È stata pubblicata sulla GU del 4 gennaio 2013 l’autorizzazione del Garante per la privacy sul trattamento dei dati sensibili (*) nei rapporti di lavoro.
Per il Codice in materia di protezione dei dati personali (DLgs 196/2003) i soggetti privati e gli enti pubblici economici (**) possono trattare i dati sensibili solo se vi è stata autorizzazione del Garante e, in alcuni casi, anche a condizione che gli interessati ai quali si riferiscono i dati ne abbiano dato il consenso.
Secondo l’art. 24 del Codice, il consenso non è necessario quando il trattamento dei dati è indispensabile “per adempiere a specifici obblighi o compiti previsti dalla legge, da un regolamento o dalla normativa comunitaria, per la gestione del rapporto di lavoro, anche in materia di igiene e sicurezza del lavoro e della popolazione e di previdenza e assistenza, nei limiti previsti dall’autorizzazione e ferme restando le disposizioni del codice di deontologia e di buona condotta di cui all’art. 111 del Codice”.
Con riferimento allo specifico dei dati sensibili nei rapporti di lavoro (il numero dei trattamenti nel settore è molto elevato), ricordo che il Garante aveva già emessa analoga autorizzazione che però è scaduta il 30 giugno 2011. Da qui, il provvedimento appena pubblicato in GU che è utile, si legge nel documento, anche per “armonizzare le prescrizioni già impartite alla luce dell’esperienza maturata”.
Questi gli “utilizzatori” dell’autorizzazione:
a) le persone fisiche e giuridiche, le imprese, anche sociali, gli enti, le associazioni e gli organismi che sono parte di un rapporto di lavoro o che utilizzano prestazioni lavorative anche atipiche, parziali o temporanee, o che comunque conferiscono un incarico professionale a determinate figure (consulenti, liberi professionisti, agenti, rappresentanti e mandatari; soggetti che effettuano prestazioni coordinate e continuative,anche nella modalità di lavoro a progetto, altri lavoratori autonomi in rapporto di collaborazione, anche sotto forma di prestazioni di lavoro accessorio);
b) gli organismi paritetici o che gestiscono osservatori in materia di lavoro, previsti dalla normativa comunitaria, dalle leggi, dai regolamenti o dai contratti collettivi anche aziendali;
c) il Medico Competente – come libero professionista o dipendente dei soggetti di cui alla lettera a) qui sopra, o di strutture convenzionate ;
d) il Rappresentante dei Lavoratori per la Sicurezza, anche territoriale e di sito;
e) le associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro, “al solo fine di perseguire scopi determinati e legittimi individuati dagli statuti di associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro o dai contratti collettivi, in materia di assistenza sindacale ai datori di lavoro”.
Questi soggetti, “titolari del trattamento dei dati”, devono sempre fare la richiesta di autorizzazione all’Autorità del garante? Sì, a meno che il trattamento che intendono effettuare sia conforme alle prescrizioni e alle condizioni descritte sopra. Le richieste di autorizzazione pervenute o che perverranno al Garante anche dopo il provvedimento del dicembre scorso si devono ritenere come accolte ma occorre tenere conto che l’efficacia dell’atto dell’Autorità è limitata al 31 dicembre 2013. In una prossima pubblicazione esaminerò il documento del Garante con riferimento a chi sono gli interessati ai quali i dati sensibili si riferiscono, a quali sono le categorie dei dati e quali sono le finalità del loro trattamento.
In altra news (in pubblicazione venerdì 18 gennaio) troverà posto la trattazione sia delle modalità del trattamento che delle forme corrette di conservazione dei dati.
(*) I dati sensibili sono così individuati dall’art. 4, c. 1, lett. d), del Codice della privacy: “i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”.
(**) Ne ricordo alcuni: INAIL, INPS, INPDAP, l’ACI, la Croce Rossa, i Collegi-Consigli-Confederazioni nazionali degli ordini professionali.
Info: Autorizzazione al trattamento dei dati sensibili da parte dei liberi professionisti.
Continua venerdì 18 gennaio 2013: privacy dati sensibili.