Privacy: rinnovata l'Autorizzazione trattamento dati sensibili dei lavoratori

Attraverso la Autorizzazione n. 1/2016, il Garante per la protezione dei dati personali ha provveduto al rinnovo  della Autorizzazione al trattamento dei dati sensibili all’interno dei rapporti di lavoro, fino al 24 maggio 2018, tenuto conto che a decorrere dal 25 maggio 2018 sarà applicabile il Regolamento (UE) 2016/679.
La Autorizzazione in commento stabilisce, in premessa, che l’inizio o il proseguimento del trattamento dovrà avvenire attraverso sistemi informativi e programmi informatici configurati in modo da ridurre il ricorso a dati personali identificativi, arrivando ad escluderne il trattamento se le finalità perseguite sono raggiungibili ricorrendo all’impiego di dati anonimi o a modalità che permettano di identificar e l’interessato solo in caso di necessità.

1) 1. Ambito di applicazione dell'autorizzazione Privacy

L’Autorizzazione è rilasciata ai seguenti soggetti:
a. persone fisiche  e giuridiche che sono parte di un rapporto  di lavoro o che utilizzano prestazioni lavorative, di qualsia genere, o che conferiscono un incarico professionale a consulenti e a liberi professionisti, ad agenti, rappresentanti e mandatari, così come a  soggetti che effettuano prestazioni coordinate e continuative;
b. organismi paritetici o che gestiscono osservatori in materia di lavoro;
c. medico competente in materia di igiene e di sicurezza del lavoro, in qualità di libero professionista o di dipendente dei soggetti richiamati alla  precedente lettera a) o di strutture convenzionate;
d.  rappresentante dei lavoratori per la sicurezza;
e. da associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro, al solo fine di perseguire le finalità individuate dagli statuti di associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro o dai contratti collettivi, in materia di assistenza sindacale ai datori di lavoro;
 

2) 2. Chi sono i soggetti interessati ai quali i dati si riferiscono.

Le categorie degli interessati, cioè di quei soggetti i cui dati vengono trattati, sono rappresentate dai:
a. lavoratori subordinati;
b. consulenti e a liberi professionisti, ad agenti, rappresentanti e mandatari;
c. soggetti che effettuano prestazioni coordinate e continuative;
d. candidati all'instaurazione dei rapporti di lavoro di cui alle lettere precedenti, ad eccezione della ipotesi in cui il candidato al lavoro provveda all’invio di un curriculum;
e. persone fisiche che ricoprono cariche sociali o altri incarichi nelle persone giuridiche, negli enti, nelle associazioni e negli organismi, rispetto ai quali trova applicazione la presente Autorizzazione;
f. terzi danneggiati nell'esercizio dell'attività lavorativa o professionale dai soggetti di cui alle precedenti lettere
 

3) 3. Finalità del trattamento e 4. Categorie di dati.

