Nel precedente intervento sull’autorizzazione pubblicata dal Garante il 21 dicembre per il trattamento dei dati sensibili nei rapporti di lavoro, ho anticipato il tema che intendo trattare in questa news e cioè quali sono i soggetti i cui dati vengono utilizzati nelle diverse attività dell’ambito del “rapporto di lavoro”.
Eccone, sinteticamente, l’elenco apparso nell’Autorizzazione:
a) lavoratori subordinati (*);
b) consulenti e liberi professionisti, agenti, rappresentanti e mandatari;
c) soggetti che effettuano prestazioni coordinate e continuative;
d) candidati all’instaurazione dei rapporti di lavoro di cui alle lettere precedenti;
e) persone fisiche che ricoprono cariche sociali e incarichi nelle persone giuridiche, negli enti, nelle associazioni e negli “organismi che sono parte di un rapporto di lavoro o che utilizzano prestazioni lavorative anche atipiche, parziali o temporanee, o che comunque conferiscono un incarico professionale a determinate figure”;
f) terzi danneggiati, nell’esercizio dell’attività lavorativa o professionale, dai soggetti di cui alle precedenti lettere.
Al punto 4) del provvedimento del Garante sono, invece, individuate le categorie di dati sensibili oggetto di trattamento per il quale è necessaria l’autorizzazione (che, come detto in altra sede, ha efficacia fino al 31 dicembre 2013).
Il trattamento per cui si dà l’autorizzazione riguarda:
a) dati che rivelano le convinzioni religiose, filosofiche o di altro genere, l’adesione ad associazioni od organizzazioni a carattere religioso o filosofico, i dati concernenti la fruizione di permessi e festività religiose o di servizi di mensa, la manifestazione -nei casi previsti dalla legge – dell’obiezione di coscienza;
b) dati che rivelano le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere politico o sindacale, i dati concernenti l’esercizio di funzioni pubbliche e di incarichi politici, di attività o di incarichi sindacali (**) oppure l’organizzazione di pubbliche iniziative, e ancora i dati inerenti alle trattenute per il versamento delle quote di servizio sindacale o delle quote di iscrizione ad associazioni od organizzazioni politiche o sindacali;
c) dati che rivelano lo stato di salute, i dati raccolti e ulteriormente trattati in riferimento a invalidità, infermità, gravidanza, puerperio o allattamento, ad infortuni, ad esposizioni a fattori di rischio, all’idoneità psico-fisica a svolgere determinate mansioni, all’appartenenza a determinate categorie protette, ma anche i dati contenuti nella certificazione sanitaria attestante lo stato di malattia, anche professionale dell’interessato, o comunque relativi anche all’indicazione della malattia come specifica causa di assenza del lavoratore.
Le autorizzazioni del Garante (***), oltre che individuare i soggetti interessati al trattamento dei dati sensibili, alle categorie dei dati, alle modalità della loro corretta conservazione, indicano le specifiche finalità dei trattamenti. Esse devono risultare indispensabili.
Cosicché, per fare alcuni esempi, per trattare i dati sensibili nell’ambito dei rapporti di lavoro, le attività dei soggetti che li utilizzano devono avere lo scopo di adempiere specifici obblighi o di eseguire specifici compiti previsti dalla normativa comunitaria, da leggi, da regolamenti o da contratti collettivi anche aziendali, in particolare ai fini dell’instaurazione, gestione ed estinzione del rapporto di lavoro, e ancora, del riconoscimento di agevolazioni o erogazione di contributi, dell’applicazione della normativa in materia di previdenza e assistenza anche integrativa, o in materia di igiene e sicurezza del lavoro o della popolazione, e ancora in materia fiscale, sindacale, di tutela della salute, dell’ordine e della sicurezza pubblica.
Altri trattamenti autorizzati si riferiscono alle comunissime attività della tenuta della contabilità o della corresponsione di stipendi, assegni, premi, altri emolumenti, liberalità o benefici accessori.
Meno comuni ma sicuramente ricorrenti sono, per fare qualche altro esempio, i casi di trattamento che riguardano contratti di assicurazione contro i rischi connessi alla responsabilità del datore di lavoro in materia di igiene e di sicurezza del lavoro e di malattie professionali o per i danni cagionati a terzi nell’esercizio dell’attività lavorativa o professionale, e anche quelli trattati nelle procedure e adempimenti per garantire le pari opportunità nel lavoro.
Si tratta di un elenco completo ed esclusivo di finalità, tant’è che chi voglia beneficiarne deve riconoscersi nelle azioni di trattamento descritte dal Garante.
(*) Anche se parti di un contratto di apprendistato, o di formazione e lavoro, o di inserimento, o di lavoro ripartito, o di lavoro intermittente o a chiamata, o di lavoro occasionale o, anche, prestatori di lavoro nell’ambito di un contratto di somministrazione di lavoro, o in rapporto di tirocinio, ovvero ad associati anche in compartecipazione”.
(**) Peraltro, il trattamento deve essere effettuato “ai fini della fruizione di permessi o di periodi di aspettativa riconosciuti dalla legge o, eventualmente, dai contratti collettivi anche aziendali”.
(***) Il Garante per la privacy, nel dicembre scorso, ha pubblicato analoghi provvedimenti di autorizzazione su altri ambiti e cioè sulla salute e la vita sessuale, sulle associazioni e le fondazioni, sui liberi professionisti, sulle attività creditizie, assicurative, sul settore turistico, sull’attività degli investigatori privati, sul trattamento dei dati di carattere giudiziario.
Continua mercoledì 10 aprile: Materia di lavoro, ecco come trattare e conservare i dati sensibili.
Il primo approfondimento pubblicato mercoledì 16 gennaio: trattamento dati rapporti lavoro.