Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del ...
This presentation is the property of its rightful owner.
Sponsored Links
1 / 87

Provvedimento del Garante del 14 giugno 2007 PowerPoint PPT Presentation


  • 85 Views
  • Uploaded on
  • Presentation posted in: General

Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico. Provvedimento del Garante del 14 giugno 2007. Lavoro e previdenza sociale. Il Titolo VIII del Codice è dedicato al lavoro e alla previdenza sociale.

Download Presentation

Provvedimento del Garante del 14 giugno 2007

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Provvedimento del garante del 14 giugno 2007

Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico

Provvedimento del Garante del 14 giugno 2007


Lavoro e previdenza sociale

Lavoro e previdenza sociale

Il Titolo VIII del Codice è dedicato al lavoro e alla previdenza sociale.

Il titolo comprende esclusivamente norme riproducenti altre disposizioni già esistenti nello specifico settore del lavoro e poste a presidio della riservatezza del lavoratore.

Il legislatore, come si legge nella relazione di accompagnamento al codice, ha ritenuto di non alterare la coerenza di altri testi normativi organici che prevedevano al loro interno norme rilevanti in ambito di riservatezza (artt. 2, 3, 4, 5, 6, 8 legge 300/70 Statuto di lavoratori).


Lavoro e previdenza sociale1

Lavoro e previdenza sociale

Altre ragioni attengono alla specificità che assume il trattamento dei dati personali in ambito lavorativo e alla sostanziale disparità di potere in cui si trovano i protagonisti del trattamento, titolare e interessato nella misura in cui coincidono con il datore di lavoro e il lavoratore.


Lavoro e previdenza sociale2

Lavoro e previdenza sociale

  • L’art. 111 attribuisce al Garante il compito di promuovere la sottoscrizione di un apposito codice di deontologia e buona condotta in materia di trattamento dei dati personali per finalità previdenziali o per la gestione del rapporto di lavoro.

  • Il codice riguarderà i soggetti pubblici e privati che in qualità di attori, attuali o potenziali di un contratto di lavoro hanno la necessità di assumere informazioni sui lavoratori o su coloro che aspirano a diventare tali.

  • Il garante nella redazione del codice è tenuto a coinvolgere le categorie interessate nell’osservanza del principio di rappresentatività e a verificare l’osservanza di leggi e regolamenti anche attraverso le osservazioni dei soggetti interessati.


Lavoro e previdenza sociale3

Lavoro e previdenza sociale

  • Come gli altri codici di deontologia previsti dal decreto lgs 196/2003 il rispetto delle prescrizioni frutto dell’autoregolamentazione delle categorie interessate, costituirà una condizione essenziale per la liceità e la correttezza del trattamento di dati personali effettuato dai relativi titolari.

  • Di conseguenza le regole contenute nel Codice, una volta che il Garante ne abbia giudicato la conformità alle leggi e ai regolamenti, disponendone la pubblicazione sulla Gazzetta Ufficiale, saranno idonee a vincolare tutti i titolari del settore lavorativo, a prescindere dalla loro sottoscrizione o dalla loro adesione all’associazione che lo abbia sottoscritto.


Lavoro e previdenza sociale4

Lavoro e previdenza sociale

  • Il codice inoltre potrà stabilire specifiche modalità per l’informativa all’interessato e per l’eventuale prestazione del consenso relativamente alla pubblicazione degli annunci per finalità di occupazione e alla ricezione dei curricula contenenti anche dati sensibili.

  • Il concetto di “gestione del rapporto di lavoro “ impiegato per definire l’oggetto dell’opera di autoregolamentazione, sia da interpretarsi in senso ampio, in modo da comprendere anche l’insieme delle attività finalizzate all’assunzione o all’instaurazione di un rapporto di lavoro.


Statuto dei lavoratori e codice privacy

Statuto dei lavoratori e codice privacy

  • Il complesso sistema di garanzie a tutela del lavoratore previste dallo legge 300/70 non ha subito mutamenti a seguito dell’entrata in vigore della normativa generale sulla protezione dei dati personali.

  • Il Capo II del titolo VIII del Codice dedicato al lavoro nel suo primo ed unico articolo (il 113) ha previsto la salvaguardia di quanto disposto dall’art. 8 dello statuto dei lavoratori.

  • L’art. 184 del Codice ribadisce la salvaguardia di tutte le altre disposizioni che fissano divieti e limiti più restrittivi in materia di trattamento di alcuni dati personali, ivi comprese le norme dello Statuto.


Statuto dei lavoratori e codice privacy1

Statuto dei lavoratori e codice privacy

  • Le norme dello Statuto e le altre disposizioni dell’ordinamento lavoristico circoscrivono il potere del datore di lavoro di assumere e trattare le informazioni che riguardano i lavoratori.

  • In particolare l’art. 8 dello statuto vieta al datore di lavoro di effettuare indagini ai fini dell’assunzione o durante lo svolgimento del rapporto di lavoro, anche tramite terzi, sulle opinioni politiche religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione della sua attitudine professionale.


Statuto dei lavoratori e codice privacy2

Statuto dei lavoratori e codice privacy

  • La disposizione dell’art. 8 dello Statuto assume un ruolo cardine, perché delimita l’area delle informazioni che il datore può lecitamente conoscere e legittimamente trattare

  • Il trattamento dei dati del lavoratore per essere legittimo deve svolgersi nel rispetto delle regole generali previste dal Codice

  • Per essere lecito deve però previamente svolgersi entro i confini stabiliti dall’ordinamento lavoristico e in particolare entro i limiti fissati dallo Statuto.


Il provvedimento

Il provvedimento

Il Garante della privacy con un provvedimento del 14 giugno 2007 operando una sintesi di tutti gli interventi più significativi compiuti negli ultimi anni sull’argomento, ha emanato delle linee guida che dovranno ispirare la gestione del trattamento dei dati personali nell’ambito del rapporto di lavoro.

