Il diritto alla privacy deve essere garantito anche al lavoratore dipendente.
Di particolare rilievo risulta perciò in tal senso la tutela della riservatezza nei luoghi di lavoro sia nei confronti degli altri lavoratori che rispetto al datore di lavoro. Infatti in questi situazioni il diritto alla riservatezza rischia di essere compresso a causa della posizione in cui si trova il lavoratore nell’azienda.
Peraltro il datore di lavoro si trova in alcune circostanze a dover raccogliere e trattare i dati personali dei propri dipendenti per adempiere a specifici obblighi di legge, in materia previdenziale, fiscale, bancaria, e anche di prevenzione degli infortuni.
Ad esempio il datore di lavoro e il dirigente - così definiti ai sensi della normativa sulla prevenzione infortuni - sono obbligati a tenere, ai sensi dell’art. 4 co. 5 lett. o) del D.Lgs. 626/94 “un registro nel quale sono annotati cronologicamente gli infortuni sul lavoro che comportano un’assenza dal lavoro di almeno un giorno. Nel registro sono annotati il nome, il cognome, la qualifica professionale dell’infortunato, le cause le circostanze dell’infortunio, nonché la data di abbandono e di ripresa del lavoro. Il registro è redatto conformemente al modello approvato con decreto Ministro del lavoro e della previdenza sociale (…), ed è conservato sul luogo di lavoro, a disposizione dell’organo di vigilanza”.
Tale obbligo è soggetto - per il caso di inottemperanza - alla sanzione amministrativa da lire 1 milione a 10 milioni.
La raccolta dei predetti dati relativi all’infortunio è dunque un obbligo di legge e pertanto non necessita di un preventivo consenso del lavoratore, tantomeno è necessario che il datore di lavoro informi il lavoratore circa l’avvenuta raccolta di tali dati, poichè si tratta di informazioni strettamente correlate all’adempimento della mansione lavorativa e raccolte per superiori finalità di igiene e sicurezza del lavoro, per la tutela della integrità fisica del lavoratore.
Qualora poi, come nel caso prospettato, l’azienda raccolga dati sull’infortunio mediante compilazione di schede finalizzate a realizzare statistiche ad uso interno, utilizzando poi le schede stesse come materiale didattico all’interno dei corsi aziendali sulla sicurezza, occorre procedere ad una specifica distinzione.
Innanzitutto il datore non può mai raccogliere né gestire schede dei dipendenti se queste sono in astratto idonee a rivelare le opinioni politiche, religiose o sindacali del lavoratore, nonché se esse contengono fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore, perchè ciò costituirebbe violazione di legge ed è suscettibile di sanzione penale ai sensi del combinato disposto dall’art. 8 e 38 della Legge 300/1970.
Se le informazioni raccolte nelle schede riguardano l’attività lavorativa e dunque le modalità dell’infortunio, il tipo di rischio di incidente, le mansioni del lavoratore, le manovre che il lavoratore ha posto in essere durante l’infortunio, allora, trattandosi di dati non inerenti al profilo di personalità - tanto più che si tratta degli stessi dati che vengono annotati nel registro degli infortuni - non si applica la legge sulla privacy e l’informazione potrebbe anche essere utilizzata e diffusa nella sede di formazione del personale.
Se invece vengono raccolti dati che, oltre a descrivere le dinamiche dell’evento, permettono in qualche misura di acquisire informazioni sulla personalità del lavoratore o sono idonee a rivelarne lo stato di salute postumo all’infortunio (dato sensibile ai sensi dell’art. 22 Legge 675/96) allora la raccolta, il trattamento e la divulgazione di tali dati è soggetta alla tutela disposta dalla Legge sul trattamento dei dati personali (legge sulla privacy).
In quest’ultimo caso per la raccolta, il trattamento, e la divulgazione dei dati inerenti all’infortunio occorre informare preliminarmente il lavoratore al fine di acquisirne il necessario consenso scritto.
