A. Ciccia - B. Meo
SE/DCS13 La privacy nei rapporti di lavoro
Guida all’applicazione delle norme sulla privacy nelle aziende e negli enti pubblici
• Diritti e doveri dei dipendenti
• Riflessi sull’organizzazione dell’impresa
• Livelli di responsabilità
• Controlli a distanza, uso di internet e posta elettronica
• Tutte le pronunce del Garante illustrate e commentate
La privacy nei rapporti di lavoro

A. Ciccia

2008

pp. 272

Prezzo €: 22,00

formato 17 x 24

 

(978 88 513 0479 9)

 
 
 
 
 
 
 
 
 
L'applicazione del Codice della privacy (D.Lgs. 196/2003) sta comportando notevoli problemi alle imprese e agli enti pubblici.
Il volume illustra gli adempimenti richiesti dalle norme vigenti analizzando, in particolare, le interpretazioni fornite dal Garante per la protezione dei dati personali.
Si tratta di provvedimenti che hanno fornito nel corso del tempo, insieme all'emanazione di linee guida per qualsiasi datore di lavoro, pubblico o privato, le risposte a numerosi quesiti relativi alla gestione del rapporto d'impiego.
Tra questi spiccano il trattamento dei dati sensibili (certificati medici, iscrizione al sindacato), il controllo sui beni del datore di lavoro (computer, caselle di posta elettronica), la predisposizione degli atti (nomina del responsabile e degli incaricati, redazione dell'informativa e del Documento Programmatico sulla Sicurezza), l'individuazione dei vari livelli di responsabilità (penale, civile e amministrativa) e dei soggetti obbligati (con riferimento a gruppi d'imprese), il trasferimento dei dati all'estero.
Caratterizzato da un'impronta prevalentemente pratica, il testo si rivela di particolare utilità per dirigenti d'azienda e per funzionari pubblici che debbano tener conto degli adempimenti previsti dalle norme in vigore onde evitare di cadere nei severi rigori sanzionatori previsti dalla legge.