Si tratta non di disposizioni con forza di legge, ma di una sorte di direttiva sulla suddetta complessa materia, che intende fornire un punto di riferimento per gli operatori che devono gestire i trattamenti dati nell’ambito della gestione del rapporto di lavoro.


Il provvedimento1

Il provvedimento

  • Precedentemente il Garante aveva emanato un provvedimento contenente le linee guida per i trattamenti effettuati da datori di lavoro privati.

  • La necessità di emanare due provvedimenti deriva da alcune specificità che si pongono per le amministrazioni pubbliche

    ( regole particolari relative ai trattamenti, oneri a carico del datore pubblico relativi a casi di necessaria comunicazione o diffusione dei dati ecc.


Tipologia dei dati dei lavoratori

Tipologia dei dati dei lavoratori

  • Relativamente alla tipologia dei dati trattati, cioè dei dati personali suscettibili di entrare a fare parte nella gestione del rapporto di lavoro si distinguono due tipi di dati personali:

  • Dati strettamente inerenti la persona del lavoratore, quali dati anagrafici, dati biometrici, fotografie e dati sensibili, idonei in particolare a rivelare il credo religioso o l’adesione a sindacati, dati idonei a rivelare lo stato di salute, di regola contenuti in certificati medici per giustificare assenza dal lavoro o per godere di permessi particolari;


Tipologia dei dati dei lavoratori1

Tipologia dei dati dei lavoratori

  • Dati che nascono in funzione del rapporto di lavoro, quali la qualifica e il livello professionale, la retribuzione, la retribuzione accessoria, il tempo di lavoro, ferie e permessi individuali, l’assenza dal servizio, trasferimenti ad altra sede di lavoro, procedimenti e provvedimenti disciplinari.

    L’origine dei dati può provenire dal lavoratore stesso (che li

    comunica sia in fase di preassunzione o durante lo svolgimento del rapporto) sia dal datore di lavoro in forza dell’esecuzione del contratto (busta paga, profili personali, provvedimenti disciplinari ecc.), sia da terzi come le associazioni sindacali.


Tipologia dei dati dei lavoratori2

Tipologia dei dati dei lavoratori

I datori di lavoro pubblici e privati devono assicurare un livello

elevato di tutela dei diritti e delle libertà fondamentali del

lavoratore che hanno diritto di ottenere che il trattamento dei dati

effettuato mediante l’uso di tecnologie telematiche sia conforme

ai predetti diritti e libertà.

E’ importante che le amministrazioni rendano sempre più

efficienti i propri sistemi informativi individuando forme di

trattamento che tutelino a pieno i dipendenti


I principi

I Principi

  • Il datore di lavoro pubblico può lecitamente trattare i dati del personale dipendente quando ciò sia necessario per la corretta gestione del rapporto di lavoro con modalità proporzionale ai singoli scopi:

    propri fini istituzionali

    gestione del rapporto di lavoro.


Principi

Principi

  • Anche in relazione al rapporto di lavoro il trattamento dei dati personali deve essere effettuato rispettando:

  • I principi di necessità e liceità

  • I presupposti e i limiti previsti da leggi e regolamenti rilevanti per il trattamento, in particolare in materia di pubblico impiego.

  • Il principio di indispensabilità nel trattamento dei dati sensibili e giudiziari che vieta di trattare informazioni o effettuare operazioni che non siano realmente indispensabili per raggiungere determinate finalità e rese pubbliche con il relativo regolamento.


I principi1

Il datore di lavoro deve:

informare preventivamente il lavoratore

Adottare adeguate misure di sicurezza al fine di evitare un uso indebito dei dati da parte di terzi

I Principi


Finalit del trattamento

Finalità del trattamento

Il trattamento dei dati personali e sensibili riferibili ai lavoratori

deve essere finalizzato allo scopo esclusivo o prevalente

dell’adempimento dei compiti o obblighi che derivano dal

rapporto di lavoro e di impiego alle dipendenze delle pubbliche

Amministrazioni.

Il datore di lavoro dovrà quindi tenere conto delle leggi,

dei regolamenti, ma anche del contratto collettivo ed integrativo

che consentono di trattare lecitamente i dati personali. Dovrà

quindi attenersi a tali disposizioni e alle finalità per le quali sono

stati raccolti i dati.


Dati sensibili

Dati sensibili

In particolare per il trattamento dei dati sensibili il datore di

lavoro pubblico deve adottare maggiori cautele quando le

informazioni sono idonee a rivelare profili particolarmente

delicati della vita del dipendente quali la salute, le convinzioni

politiche, sindacali, religiose, l’origine razziale o etnica.

Il datore di lavoro pubblico potrà effettuare il trattamento dei dati

sensibili e giudiziari solo in presenza di apposito regolamento. In

assenza di regolamento il trattamento è illecito e da ciò ne deriva

l’inutilizzabilità dei dati e può derivarne l’adozione di

provvedimenti anche giudiziari di blocco o divieto del

trattamento.


Titolare responsabile incaricato

Titolare Responsabile Incaricato

Il provvedimento del Garante si sofferma sulla corretta

individuazione delle figure di Titolare, Responsabile e incaricato

del trattamento, argomento del corso privacy precedente.


Il titolare

Il titolare

Ai sensi dell’art. 4 comma 1 lett. f) del Codice si consideratitolaredel trattamento la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alla modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza.

Deve considerarsi tale nell’ambito di una amministrazione pubblica, di una società o di un altro ente, la struttura nel suo complesso, ossia il soggetto cui competono le scelte di fondo sulla raccolta e sull’utilizzazioni dei dati.


