home about us professionisti servizi news contatti
Area riservata
L’adeguamento privacy e il rapporto titolare-dipendente

L’adeguamento privacy e il rapporto titolare-dipendente

Quali sono i dati che necessitano di un’attenzione particolare?

Indietro
L’adeguamento privacy e il rapporto titolare-dipendente
Qualunque attività si avvalga di collaboratori entra dal primo contatto con loro in possesso di numerose informazioni riguardanti questa classe di interessati.

Quando il Titolare di trattamento approccia alla materia privacy; che sia esso un libero professionista, una società o un ente pubblico; il più delle volte focalizza subito la sua attenzione e le sue energie sul curare ed adeguare il rapporto con la clientela o comunque su quei soggetti al quale la prestazione professionale è erogata. Molti sottovalutano però un altro rapporto che a livello privacy può creare al nostro Titolare dei seri problemi, il rapporto con i sui dipendenti e collaboratori.

Perché tale rapporto è così delicato?

Qualunque attività si avvalga di collaboratori entra dal primo contatto con loro in possesso di numerose informazioni riguardanti questa classe di interessati. Pensiamo ad esempio al curriculum vitae che delinea la carriera accademica e professionale del soggetto in questione, fino ad arrivare a dati anagrafici e di contatto. Sviluppando poi un vero e proprio rapporto lavorativo, molte realtà sono obbligate ad entrare in possesso di ulteriori informazioni, fin anche a dati di carattere medico derivanti dai certificati di idoneità o da documenti che attestino una particolare disabilità del nostro dipendente. Questi dati dovranno fin da subito essere trattati con le modalità adeguate, garantendo con misure tecniche e organizzative sempre la loro disponibilità, riservatezza e integrità. Tali dati inoltre potranno essere trattati solo da alcune persone con ruoli amministrativi all’interno dell’organigramma dell’attività in questione. 

Quali sono i dati che necessitano di un’attenzione particolare?

Oltre al dato medico sanitario derivante dalle certificazioni mediche, che però può essere trattato senza uno specifico consenso rientrando nelle deroghe elencate nei punti dell’art.9 GDPR, sono altre le tipologie di dati su cui la nostra attenzione deve soffermarsi in fase di adeguamento. In primis nel caso nei locali lavorativi fosse istallata videosorveglianza, la legittimità di tale trattamento dovrà passare attraverso vari passaggi. In primis, se viene istallata anche solo una videocamera (interna od esterna) è necessaria l’autorizzazione dell’ispettorato del lavoro. Inoltre gli interessati dovranno essere informati di trovarsi in un’area videosorvegliata tramite informative ad hoc presenti all’entrata e nei locali appunto con presenza di videocamere. Il dipendente poi non potrà essere richiamato per condotte ad esempio negligenti (viene sorpreso a giocare con il telefono invece di lavorare tramite le immagini della videosorveglianza) in quanto la finalità sulla quale si fonda tale trattamento sarà la tutela del patrimonio aziendale (registratori di cassa, pc, macchinari di produzione) e non certo per il controllo a distanza del lavoratore. Tale impedimento potrebbe però essere bypassato dalla firma (e quindi il consenso) del dipendente su policy e regolamenti interni vertenti questa materia.  

Altro trattamento parallelo a quello appena trattato è la geolocalizzazione del dipendente. La geolocalizzazione, ad esempio del mezzo di trasporto aziendale, potrà essere utilizzata con modalità specifiche e tempistiche delineate, che non permettono però di "sorvegliare" l’operato del nostro dipendente sul mezzo in maniera continuata. Anche la geolocalizzazione necessita dell’autorizzazione già citata in materia di videosorveglianza. 

Moltissime realtà diversificano la loro strategia di comunicazione su vari canali che il web ci mette a disposizione. E non di rado su pagine social ovvero su siti aziendali l’immagine di alcuni membri del personale viene diffusa senza le giuste procedure adottate. La diffusione di immagini è uno di quei trattamenti che per essere eseguito necessita di consenso libero ed informato dell’interessato in questione. Il nostro dipendente dovrà dare il suo consenso per far si che la sua immagine venga utilizzata e diffusa sui canali che il Titolare utilizza. In questi casi, oltre al singolo consenso è consigliato costituire una vera e propria liberatoria che ci consenta di agire in conformità alla normativa vigente. 

E i dipendenti, in che modo possono trattare i dati a loro consegnati?

Il dipendente oltre a dover fornire i suoi dati al Titolare di trattamento, tratterà dati per nome e per conto del titolare stesso. Le finalità, le tipologie e le modalità dei dati, ad esempio dei clienti della società per cui si lavora, dovranno essere rese in maniera chiara e trasparente al dipendente tramite una "nomina ad addetto autorizzato interno". Documento che quindi autorizza il collaboratore a trattare dati per nome e per conto del Titolare di trattamento, specificando e differenziando naturalmente le categorie di dati che quella specifica carica all’interno dell’organigramma societario è autorizzata a trattare. Differenziando, ad esempio, i dati trattati nel ramo amministrativo dell’azienda rispetto a quello prettamente operativo. 

                                                                                                                                                                                                                         Alessandro Saviano

Indietro