Parte Prima
Concetti e adempimenti generali
Capitolo 1: I soggetti
Caso 1.1 In azienda si trattano dati personali?
Caso 1.2 Che ruolo riveste l’imprenditore ai fini della applicazione del codice della privacy?
Caso 1.3 La capogruppo di un gruppo di imprese costituisce unico titolare del trattamento?
Caso 1.4 In azienda chi è responsabile del trattamento dei dati personali?
Caso 1.5 Il medico competente ai fini della applicazione della normativa sulla sicurezza del lavoro è titolare autonomo del trattamento?
Caso 1.6 I dipendenti sono incaricati del trattamento?
Caso 1.7 Nell’ambito di una persona giuridica, di una pubblica amministrazione o di un’impresa privata, il titolare del trattamento è il legale rappresentante?
Capitolo 2: La notificazione
Caso 2.1 L’azienda deve effettuare la notificazione al Garante?
Capitolo 3: L’informativa
Caso 3.1 L’azienda è tenuta a rendere l’informativa agli interessati?
Caso 3.2 Quando deve essere resa l’informativa?
Caso 3.3 È possibile rendere l’informativa in una forma semplificata?
Caso 3.4 Come può essere resa l’informativa all’interessato nel caso di invio spontaneo di curricula?
Caso 3.5 Negli annunci di richiesta e selezione personale va inserita l’informativa?
Capitolo 4: Il consenso
Caso 4.1 L’azienda deve chiedere il consenso all’interessato?
Caso 4.2 Per trattare i dati sensibili occorre il consenso dell’interessato?
Capitolo 5: Le misure di sicurezza
Caso 5.1 L’azienda deve adottare sistemi di sicurezza per proteggere i dati personali?
Caso 5.2 Il datore di lavoro deve adottare misure di sicurezza specifiche in caso di affidamento di attività aziendali in outsourcing?
Caso 5.3 Il datore di lavoro deve adottare misure di sicurezza specifiche per il trattamento dei dati personali?
Caso 5.4 Il datore di lavoro deve adottare il documento programmatico sulla sicurezza?
Capitolo 6: Il trasferimento all’estero dei dati
Caso 6.1 I dati personali possono essere trasferiti all’estero?
Capitolo 7: L’esercizio dei diritti dell’interessato
Caso 7.1 Quali sono i doveri del titolare dell’azienda in caso di esercizio dei diritti degli interessati?
Caso 7.2 Quale è la procedura per il ricorso al Garante?
Capitolo 8: La check list
Caso 8.1 Esiste una check list degli adempimenti in materia di privacy?
Parte Seconda
Adempimenti speciali per i datori di lavoro
Capitolo 9: I diritti del dipendente
Caso 9.1 Il lavoratore ha diritto all’oblio sui propri dati personali?
Caso 9.2 Il dipendente ha il diritto di ottenere la rettifica, nel curriculum vitae e in altri atti detenuti dal datore di lavoro, dei dati relativi alla qualifica professionale attribuitagli?
Caso 9.3 Nell’ipotesi in cui il lavoratore trasmetta al datore di lavoro la certificazione attestante l’avvenuto conseguimento del diploma di laurea, quest’ultimo è obbligato ad aggiornare i dati personali del dipendente?
Caso 9.4 Il lavoratore ha diritto di accesso alle informazioni economiche che lo riguardano?
Caso 9.5 Il lavoratore ha diritto di accesso alle diagnosi mediche che lo riguardano?
Caso 9.6 Il lavoratore ha diritto di accesso alle note di qualifica che lo riguardano?
Caso 9.7 Il dipendente ha diritto di ottenere l’accesso al complesso dei dati personali riferiti all’intera carriera professionale, con riferimento anche ad informazioni personali contenute nell’ambito di valutazioni soggettive e ad alcune informazioni concernenti la partecipazione a corsi di formazione professionale?
Caso 9.8 Un ex dipendente di una società ha diritto di ottenere la comunicazione dei dati contenuti nei prospetti paga relativi a periodi pregressi, anche lontani nel tempo?
Caso 9.9 Di fronte a una richiesta di accesso del dipendente il datore di lavoro è obbligato a rilasciare copia di tutta la documentazione e della corrispondenza?
Caso 9.10 Il datore di lavoro è tenuto a inviare a domicilio la comunicazione con cui riscontra la richiesta di accesso formulata dal lavoratore?
Caso 9.11 Il diritto di accesso del lavoratore può essere soddisfatto mediante la messa a disposizione del fascicolo personale?
Caso 9.12 La mera visione dei dati realizza pienamente il diritto di accesso?
Caso 9.13 Il lavoratore ha diritto ad accedere alle relazioni attitudinali elaborate dal datore di lavoro per addivenire ad una valutazione delle risorse umane?
Caso 9.14 Il dipendente ha diritto di accedere ai dati personali contenuti in valutazioni espresse nei momenti prodromici che precedono la definizione dei giudizi? .......... » 98
Caso 9.15 Il lavoratore ha diritto di accesso alle informazioni personali che lo riguardano anche se queste sono conservate con tecniche di cifratura?