Il titolare1

Il titolare

Ciò significa che non devono essere considerati quali titolari le singole persone fisiche che amministrano o che rappresentano la struttura, anche se questa ultima opererà, nelle scelte che di volta in volta saranno assunte, proprio per il tramite di tali soggetti.

Pertanto, titolare del trattamento è l’Università considerata nel suo complesso.


Il responsabile del trattamento

Il responsabile del trattamento

Ulteriore figura prevista dal codice è quella del responsabile, ovvero la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali.


Gli incaricati del trattamento

Gli incaricati del trattamento

Gli incaricati sono le persone fisiche autorizzate dal titolare o dal responsabile a compiere le operazioni di trattamento. L’art. 30 del codice chiarisce che le operazioni di trattamento possono essere realizzate solo da soggetti nominati incaricati.Tale precisazione rende evidente l’obbligo di provvedere ad effettuare la designazione nei confronti di tutti i soggetti che, all’interno della struttura, abbiano la possibilità di elaborare dati personali. La conoscenza delle informazioni da parte di persone non nominate incaricati del trattamento si configurerebbe, infatti come una comunicazione di dati personali.


Comunicazione

Comunicazione

  • I soggetti pubblici possono effettuare la comunicazione di dati ad altri soggetti pubblici solo in presenza di norma di legge o di regolamento che la preveda. Quando manca la previsione normativa o regolamentare non possono essere comunicati dati personali del dipendenti a terzi.


Comunicazioni di dati sensibili

Comunicazioni di dati sensibili

Sono da considerarsi lecite le comunicazioni a terzi di

informazioni di carattere sensibile quando esse siano realmente

indispensabili per perseguire le finalità di rilevante interesse pubblico connesse all’instaurazione e alla gestione di rapporti di lavoro da parte di soggetti pubblici di cui all’art. 112 del Codice.


Trasmissioni di dati

Trasmissioni di dati

  • Il datore di lavoro oltre a designare i soggetti che possono lecitamente venire a conoscenza dei dati relativi al trattamento – responsabili e incaricati – deve adottare tutte le cautele anche nelle trasmissioni tra gli stessi incaricati o responsabili nelle attività di organizzazione e gestione del personale. In questo flusso occorre evitare, di fare riferimenti a particolari condizioni personali riferite ai singoli lavoratori, specie se riguardano le condizioni di salute, utilizzando solo le informazioni indispensabili, pertinenti e non eccedenti.

    Esempio: utilizzando solo espressioni generiche o codici numerici oppure riportando le informazioni solo nei provvedimenti, limitandosi a richiamarli nelle comunicazioni interne e indicando gli estremi o un estratto del loro contenuto.


Trasmissioni di dati1

Trasmissioni di dati

Il datore di lavoro deve inoltre adottare forme di comunicazione personalizzata con il lavoratore, evitando che le informazioni relative allo stesso, specie se sensibili, vengano conosciute da soggetti diversi dal destinatario, anche se incaricati di alcune operazioni di trattamento.

Esempio: inoltrando le comunicazioni in plico chiuso, invitando l’interessato a ritirare la documentazione presso gli uffici, inviando comunicazioni telematiche individuali.


Trasmissioni di dati2

Trasmissioni di dati

L’uso del telefax come mezzo di comunicazione è consentito, ma con particolari modalità per talune fattispecie come per esempio le comunicazioni di procedimenti disciplinari.

In ogni caso anche per l’uso del telefax è necessario adottare le

cautele atte ad evitare la conoscenza dei documenti da parte di persone non legittimate.


Diffusione

Diffusione

La diffusione di dati personali può avvenire solo quando è prevista espressamente da disposizioni di legge o regolamento

anche mediante l’uso di tecnologie informatiche (art. 3 d.lg 7 marzo 2005 n. 82 Codice dell’amministrazione digitale).

In ogni caso in cui all’amministrazione sia consentito, anche sulla base di disposizioni regolamentari, fare uso di reti telematiche per diffondere documenti contenenti dati personali ciò deve essere fatto osservando sempre i principi di necessità pertinenza e non eccedenza.

Occorre poi selezionare le informazioni e non diffondere informazioni idonee a rivelare lo stato di salute degli interessati.


Diffusione1

Diffusione

  • A tale divieto non si può derogare invocando generiche esigenze di pubblicità connesse alla trasparenza delle procedure.

    Non è consentito diffondere i nominativi degli aventi diritto al collocamento obbligatorio contenuti in elenchi o graduatorie.

    Il Codice ne vieta l’utilizzo anche in relazione alla concessione di benefici ed agevolazioni.


Medico competente

Medico competente

In materia di igiene e sicurezza del lavoro (decreto legislativo 81/2008 e succ mod.) il medico competente ha la sorveglianza sanitaria obbligatoria e il relativo trattamento dei dati contenuti nelle cartelle cliniche.

Infatti il medico competente effettua accertamenti preventivi e periodici sui lavoratori e istituisce una cartella sanitaria e di rischio.

La cartella è custodita presso l’amministrazione con salvaguardia del segreto professionale e viene consegnata al lavoratore al momento della risoluzione del rapporto di lavoro o quando lo stesso ne faccia richiesta.


Medico competente1

Medico competente

  • In caso di cessazione del rapporto di lavoro le cartelle vengono trasmesse all’Istituto superiore prevenzione e sicurezza sul lavoro-ISPESI.

  • Alle cartelle il datore di lavoro non può accedere deve soltanto custodirle nei locali dell’amministrazione anche in vista di eventuali accertamenti ispettivi.

  • Nel caso in cui il medico informi il datore di lavoro della necessità di adottare misure preventive e protettive per i lavoratori esposti a rischio, egli potrà accedere soltanto al giudizio di idoneità del lavoratore a svolgere determinate mansioni, ma non alle patologie accertate.


