Principi generali
Il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro.
I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.
Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali.
Le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze).
I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori.
I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.
Il trattamento dei dati personali anche sensibili riferibili ai singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l’esatto adempimento della prestazione o commisurare l’importo della retribuzione).
In ambito di lavoro privato per comunicare informazioni sul lavoratore ad associazioni di datori di lavoro, ex dipendenti o conoscenti, familiari, parenti occorre il consenso dell’interessato.
In ambito di lavoro pubblico è richiesta una norma di legge o di regolamento.
In ambito di lavoro privato per pubblicare informazioni personali (foto, curricula) nella intranet aziendale e, a maggior ragione in internet, occorre il consenso dell’interessato.
È vietata la pubblicazionedi qualsiasi informazione da cui si possa desumere lo stato di malattia o l’esistenza di patologie dei soggetti interessati, compreso qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e/o psichici.
Dati sanitari
I dati sanitari vanno conservati in fascicoli separati.
Il lavoratore assente per malattia è tenuto a consegnare al proprio ufficio un certificato senza diagnosi ma con la sola indicazione dell’inizio e della durata presunta dell’infermità.
Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro.
Nel caso di denuncia di infortuni o malattie professionali all’Inail, il datore di lavoro deve limitarsi a comunicare solo le informazioni connesse alla patologia denunciata.
È del tutto vietata la diffusione di “dati idonei a rivelare lo stato di salute” del lavoratore.
Lo Studio Iodice predispone un accurato fascicolo, personalizzato, a tutela delle persone rispetto ai dati personali.
La legge 675 del 31 dicembre 1996 garantisce, infatti, che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza ed all’identità personale.
Lo Studio Iodice, anorma dell’art.7 della predetta legge 675 provvede a dare comunicazione al Garante (autorità istituita ai sensi dell’art.30) che procede al trattamento dei dati personali al solo scopo dichiarativo fiscale e previdenziale, comunicando che osserverà le linee guida per il trattamento dei dati dei dipendenti privati così come disposto dalla deliberazione n.53 del 23 novembre del 2006.
Per maggiori informazioni in merito all'assistenza per gli adempimenti dettati dalla Legge sulla privacy, chiamare il 081/7347365 oppure compilare il form sottostante.