Caso 9.16 Il dipendente ha diritto di conoscere le mansioni affidate?
Caso 9.17 I lavoratori possono avere conoscenza della graduatoria relativa all’ammissione ad alcuni corsi finalizzati all’avanzamento di carriera?
Caso 9.18 Il dipendente ha diritto di avere copia degli atti nei quali è formulata la strategia difensiva da tenere in controversie di lavoro?
Caso 9.19 Il datore di lavoro può rinviare l’accesso ai dati richiesto dal dipendente in relazione al fatto che pende un giudizio con lo stesso e l’accesso pregiudicherebbe il suo diritto di difesa?
Caso 9.20 E legittimo l’uso di cartellini identificativi del lavoratore utilizzati sul posto di lavoro?
Capitolo 10: I dati sensibili
Caso 10.1 I datori di lavoro sono autorizzati a trattare dati sensibili?
Caso 10.2 L’espressione “dipendente in convalescenza” costituisce trattamento di dati sensibili anche se non si specifica la patologia?
Caso 10.3 Il datore di lavoro può inserire la dicitura “portatore di handicap” nella graduatoria dei trasferimenti affissa in una bacheca?
Caso 10.4 Le comunicazioni al lavoratore contenenti dati sensibili devono essere effettuate in busta chiusa?
Caso 10.5 I documenti contenenti dati sanitari devono circolare all’interno della struttura del datore di lavoro in busta chiusa?
Caso 10.6 I documenti contenenti i dati sensibili dei dipendenti devono essere conservati in busta chiusa?
Caso 10.7 Il datore di lavoro può conservare i certificati medici del lavoratore contenenti la diagnosi della sua malattia?
Caso 10.8 I dati sensibili del lavoratore devono essere conservati separatamente dai dati relativi alla salute?
Caso 10.9 Si possono comunicare all’INPS dati del dipendente assente per malattia, chiedendo la visita fiscale fin dal primo giorno di assenza?
Caso 10.10 Il datore di lavoro può comunicare ai medici che hanno rilasciato certificati di assenza per malattia di una dipendente, all’Ordine provinciale dei medici e all’ASL, dati del lavoratore e dei familiari attinenti alle ragioni e alle modalità delle singole assenze?
Caso 10.11 Si possono trattare le informazioni relative all’HIV e all’AIDS?
Caso 10.12 Nei questionari utilizzati per gli esami psico attitudinali o per gli esami psichiatrici sono ammesse domande sulla sfera privata dell’interessato, quali la salute, le abitudini sessuali, le convinzioni politiche, sindacali, religiose, filosofiche o d’altro genere?
Caso 10.13 Possono essere identificati i dipendenti portatori di handicap ai fini di una esercitazione per evacuazioni antincendio?
Caso 10.14 Gli istituti di assistenza sociale hanno la possibilità di visionare le denunce di infortunio sul lavoro che i datori di lavoro segnalano al sindaco in quanto autorità locale di pubblica sicurezza?
Caso 10.15 Il dipendente che abbia avviato la procedura per la rettificazione del sesso ha diritto al riconoscimento della propria identità effettiva ancora prima del passaggio in giudicato della sentenza?
Capitolo 11: Internet e posta elettronica
Caso 11.1 Il datore di lavoro può definire le modalità di uso di posta elettronica e Internet da parte dei propri dipendenti?
Caso 11.2 Il datore di lavoro può controllare la posta elettronica del dipendente?
Caso 11.3 Il datore di lavoro può controllare la navigazione in Internet del dipendente?
Caso 11.4 Il datore di lavoro può esperire dettagliati accertamenti in assenza di una previa informativa all’interessato relativa al trattamento dei dati personali per contestare un comportamento illecito nel quadro del rapporto di lavoro?
Caso 11.5 Costituiscono dati personali le informazioni conservate nelle memorie dei computer aziendali ed inerenti all’attività lavorativa dal lavoratore, come ad esempio i messaggi di posta elettronica?
Caso 11.6 La posta elettronica è equiparabile alla posta cartacea?
Capitolo 12: Dati personali e sindacati
Caso 12.1 Il datore di lavoro può effettuare comunicazione dei dati alle organizzazioni sindacali?
Caso 12.2 La segreteria di una associazione sindacale è legittimata a esercitare i diritti previsti dal codice della privacy a favore dei lavoratori?
Caso 12.3 Il sindacato deve chiedere il consenso per l’iscrizione del lavoratore?
Capitolo 13: Ispezioni, indagini e dritto d’accesso
Caso 13.1 I controlli tramite un investigatore privato sul “secondo lavoro” del dipendente in malattia contrastano con la legislazione sulla tutela della riservatezza?