Medico competente2

Medico competente

  • Nel caso in cui il medico competente si avvalga di personale sanitario deve predisporre le misure più idonee a garantire il rispetto del segreto professionale da parte dei propri collaboratori che non siano per legge tenuti a tale segreto.


Rapporti con le organizzazioni sindacali

Rapporti con le organizzazioni sindacali

Sulla base dei contratti collettivi le organizzazioni sindacali hanno specifici diritti di informazione sindacale preventiva e successiva.

Le pubbliche amministrazioni devono porre particolare attenzione a tali prerogative sindacali, avendo cura che la trasmissioni di dati alle medesime organizzazioni avvenga nel rispetto dei principi di necessità e proporzionalità.

Alle organizzazioni sindacali potranno essere forniti dati numerici o aggregati e non nominativi:

informazioni inerenti i sistemi di valutazione dei dirigenti;

la ripartizione delle ore di lavoro straordinario;

l’erogazione del trattamento accessorio;


Rapporti con le organizzazioni sindacali1

Rapporti con le organizzazioni sindacali

  • Le organizzazioni sindacali possono presentare istanze di accesso a dati personali relativi ad uno o più lavoratori su delega o procura;

  • Possono esercitare il diritto di accesso a documenti amministrativi in materia di gestione del personale, sempre nei limiti previsti dalla legge e previa motivazione relativa alla salvaguardia di un interesse di cui sia portatore il sindacato medesimo.

  • L’amministrazione può fornire alle organizzazioni sindacali informazioni personali relative alle ritenute effettuate a carico dei propri iscritti, sempre in conformità alle disposizioni contrattuali e adottando le misure di sicurezza previste dal codice.


Concorsi e selezioni

Concorsi e selezioni

  • Altro problema affrontato nel provvedimento del Garante è quello del trattamento dei dati nella fase antecedente l’instaurazione del rapporto di lavoro, cioè i dati trattati dall’amministrazione a seguito della pubblicazione di graduatorie di concorsi e selezioni pubbliche in particolare la contestuale pubblicazione delle stesse sul sito web.

  • Un regime di pubblicità che ci riguarda in esclusiva è quello previsto per le procedure di reclutamento dei professori universitari e dei ricercatori, con riferimento alle informazioni contenute nelle relazioni riassuntive dei lavori svolti e negli annessi giudizi individuali e collegiali sui candidati.


Concorsi e selezioni1

Concorsi e selezioni

Innanzitutto bisogna chiedersi:

se sia legittima la pubblicazione di una graduatoria di concorso su Internet anche se ciò è previsto dal regolamento di Ateneo;

Se sia legittimo che i nominativi dei partecipanti al concorso con le loro date e luoghi di nascita, che gli eventuali titoli di preferenza quali ad esempio l’avere figli o essere figli di invalidi, siano accessibili a cioè a chiunque navighi in rete.


Concorsi e selezioni2

Concorsi e selezioni

  • Al riguardo il Garante ha affermato che laddove la finalità da perseguire riguardi solo una o alcune categorie di persone, andrebbero previste forme di accesso in Rete selezionato, attribuendo agli interessati una chiave personale (username, password, n. di protocollo della domanda, o altri estremi identificativi di una pratica forniti dall’ente agli aventi diritto).

  • Quindi le amministrazioni dovrebbero adottare accorgimenti tecnici tali da far si che una eventuale graduatoria ad un concorso inserita sul web sia consultabile solo da chi possieda una password o identificativi specifici di modo che la stessa sia esclusa dall’accesso libero e non pertanto accessibile da qualsivoglia persona;


Concorsi e selezioni3

Concorsi e selezioni

  • A tal fine è bene ricordare che l’amministrazione ha adempiuto i suoi obblighi di legge con la pubblicazione sul proprio albo e che la messa in rete della graduatoria è un accorgimento ultroneo, meritevole di per sé, ma che non può comunque violare la normativa sulla privacy.

  • In ogni caso il Garante ha chiarito che negli atti delle graduatorie concorsuali da pubblicare è assolutamente vietato inserire dati superflui quali ad esempio recapiti di telefonia fissa o mobile, titoli di studio o codice fiscale.

  • Vanno quindi pubblicati solo mi dati personali pertinenti e non eccedenti, ai fini del corretto espletamento della procedura concorsuale e della sua rispondenza ai parametri stabiliti nel bando di concorso.

  • Ciò vale non solo per la pubblicazione su Internet ma anche per la pubblicazione sull’albo.


Concorsi e selezioni4

Concorsi e selezioni

  • Altra domanda da porsi è: quanto tempo poi queste graduatorie devono stare sul sito, cioè c’è un limite temporale oltre il quale il trattamento è illegittimo o possono stare sine die.

  • E’ fuori discussione che un limite temporale vi deve essere e sarebbe opportuno ha precisato il Garante che tale termine venga stabilito per le varie tipologie di atti dall’ente in via amministrativa.

  • In assenza di una determinazione dell’ente al riguardo, il Garante si è espresso nel senso che è assolutamente da garantire il diritto all’oblio dell’interessato e quindi i documenti contenenti dati personali andrebbero rimossi dal web una volta perseguita la finalità alla base del trattamento.


Concorsi e selezioni5

Concorsi e selezioni

  • Secondo la dottrina maggioritaria la pubblicazione sia nell’albo e a fortiori sul web non dovrebbe superare i termini per eventuali impugnative giudiziarie.

  • Il tenere una graduatoria oltre questi termini comporterebbe un trattamento eccessivo e quindi in quanto tale illecito.

  • E’ ovviamente consentito la diffusione in Internet di un avviso che indichi il periodo durante il quale determinati documenti sono consultabili presso l’amministrazione.


Asilo nido aziendale

Asilo Nido Aziendale

  • Il Garante si è anche espresso per un’altra categoria di graduatorie quelle relative all’ammissione di minori ad asili nido, graduatoria peraltro che anche l’Università di Palermo effettua.

