Il garante per la privacy con provvedimento del 2 marzo 2011 ha stabilito come si devono comportare i datori di lavoro durante il trattamento dei dati personali dei loro dipendenti.
In particolare, il Garante ha reso noto che non è possibile fare una comunicazione cumulativa (tramite fax, email, o altri mezzi di comunicazione) a tutti i dipendenti contenente i dati relativi a ferie non godute, permessi non fruiti e ogni altro istituto relativo al rapporto di lavoro del singolo lavoratore.
Il garante era già intervenuto nella materia con le linee guida del 23 novembre 2006, dove aveva stabilito che:
– i dati personali relativi al rapporto di lavoro di ogni singolo lavoratore devono essere trattati esclusivamente da personale preposto ed autorizzato a tale compito per iscritto;
– le comunicazioni decono essere fatte in forma individualizzata per ciascun lavoratore per prevenire la conoscenza indebita da parte di terzi dei dati personali di ognuno di essi.
Pertanto, il garante della privacy ha prescitto all’azienda oggetto del provvedimento tre comportamenti da tenere ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice per la privacy cioè decreto legislativo n. 196 del 2003:
a. designare quali incaricati del trattamento i soggetti aventi effettivamente titolo a trattare i dati personali dei dipendenti per finalità di gestione del rapporto di lavoro, impartendo loro le relative istruzioni e individuando puntualmente l’ambito di trattamento loro consentito (art. 30 del Codice per la privacy);
b. adottare idonee modalità di comunicazione con i dipendenti, atte a prevenire la conoscenza indebita da parte di terzi di dati personali a loro riferiti;
c. adottare idonee misure organizzative e di sicurezza volte a minimizzare i rischi di accesso indebito ai dati dei lavoratori, garantendo in pari tempo la scrupolosa vigilanza sull’operato degli incaricati e sensibilizzando questi ultimi al rispetto delle istruzioni ricevute, anche in occasione di eventuali iniziative formative e di aggiornamento del personale.
Per maggiori informazioni si rinvia al Garante per la privacy.