Il garante per la privacy con provvedimento del 2 marzo 2011 ha stabilito come si devono comportare i datori di lavoro durante il trattamento dei dati personali dei loro dipendenti.
In particolare, il Garante ha reso noto che non è possibile fare una comunicazione cumulativa (tramite fax, email, o altri mezzi di comunicazione) a tutti i dipendenti contenente i dati relativi a ferie non godute, permessi non fruiti e ogni altro istituto relativo al rapporto di lavoro del singolo lavoratore.
Il garante era già intervenuto nella materia con le linee guida del 23 novembre 2006, dove aveva stabilito che:
– i dati personali relativi al rapporto di lavoro di ogni singolo lavoratore devono essere trattati esclusivamente da personale preposto ed autorizzato a tale compito per iscritto;
– le comunicazioni decono essere fatte in forma individualizzata per ciascun lavoratore per prevenire la conoscenza indebita da parte di terzi dei dati personali di ognuno di essi.
Pertanto, il garante della privacy ha prescitto all’azienda oggetto del provvedimento tre comportamenti da tenere ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice per la privacy cioè decreto legislativo n. 196 del 2003:
a. designare quali incaricati del trattamento i soggetti aventi effettivamente titolo a trattare i dati personali dei dipendenti per finalità di gestione del rapporto di lavoro, impartendo loro le relative istruzioni e individuando puntualmente l’ambito di trattamento loro consentito (art. 30 del Codice per la privacy);
b. adottare idonee modalità di comunicazione con i dipendenti, atte a prevenire la conoscenza indebita da parte di terzi di dati personali a loro riferiti;
c. adottare idonee misure organizzative e di sicurezza volte a minimizzare i rischi di accesso indebito ai dati dei lavoratori, garantendo in pari tempo la scrupolosa vigilanza sull’operato degli incaricati e sensibilizzando questi ultimi al rispetto delle istruzioni ricevute, anche in occasione di eventuali iniziative formative e di aggiornamento del personale.
Per fornire le migliori esperienze, utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie ci permetterà di elaborare dati come il comportamento di navigazione o ID unici su questo sito. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.
Funzionale
Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici.L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Il garante per la privacy con provvedimento del 2 marzo 2011 ha stabilito come si devono comportare i datori di lavoro durante il trattamento dei dati personali dei loro dipendenti.