  • In questo caso il Garante ha innanzitutto precisato che la graduatoria deve essere priva di alcuni dati perché, benché possono essere dei requisiti richiesti per avere accesso al servizio, non appare opportuno esternarli e rendere conoscibili a terzi, quali ad esempio la condizione reddituale del nucleo familiare, indirizzi, residenze e in generale qualunque dato inerente al minore dal quale possono evincersi specifiche condizioni soggettive ed oggettive del minore ed in ogni caso del suo nucleo familiare.


Asilo nido aziendale1

Asilo Nido Aziendale

  • Particolare attenzione deve essere fatta al riguardo nell’evitare di inserire in graduatoria dati riguardanti la presenza di persone diversamente abili, anche alla luce del divieto di diffondere dati idonei a rivelare lo stato di salute.


Graduatorie delle domande di mobilit esterna ed interna

Graduatorie delle domande di mobilità esterna ed interna

  • Il Garante si è anche pronunciato riguardo alla graduatorie di chi presenta domanda di trasferimento tra amministrazioni pubbliche diverse o anche all’interno della stessa amministrazione.

  • Come tutti noi sappiamo in tal caso gli interessati possono fruire di benefici e titoli di preferenza in base alla legge n.104/1992.


Graduatorie delle domande di mobilit esterna ed interna1

Graduatorie delle domande di mobilità esterna ed interna

  • A tal fine il Garante ha chiarito che generiche esigenze di pubblicità connesse alla trasparenza della relativa procedura non possono in alcun modo consentire di derogare allo specifici divieto di diffusione di personali idonei a rivelare lo stato di salute.

  • La graduatorie quindi non devono riportare accanto ai nominativi dei soggetti che hanno presentato domanda di trasferimento riferimenti riguardanti condizioni di salute che potrebbero giustificare una precedenza degli interessati.


Organizzazione degli uffici retribuzione cariche ed incarichi pubblici

Organizzazione degli uffici - retribuzione cariche ed incarichi pubblici

  • Alcune disposizioni normative dispongono che le pubbliche amministrazioni rendano noto attraverso i propri siti Internet, determinati dati personali relative ai propri dipendenti.

  • Es. organigramma degli uffici con l’elenco dei nominativi dei dirigenti;

  • Elenco delle caselle di posta elettronica istituzionali.

    Tali dati, ovviamente, sono utilizzabili da terzi solo in relazione a comunicazioni e scopi correlati alle funzioni istituzionali e al ruolo ricoperto dal dipendente nell’amministrazione.


Organizzazione degli uffici retribuzione cariche ed incarichi pubblici1

Organizzazione degli uffici - retribuzione cariche ed incarichi pubblici

Le amministrazioni possono inoltre diffondere su Internet i dati personali dei dirigenti inquadrati nei ruoli istituiti da ciascuna amministrazione(art. 23 decreto legislativo 165/2001) osservando sempre i principi di completezza, esattezza, aggiornamento, pertinenza e non eccedenza dei dati.

Altre disposizioni prevedono specifici regimi di pubblicità concernenti le retribuzioni, i livelli stipendiali, o le situazioni patrimoniali di titolari di cariche o incarichi pubblici.

Altre disposizioni legislative prevedono un regime di pubblicità per i livelli stipendiali e le situazioni patrimoniali di parlamentari e consiglieri di enti locali.


Organizzazione degli uffici retribuzione cariche ed incarichi pubblici2

Organizzazione degli uffici - retribuzione cariche ed incarichi pubblici

  • Altre disposizione consentono al datore di lavoro pubblico di acquisire, ma non di pubblicare, taluni dati personali relativi alla situazione patrimoniale dei propri dirigenti e, se gli stessi vi consentono anche del coniuge e dei figli conviventi, previa informativa sul trattamento che ne verrà effettuato.

  • In detta ipotesi non è però consentito alle amministrazioni di conoscere l’integrale contenuto delle dichiarazioni dei redditi, che possono contenere informazioni anche di natura sensibile, quali ad esempio alcune detrazioni di imposta per determinate patologie ecc.


Organizzazione degli uffici retribuzione cariche ed incarichi pubblici3

Organizzazione degli uffici - retribuzione cariche ed incarichi pubblici

  • Salvo le ipotesi esaminate non è consentito di regola al datore di lavoro di diffondere informazioni personali riferite a singoli lavoratori attraverso la pubblicazione in documenti o comunicati affissi nei luoghi di lavoro o in circolari destinate a tutti i lavoratori, come nelle ipotesi di informazioni riguardanti contratti individuali di lavoro, trattamenti stipendiali o accessori percepiti, assenze dal lavoro per malattia, ferie, permessi iscrizioni e/o adesioni di singoli dipendenti ad associazioni.


Organizzazione degli uffici retribuzione cariche ed incarichi pubblici4

Organizzazione degli uffici - retribuzione cariche ed incarichi pubblici

  • Nel caso in cui norme legislative o regolamentari imponessero la pubblicazione di deliberazioni adottate dall’amministrazione o atti conclusivi di un procedimento amministrativo in materia di personale, occorrerà stare attenti al contenuto e utilizzando opportune tecniche di redazione, pur nel rispetto della adeguata motivazione del provvedimento amministrativo, andranno selezionate le informazioni da diffondere alla luce dei principi di pertinenza e indispensabilità rispetto alle finalità perseguite con i singoli provvedimenti.


Organizzazione degli uffici retribuzione cariche ed incarichi pubblici5

Organizzazione degli uffici - retribuzione cariche ed incarichi pubblici

  • Non potranno essere inseriti dati relativi allo stato di salute, bisognerà fare un’attenta valutazione quando si è in presenza di dati sensibili e giudiziari:

  • Benefici previsti dalla legge 104/92;

  • Provvedimenti di irrogazione di sanzioni disciplinari o a controversie giudiziarie in cui siano coinvolti singoli dipendenti.


