici dei lavoratori (impronte digitali, iride, impronta vocale)

  • non è consentito un uso generalizzato dei dati biometrici dei dipendenti (impronte digitali, iride) per controllare le presenze o gli accessi sul luogo di lavoro;

  • l’uso di sistemi di rilevazione di dati biometrici può essere autorizzato del Garante a fronte di particolari esigenze e con precise garanzie per i lavoratori.

Comunicazioni tra amministrazione e lavoratore

  • per prevenire la conoscenza ingiustificata di dati da parte di persone non autorizzate, la pubblica amministrazione deve adottare forme di comunicazione con il dipendente protette e individualizzate.

Le “Linee guida” non richiedono specifici adempimenti e costituiscono un utile riferimento in materia di trattamento di dati personali per la gestione del rapporto di lavoro.

Se le pubbliche amministrazioni hanno ottemperato correttamente a quanto disposto dal “Codice in materia di protezione dei dati personali” le regole di cui si tratta devono essere già presenti nella documentazione prevista: Documento Programmatico sulla Sicurezza, Regolamento sui dati sensibili, informative, nomine ad incaricato e responsabile.

Appare comunque opportuno, a nostro avviso, alla luce di quanto dispongono le “Linee guida” che i titolari del trattamento dei dati provvedano a:

  • una puntuale analisi dei contenuti della documentazione obbligatoria, e provvedere alle necessarie integrazioni;

  • una verifica delle procedure attualmente adottate al fine di stabilire la loro conformità con la normativa in vigore;

  • realizzare le opportune attività formative per il personale.

La Sysmar, in ordine agli adempimenti sopra ricordati è in grado di fornire servizi, modulistica e attività di formazione.