L’informazione deve necessariamente contenere:
* la finalità e le modalità del trattamento dei dati;
* la natura obbligatoria o facoltativa del conferimento dei dati;
* la conseguenza di un eventuale rifiuto a rispondere;
* i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l’ambito di diffusione dei dati medesimi;
* i diritti di poter conoscere il contenuto dei dati raccolti; di poter ottenere la rettifica dei dati erronei, e la cancellazione di quelli non inerenti agli scopi del trattamento, e questo in ogni momento; di opporsi in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano;
* il nominativo del responsabile del trattamento dei dati.
Il consenso del lavoratore al trattamento del dato personale così raccolto non è necessario se le informazioni sono raccolte per fini statistici, tuttavia, in questo caso, il dato dovrà comunque essere raccolto in forma anonima.
I dati raccolti con le modalità descritte sopra devono, in ogni caso, essere custoditi in luoghi sicuri da rischi di distruzione, diffusione a terzi non autorizzati, o da pericoli di uso non conforme alla destinazione dichiarata nell’informativa.
Possiamo dire che i dati personali del lavoratore attinenti i alle schede infortunio utilizzate nell’ambito dei corsi di formazione del personale in materia di sicurezza possono essere diffusi con il nominativo del titolare della scheda solo se il lavoratore abbia già espresso un valido consenso alla sua diffusione.
Diversamente non è possibile divulgarne il nominativo, salvo che la scheda non contenga quegli stessi dati che il legislatore autorizza - anzi obbliga - ad annotare nel registro degli infortuni.
In altre parole è possibile utilizzare le schede dell’infortunio senza criptare il nome del dipendente se - nell’ambito dell’attività di prevenzione e formazione - sia utilizzata una scheda che contiene informazioni prive di dati personali e anzi strettamente correlate alla dinamica dell’infortunio o allo svolgimento della mansione, senza la minima connessione a dati sensibili di tipo sanitario o comunque idonei a rivelare lo stato di salute del lavoratore o suoi profili di personalità, o irrilevanti ai fini della valutazione professionale.
In tale caso non pare applicabile la Legge n. 675/96 a tutela della privacy del lavoratore, restando impregiudicate le ovvie ragioni di opportunità che sconsiglierebbero in ogni caso di diffondere, con la descrizione dell’infortunio in sede di formazione ai lavoratori, anche il nome del dipendente, dato questo non necessario ai fini dell’utilizzo della scheda infortunio come materiale didattico, posto che il risultato pedagogico potrà essere comunque realizzato anche criptando il nome del titolare della scheda.
Va nuovamente ribadito che la gestione dei dati relativi all’infortunio effettuata per realizzare un database ai fini statistici contenente informazioni sul profilo personale del lavoratore senza che vi sia un obbligo di legge, necessita sempre del consenso scritto del lavoratore sia all’atto della raccolta del dato personale sia per il trattamento e, ovviamente, per la sua diffusione. Inoltre, necessariamente, nel caso in cui il database contenga notizie sullo stato di salute del lavoratore (dato sensibile) occorre anche l’autorizzazione del Garante per la riservatezza dei dati personali (il garante ha pubblicato una autorizzazione generale al trattamento dei dati sensibili nei rapporti di lavoro, che però è limitata ai casi in cui la gestione del dato sensibile del lavoratore sia obbligatoria per legge. L’autorizzazione è pubblicata sul sito del Garante (all’indirizzo www.garanteprivacy.it), impregiudicata la necessità di informare il lavoratore circa il trattamento del dato, e di acquisirne il consenso scritto.
Vanno infine ricordate le sanzioni penali per la violazione della Legge sulla privacy: chiunque gestisca i dati sensibili del lavoratore, anche col suo consenso, al di fuori delle condizioni generali dell’autorizzazione del Garante è punito con la reclusione da tre mesi a due anni (art. 37 L. 675/96), e altresì sono sanzionati penalmente il trattamento di dati personali (non sensibili) raccolti e diffusi senza il consenso dell’interessato al fine di trarne profitto o di recare danno, o semplicemente, idonei a rivelare idee politiche e sindacali o religiose e comunque fatti non rilevanti ai fini della valutazione professionale del lavoratore.
Nessun commento:
Posta un commento