Organizzazione degli uffici retribuzione cariche ed incarichi pubblici6

Organizzazione degli uffici - retribuzione cariche ed incarichi pubblici

  • Con riferimento alla concessioni di benefici economici, il trattamento può comprendere la diffusione dei dati sensibili solo nei casi in cui ciò sia indispensabile per la trasparenza delle attività, e per finalità di vigilanza e di controllo, fermo restando il divieto di diffusione dei dati relativi allo stato di salute. Ove tali dati siano il presupposto per il trattamento, vanno riportati solo negli atti a disposizione degli uffici e consultabili esclusivamente da interessati e contro interessati.


Cartellini identificativi

Cartellini identificativi

  • Un ipotesi di diffusione di dati si ha con l’esibizione del cartellino identificativo.

  • Nell’ambito della pubblica amministrazione i cartellini identificativi possono essere un valido strumento per garantire trasparenza ed efficacia dell’azione amministrativa, e per migliorare i rapporti con gli utenti.

  • Le amministrazioni sono tenute a rispettare i principi di pertinenza e non eccedenza dei dati in rapporto alla finalità perseguita. Solo per determinati dipendenti può essere giustificato riportare sul cartellino elementi ulteriori rispetto alla qualifica o ad un codice quali le generalità. Si pensi alle prestazioni sanitarie e al rapporto di fiducia paziente operatore sanitario.


Impronte digitali e accesso al luogo di lavoro

Impronte digitali e accesso al luogo di lavoro

  • L’utilizzo di sistemi di rilevazione automatica delle presenze dei dipendenti attraverso la raccolta di dati biometrici non è consentito in maniera generalizzata.

    i dati biometrici per la loro particolare natura richiedono l’utilizzo di particolari cautele onde evitare possibili pregiudizi agli interessati con condotte illecite che determinino la ricostruzione dell’impronta digitale partendo dal modello di riferimento “template” e l’utilizzazione all’insaputa del “legittimo proprietario”.

    In presenza di casi in cui sia necessario garantire elevati livelli di sicurezza e indispensabile fare ricorso alle impronte digitali


Impronte digitali e accesso al luogo di lavoro1

Impronte digitali e accesso al luogo di lavoro

  • L’amministrazione dovrà effettuare il trattamento di tali dati biometrici rispettando la disciplina del Codice.

  • Secondo il principio di necessità si dovrà accertare se le finalità perseguite possono essere realizzate senza dati biometrici o evitando un eccesso nel loro utilizzo che comporti un trattamento sproporzionato.

  • Devono essere quindi valutati eventuali altri sistemi. Non possono essere usati per verificare l’esatto adempimento della prestazione lavorativa, laddove siano attivabili misure convenzionali quali ad es. i badge.


Impronte digitali e accesso al luogo di lavoro2

Impronte digitali e accesso al luogo di lavoro

  • Sistemi di rilevazione di impronte digitali nel luogo di lavoro possono essere attivati soltanto per esigenze di controllo di speciali aree di lavoro in cui devono essere assicurate elevati e specifici livelli di sicurezza in relazioni a specifiche necessità:

  • Svolgimento di attività aventi particolare carattere di segretezza;

  • Attività che comportino la necessità di trattare informazioni riservate (sale operative ove confluiscono informazioni relative alla difesa e sicurezza dello stato, torri di controllo aeroportuali ecc;


Impronte digitali e accesso al luogo di lavoro3

Impronte digitali e accesso al luogo di lavoro

  • Conservazione di oggetti di particolare valore;

  • Utilizzo e conservazione di sostanze che comportino situazioni di rischio per la salute.

    In questi casi il trattamento di dati relativi alle impronte digitali è ammesso a condizione che:

    a)sia sottoposto con esito positivo alla verifica preliminare che il Garante si riserva di effettuare ai sensi dell’art.17 del codice (trattamento che presenta rischi specifici);

    b)venga effettuata preventivamente la notificazione al Garante;


Impronte digitali e accesso al luogo di lavoro4

Impronte digitali e accesso al luogo di lavoro

  • c) non sia comunque registrata l’immagine integrale dell’impronta, ma solo il modello di riferimento template

  • d) tale modello non sia archiviato in una memoria centralizzata ma su un supporto posto nell’esclusiva disponibilità dell’interessato (smart card) privo di indicazioni nominative;

    e) fornire all’interessato un informativa specifica.


Dati idonei a rivelare lo stato di salute

Dati idonei a rivelare lo stato di salute

I dati idonei a rivelare lo stato di salute devono essere trattati dal datore di lavoro con grande cautela ed in osservanza degli artt. 4 del codice comma 1, lett. d), 20 e 112 del Codice.

Innanzitutto devono essere rispettati i principi di necessità e indispensabilità, valutando sempre se sia possibile svolgere l’attività facendo ricorso a dati anonimi o di natura diversa.

la normativa sul rapporto di lavoro e le disposizioni contenute nei contratti collettivi consentono al datore di lavoro di trattare i dati relativi a casi di infermità temporanea o definitiva e la possibilità di accertare le condizioni di salute del lavoratore, anche per accertare l’idoneità al servizio o ad un proficuo lavoro.


Dati idonei a rivelare lo stato di salute1

Dati idonei a rivelare lo stato di salute

Il datore di lavoro può in altri casi trattare dati relativi all’invalidità o all’appartenenza alle categorie protette per le finalità previste dalla normativa vigente in materia (es. collocamento delle categorie protette).

In tutti questi casi il lavoratore deve consentire al datore di lavoro di verificare le sue reali condizioni di salute, presentando per esempio in caso di assenza per malattia apposita documentazione medica in cui sia contenuta solo la prognosi e non la diagnosi della malattia, a meno che non si tratti di specifiche figure professionali per le quali il datore di lavoro è legittimato a conoscere anche la diagnosi (polizia).