Caso 13.2 Il datore di lavoro ha la possibilità prendere visione, utilizzando l’istituto dell’accesso di documenti amministrativi della legge 241/1990, delle dichiarazioni dai dipendenti rilasciate agli ispettori del lavoro?
Capitolo 14: Il trattamento dei dati personali nella pubblica amministrazione
Caso 14.1 L’ente pubblico nella sua qualità di datore di lavoro può trattare i dati sensibili dei dipendenti?
Caso 14.2 Le amministrazioni pubbliche possono utilizzare i dati relativi a sentenze penali emesse nei confronti dei propri dipendenti al fine dello svolgimento dei procedimenti disciplinari?
Caso 14.3 Nell’avviso di convocazione del consiglio comunale si possono inserire informazioni su una procedura di pignoramento ai danni di un dipendente?
Caso 14.4 È ammessa l’indicazione, nelle comunicazioni indirizzate alle sedi interessate, dei gravi motivi di salute posti a base del provvedimento di trasferimento di un dipendente pubblico?
Caso 14.5 I dati dei dipendenti pubblici possono essere trasmessi dall’ente di appartenenza ad altra pubblica amministrazione?
Caso 14.6 Le pubbliche amministrazioni, comprese università ed enti di ricerca, possono divulgare ai privati i dati relativi a laureati, tecnici, ricercatori, docenti universitari, esperti e studiosi al fine di favorire e promuovere la ricerca e la collaborazione in campo scientifico e tecnologico?
Caso 14.7 Nella delibera comunale che autorizza l’ente a resistere in una causa di lavoro contro un dipendente può farsi menzione dei dati sanitari del lavoratore?
Caso 14.8 Il Comune, datore di lavoro, può inserire nella delibera che autorizza l’ente a resistere in giudizio il nominativo del dipendente che ha proposto un ricorso contro il licenziamento?
Caso 14.9 Si possono pubblicare le sanzioni disciplinari irrogate al dipendente?
Caso 14.10 I livelli stipendiali e le situazioni patrimoniali di parlamentari, consiglieri di enti locali, magistrati e dirigenti ai vertici amministrativi possono essere resi pubblici?
Caso 14.11 Le amministrazioni pubbliche devono comunicare alla Commissione di garanzia i nominativi dei lavoratori che hanno aderito allo sciopero?
Caso 14.12 Il datore di lavoro pubblico, al fine di istruire una pratica di infortunio sul lavoro, deve trasmettere all’INAIL i certificati medici presentati dal lavoratore per giustificare la sua assenza per malattia durante il periodo di svolgimento del servizio?
Capitolo 15: La videosorveglianza sul luogo di lavoro
Caso 15.1 Il datore di lavoro può trattare i dati con sistemi di videosorveglianza?
Caso 15.2 Il datore di lavoro incorre nel divieto di controllo a distanza del lavoratore se effettua riprese televisive degli uffici?
Parte Terza
Le sanzioni a carico dei datori di lavoro
Capitolo 16: Le sanzioni a carico dei datori di lavoro
Caso 16.1 Il datore di lavoro rischia di dover risarcire i danni per violazioni della tutela della riservatezza?
Caso 16.2 Il datore di lavoro risponde penalmente per il trattamento illecito dei dati?
Caso 16.3 Il datore di lavoro risponde penalmente per avere omesso l’adozione delle misure minime di sicurezza?
Caso 16.4 Il datore di lavoro risponde penalmente per avere disatteso di provvedimenti di divieto o di blocco?
Caso 16.5 Il datore di lavoro risponde penalmente per false comunicazioni e dichiarazioni al Garante?
Caso 16.6 Il datore di lavoro è responsabile per omessa o infedele notificazione al Garante?
Caso 16.7 Il datore di lavoro è responsabile per omessa informazione e omessa esibizione al Garante?
Caso 16.8 Il datore di lavoro è responsabile per violazione obblighi di informativa?
Caso 16.9 Come ci si può difendere in un procedimento per l’applicazione delle sanzioni amministrative?
Appendice normativa
D.Lgs. 30 giugno 2003, n. 196. — Codice in materia di protezione dei dati personali
 

Antonio Ciccia
Avvocato in Torino, editorialista giuridico, collaboratore di Italia Oggi, è autore di numerose pubblicazioni in materia e relatore in convegni specialistici. Presta la sua attività professionale per imprese ed enti pubblici, per i quali svolge altresì attività di formazione del personale.
Baldo Meo
Dirigente pubblico, giornalista, si occupa da tempo di comunicazione istituzionale. È stato responsabile dei rapporti con la stampa per l’allora Ministero delle Poste e delle Telecomunicazioni e per il Ministero della Giustizia. Dal 1997 si occupa professionalmente di protezione dei dati personali. Autore di diverse pubblicazioni, tra cui: “La posta in gioco. Realtà e prospettive del sistema postale italiano” (Milano, 1989); “Come funziona la Giustizia”, con prefazione di Giovanni Conso (Milano, 1995).