Le finalità in presenza delle quali suddetta autorizzazione è valida sono le seguenti:
a) per adempiere o per esigere l'adempimento di specifici obblighi o per eseguire specifici compiti previsti dalla normativa comunitaria o statale o relativa  a contratti collettivi di lavoro ai fini dell'instaurazione, gestione ed estinzione del rapporto di lavoro,  nonché del riconoscimento di agevolazioni ovvero dell'erogazione di contributi, dell'applicazione della normativa in materia di previdenza ed assistenza anche integrativa, o in materia di igiene e sicurezza del lavoro o della popolazione, nonché in materia fiscale, sindacale, di tutela della salute, dell'ordine e della sicurezza pubblica;
b) per finalità di natura contabile, comunque disciplinate da leggi;
c) per la salvaguardia della vita o dell'incolumità fisica del lavoratore o di un terzo;
d) per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria. Qualora i dati siano idonei a rivelare lo stato di salute e la vita sessuale, il diritto da far valere o difendere deve essere di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile;
e) per esercitare il diritto di accesso ai dati e ai documenti amministrativi;
f) per adempiere ad obblighi derivanti da contratti di assicurazione finalizzati alla copertura dei rischi connessi alla responsabilità del datore di lavoro in materia di igiene e di sicurezza del lavoro e di malattie professionali o per i danni cagionati a terzi nell'esercizio dell'attività lavorativa o professionale;
g) g) per garantire le pari opportunità nel lavoro;
h) h) per perseguire scopi determinati e legittimi individuati dagli statuti di associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro o dai contratti collettivi, in materia di assistenza sindacale ai datori di lavoro.
4. Categorie di dati.
Il trattamento può avere per oggetto i dati strettamente pertinenti ai sopra indicati obblighi, compiti o finalità che non possano essere adempiuti o realizzati, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.
Ad es.:
a.  il trattamento di dati sensibili idonei a rivelare le convinzioni religiose si rende necessario al fine di permettere la fruizione di permessi e festività religiose o di servizi di mensa, nonché la manifestazione, nei casi previsti dalla legge, dell'obiezione di coscienza.
b. il trattamento di dati sensibili idonei a rivelare le opinioni politiche, l'adesione a partiti, sindacati, ai fini della fruizione di permessi o di periodi di aspettativa riconosciuti dalla legge, nonché i dati inerenti alle trattenute per il versamento delle quote di servizio sindacale o delle quote di iscrizione ad associazioni od organizzazioni politiche o sindacali;
c. il trattamento di dati sensibili idonei a rivelare lo stato di salute, i dati raccolti e ulteriormente trattati in riferimento a invalidità, infermità, gravidanza, puerperio o allattamento, ad infortuni, ad esposizioni a fattori di rischio, all'idoneità psico-fisica a svolgere determinate mansioni, all'appartenenza a determinate categorie protette, nonché i dati contenuti nella certificazione sanitaria attestante lo stato di malattia, anche professionale dell'interessato, o comunque relativi anche all'indicazione della malattia come specifica causa di assenza del lavoratore.
 

4) 5. Modalità di trattamento

Il trattamento di suddetti dati deve avvenire previa adozione di logiche e di forme di organizzazione dei dati strettamente indispensabili in rapporto ai sopra indicati obblighi, compiti o finalità
I dati sono raccolti, di regola, presso l'interessato.
La trasmissione di dati all'interessato deve avvenire di regola direttamente a quest'ultimo o a un suo delegato (fermo restando quanto previsto dall'art. 84, comma 1, del Codice), in plico chiuso o con altro mezzo idoneo a prevenire la conoscenza da parte di soggetti non autorizzati, anche attraverso la previsione di distanze di cortesia.
Restano inoltre fermi gli obblighi di informare l'interessato e, ove necessario, di acquisirne il consenso scritto, in conformità a quanto previsto dagli articoli 13, 23 e 26 del Codice.
 

5) 6. Conservazione dei dati. e 7. Comunicazione e diffusione dei dati.

I dati sensibili possono essere conservati per un periodo non superiore a quello necessario per adempiere agli obblighi o ai compiti di cui al punto 3), ovvero per perseguire le finalità ivi menzionate
7.  Comunicazione e diffusione dei dati.
I dati sensibili possono essere comunicati e, ove necessario, diffusi nei limiti strettamente pertinenti agli obblighi, ai compiti o alle finalità di cui al punto 3), a soggetti pubblici o privati, ivi compresi organismi sanitari, casse e fondi di previdenza ed assistenza sanitaria integrativa anche aziendale, istituti di patronato e di assistenza sociale, centri di assistenza fiscale, agenzie per il lavoro, associazioni ed organizzazioni sindacali di datori di lavoro e di prestatori di lavoro, liberi professionisti, società esterne titolari di un autonomo trattamento di dati e familiari dell'interessato.
Resta invariato il divieto di diffusione dei dati idonei a rivelare lo stato di salute.