Dati idonei a rivelare lo stato di salute2

Dati idonei a rivelare lo stato di salute

  • Ma anche nel caso in cui il datore di lavoro sia autorizzato a conoscere la diagnosi, in base ai principi di proporzionalità e indispensabilità, non è consentito all’amministrazione di appartenenza trascrivere nei documenti caratteristici o matricolari le indicazioni contenute nei certificati medici per giustificare l’assenza. Anzi (salvi i casi speciali previste dalle norme) deve invitare il lavoratore a non presentarne altri.

  • A seguito delle visite di controllo sullo stato di infermità effettuate da medici del servizio sanitario pubblico, il datore può conoscere i dati personali relativi alla capacità o incapacità al lavoro e la prognosi con esclusione della diagnosi.


Dati idonei a rivelare lo stato di salute3

Dati idonei a rivelare lo stato di salute

  • Il datore di lavoro può in relazione a fenomeni di assenteismo o di non veritiera certificazione sanitaria redigere note informative, segnalazioni o denunce contenenti anche riferimenti circostanziati alle ragioni e alle modalità delle singole assenze.

  • Risulta inoltre giustificata alla luce di quanto previsto dai contratti collettivi, la conoscenza da parte dell’amministrazione di informazioni personali relative all’effettuazione di visite mediche, prestazioni specialistiche, o accertamenti clinici, di patologie invalidanti quando il dipendente chiede di usufruire del trattamento di malattia o di permessi retribuiti.


Altre informazioni relative alla salute

Altre informazioni relative alla salute

  • Vi sono altri casi in cui può effettuarsi un trattamento di dati relativi alla salute del dipendente e anche dei suoi familiari:

  • Al fine di permettergli di godere di benefici di legge (assistenza ai familiari disabili, ai permessi retribuiti e ai congedi per gravi motivi familiari).

  • In tali casi l’amministrazione non deve venire a conoscenza delle patologie del congiunto portatore di handicap accertate dalla commissione medica.

  • Il lavoratore può presentare al datore di lavoro una certificazione dalla quale risulti la condizione di handicap grave accertata dalla commissione medica.


Altre informazioni relative alla salute1

Altre informazioni relative alla salute

  • Invece per usufruire di permessi e congedi per gravi infermità o altri gravi motivi familiari, il lavoratore è tenuto per legge a presentare idonea documentazione medica attestante le gravi patologie di cui risultano affetti i propri familiari.

  • Il datore di lavoro può venire a conoscenza della tossicodipendenza di un proprio dipendente o di un familiare in caso di richieste di partecipazioni a programmi riabilitativi o terapeutici con conservazione del posto di lavoro.


Dati idonei a rivelare le convinzioni religiose

Dati idonei a rivelare le convinzioni religiose

  • Il trattamento dei dati idonei a rivelare le convinzioni religiose deve ritenersi lecito soltanto quando risulta indispensabile per la gestione del rapporto di lavoro e di impiego e, in particolare per consentire l’esercizio delle libertà religiose riconosciute ai lavoratori appartenenti a determinate confessioni,in conformità alle disposizioni di legge che regolano i rapporti tra lo stato e altre confessioni.

  • Per esempio in occasione di richieste di permessi per festività religiose, o in occasione di particolari scelte del lavoratore per il servizio di mensa rispondenti a determinati dettami religiosi.


Dati idonei a rivelare le convinzioni religiose1

Dati idonei a rivelare le convinzioni religiose

  • In base ad specifiche norme le prove concorsuali non possono avere luogo nei giorni di festività religiose ebraiche e di quelle valdesi.

  • In questi casi nel fissare il calendario delle prove non occorre raccogliere preventivamente i dati relativi alle convinzioni religiose dei candidati ma basta fissare le prove in giorni non coincidenti con tali festività.


Il trattamento in ambito pubblico

Il trattamento in ambito pubblico

Alle pubbliche amministrazioni è consentito il trattamento dei dati personali quando risponda alla necessità di esercitare le proprie funzioni istituzionali. Pertanto, salvo quanto previsto per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici le medesime non debbono chiedere il consenso all’interessato.

In ambito pubblico il requisito del consenso è stato sostituito, in linea generale, con quello della necessità del trattamento per il raggiungimento delle funzioni istituzionali dell’ente e non c’è bisogno di una specifica norma di legge o di regolamento che li preveda espressamente.


L informativa

L’informativa

L’art. 13 del codice disciplina l‘informativa sul trattamento, da rendersi all’interessato o alla persona presso la quale sono raccolti i dati personali. L’informativa è un adempimento di carattere generale da rispettarsi, tranne rare eccezioni, da parte di tutti i titolari.

La necessità di fornire all’interessato precise informazioni circa l’utilizzo dei suoi dati, costituisce la condicio sine quanon per la garanzia e l’attuazione dei diritti del decreto legislativo 196/2003, con particolare riferimento al diritto alla riservatezza e il diritto all’identità personale (artt. 1e 2 ).

Il nucleo del diritto alla riservatezza si individua nel potere dell’interessato di controllare le informazioni che lo riguardano e i relativi flussi.


L informativa1

L’informativa

Il diritto all’identità personale mira a garantire che le informazioni personali trattate siano esatte ed aggiornate e corrispondano effettivamente alle convinzioni, alla storia, alla appartenenza, alle persone cui si riferiscono.

E’ evidente che tali garanzie da un lato e l’esercizio del diritto di accesso dall’altro, sono possibili solo in presenza di un generale obbligo di informativa nei confronti dell’interessato.


