Emanate dal Garante per la protezione dei dati personali, con deliberazione n. 23 del 14 giugno 2007, le "linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico."
Il provvedimento è diretto a fornire opportune indicazioni e raccomandazioni alle pubbliche amministrazioni nella gestione del trattamento dei dati personali e sensibili dei lavoratori pubblici, con l'obiettivo, altresì, di dare uniformità ai principi applicabili al rapporto di lavoro in alcune specificità che riguardano proprio i soggetti pubblici datori di lavoro.
Queste alcune prescrizioni nel testo delle linee guida:
· Applicazione dei principi di liceità, pertinenza, trasparenza al datore di lavoro pubblico, il quale può lecitamente trattare dati personali dei lavoratori solo nella misura in cui ciò sia necessario per la corretta gestione del rapporto di lavoro, applicando le relative disposizioni;
· Individuazione del titolare del trattamento dei dati facendo riferimento all'amministrazione o ente centrale o locale nel suo complesso, anziché a singole articolazioni interne o alle persone fisiche che l'amministrano o la rappresentano (ad esempio, il ministro, il direttore generale o il presidente);
· Informazione alle organizzazioni sindacali riguardanti i lavoratori tramite la comunicazione di dati solo in forma anonima se non diversamente specificato dai contratti collettivi di riferimento;
· Utilizzo di forme di comunicazione individualizzata con il lavoratore con modalità idonee a prevenire la conoscibilità ingiustificata di dati personali, in particolare sensibili, da parte di soggetti diversi dal destinatario, ancorché incaricati di talune operazioni di trattamento;
· Pubblicazione di esiti di concorsi e selezioni pubbliche solo con i dati personali pertinenti e non eccedenti ai fini del corretto espletamento della procedura concorsuale;
· Diffusione dei dati personali dei lavoratori attraverso siti internet per specifici obblighi normativi e cartellini identificativi nel limite del rispetto dei principi di pertinenza e non eccedenza dei dati in rapporto alle finalità perseguite.
· Divieto di utilizzare in modo generalizzato sistemi di rilevazione automatica delle presenze dei dipendenti mediante la raccolta di dati biometrici, specie se ricavati dalle impronte digitali;
· Produzione di certificazioni mediche comprovanti le assenze per malattia e visite mediche privi di diagnosi con la sola indicazione dell'inizio e della durata dell'infermità, con divieto di utilizzo delle informazioni contenute se il lavoratore produce documentazione in cui è presente anche la diagnosi.
Nessun commento:
Posta un commento