L informativa2

L’informativa

L’informativa deve contenere:

a) la finalità del trattamento

b) la modalità di trattamento dei dati,

c) la natura obbligatoria o facoltativa dei dati e le conseguenze di un eventuale rifiuto,

d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possano venirne a conoscenza in qualità di responsabili o incaricati,

e) gli estremi identificativi del responsabile.

f) i diritti dell’interessato


L informativa3

L’informativa

Nel caso in cui siano nominati più responsabili deve essere indicato almeno uno di essi e quando è designato un responsabile per l’esercizio dei diritti dell’interessato deve essere indicato tale responsabile, rinviando ad un sito internet o utilizzando altre modalità che consentano di conoscere agevolmente l’elenco completo ed aggiornato dei responsabili.

La disposizione consente al titolare di organizzare al meglio i propri trattamenti di dati senza l’onere di aggiornare continuamente l’informativa. L’informativa può non contenere i dati già noti alla persona che conferisce i dati.

Il 3° comma legittima il Garante a individuare con proprio provvedimento modalità semplificate per l’informativa fornita in particolare servizi telefonici di assistenza e informazione al pubblico (es. call center).


L informativa4

L’informativa

In ambito pubblico il Garante ha suggerito alle amministrazioni di utilizzare modalità semplificate per fornire tali informative all’interessato (ad esempio medianti modelli esplicativi in forma sintetica da affiggere negli uffici o presso gli appositi sportelli adibiti al rapporto con il pubblico, specie quando il trattamento viene effettuato in base ad obblighi di legge o regolamenti. Il garante ha poi precisato che l’informativa può essere fornita agli interessati per iscritto o oralmente una tantum, rendendosi necessario il suo rinnovo solo qualora cambi una delle informazioni essenziali previste dalla norma.


Policy privacy

Policy privacy

  • Si tratta di una informativa resa ai sensi dell’art.13 del codice privacy a coloro che interagiscono con i servizi web di un ente.

  • si ispira anche alla raccomandazione n. 2/2001che le autorità europee hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on line e in particolare le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.


Policy privacy1

Policy privacy

  • I sistemi informatici e le procedure software acquisiscono nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di internet.


Esercitazione

esercitazione

  • Informativa ex art. 13 D.lgs. 196/2003

    L’Università di Palermo La informa che il D.lgs. n. 196 del

    30 giugno 2003 ("Codice in materia di protezione dei dati

    personali") prevede la tutela delle persone e di altri soggetti

    rispetto al trattamento dei dati personali.

    Secondo la normativa indicata e i vigenti regolamenti di

    Ateneo, tale trattamento sarà improntato ai principi di

    correttezza, liceità e trasparenza e di tutela della Sua

    riservatezza e dei Suoi diritti.


Esercitazione1

esercitazione

Per trattamento si intende qualunque operazione o complesso di operazioni effettuate anche senza l’ausilio di strumenti elettronici concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati.


Esercitazione2

esercitazione

  • Ai sensi dell'articolo 13 del D.lgs. n.196/2003, pertanto, Le forniamo le seguenti informazioni:

  • 1. I dati da Lei forniti verranno trattati per le seguenti finalità:

  • 2. Il trattamento sarà effettuato con le seguenti modalità:

  • 3. Il conferimento dei dati è facoltativo/obbligatorio e l'eventuale rifiuto di fornire tali dati non ha alcuna conseguenza / potrebbe comportare_________________________________


Esercitazione3

esercitazione

  • 4. I dati non saranno comunicati ad altri soggetti, né saranno oggetto di diffusioneoi dati potranno essere / saranno comunicati a_________________________________________________

  • o diffusi presso: _____________________________________(Scegliere l'opzione in funzione del trattamento ed indicare, se presente, l'ambito di comunicazione e/o diffusione).


Esercitazione4

esercitazione

  • Se nel trattamento sono coinvolti anche dati sensibili, integrare la dichiarazione:

    Il trattamento riguarderà anche dati personali rientranti nel novero dei dati "sensibili"e/o “giudiziari”, vale a dire dati idonei a rivelare [l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale]_____________________________________________________________________________________________(Scegliere la categoria che interessa).


Esercitazione5

esercitazione

e sarà effettuato con le seguenti modalità: ....................................................................................................................................................

I dati in questione non saranno comunicati ad altri soggetti né saranno oggetto di diffusioneoi dati potranno essere / saranno comunicati a: ........................................................................................................................, o diffusi presso: ....................................................................................................................................................(Scegliere l'opzione a seconda delle caratteristiche del trattamento e indicare, se presente, l'ambito di comunicazione e/o diffusione, fermo restando il divieto relativo ai dati idonei a rivelare lo stato di salute, di cui all'art.26, comma 5 del D.lgs. 196/2003).


Esercitazione6

esercitazione

La informiamo che il conferimento di questi dati è facoltativo/obbligatorio (se obbligatorio, specificare il motivo dell'obbligo) e l'eventuale rifiuto a fornirli non ha alcuna conseguenza/potrebbe comportare la mancata o parziale esecuzione del contratto/la mancata prosecuzione del rapporto.


Esercitazione7

esercitazione

5. Il titolare del trattamento è: .....................................................................................................

6. Il responsabile del trattamento è

...............................................................................


Esercitazione8

esercitazione

In ogni momento potrà esercitare i Suoi diritti nei confronti del titolare del trattamento, ai sensi dell'art.7 del D.lgs.196/2003, che per Sua comodità riproduciamo integralmente:


Esercitazione9

esercitazione

  • Decreto Legislativo n.196/2003,Art. 7 - Diritto di accesso ai dati personali ed altri diritti

  • 1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

  • 2. L'interessato ha diritto di ottenere l'indicazione:

  • a) dell'origine dei dati personali;b) delle finalità e modalità del trattamento;c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.


Esercitazione10

esercitazione

  • 3. L'interessato ha diritto di ottenere:

  • a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.


Esercitazione11

esercitazione

4. L'interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.


  • Login