Garante privacy. Trattamento di categorie particolari di dati

---

Condividi l'articolo:

---

E’ stato pubblicato sulla “Gazzetta Ufficiale” n. 176 del 29 luglio il provvedimento del Garante della privacy, recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del Dlgs. n. 101 del 10 agosto 2018.

Con tale provvedimento si completa la procedura di revisione, ai sensi del nuovo Regolamento europeo Gdpr, delle 9 autorizzazioni generali rilasciate nel 2016 in vigenza del Dlgs. n. 196/2003 cosiddetto “Codice Privacy”.

Il provvedimento, che tiene conto dei principali contributi pervenuti nel corso della consultazione pubblica avviata nel 2018, contiene gli obblighi che dovranno essere rispettati da un numero elevato di soggetti, pubblici e privati, in diversi Settori per poter trattare particolari categorie di dati personali, quali quelli:

• legati alla salute;

• legati alle opinioni politiche;

• legati all’origine razziale o etnica;

• legati all’orientamento sessuale.

In particolare, le disposizioni del nuovo provvedimento riguardano:

• il trattamento dei dati particolari nei rapporti di lavoro;

• il trattamento degli stessi dati da parte degli Organismi di tipo associativo, delle Fondazioni, delle Chiese e Associazioni o comunità religiose, oltre che da parte degli investigatori privati;

• il trattamento dei dati genetici;

• il trattamento effettuato per scopi di ricerca scientifica.

Trattamento di categorie particolari di dati nei rapporti di lavoro

Di particolare interesse sono le prescrizioni che il Garante della Privacy ha rilasciato con riferimento al trattamento dei dati sensibili nei rapporti di lavoro. Ciò, sia perché nei rapporti di lavoro le novità in materia di privacy assumono un ruolo di grande importanza, sia perché i poteri dell’Autorità garante e dell’Ispettorato Nazionale del Lavoro, in materia di verifiche e sanzioni, hanno aperto nuove problematiche nella gestione dei dati delle risorse umane (dati Hr).

Per tale motivo, il Garante definisce ora un nuovo ambito di applicazione, stabilendo che in presenza di un dato personale in grado di identificare una persona fisica e di un rapporto di lavoro (subordinato, autonomo, libero-professionale di amministrazione o collaborazione, ecc.) trovano applicazione le prescrizioni del provvedimento.

È specificato, infatti, che le prescrizioni del nuovo provvedimento si applicano nei confronti di tutti coloro che, a vario titolo (titolare/responsabile del trattamento), effettuano trattamenti per finalità d'instaurazione, gestione ed estinzione del rapporto di lavoro, in particolare:

• agenzie per il lavoro e altri soggetti che, in conformità alla legge, svolgono, nell'interesse di terzi, attività di intermediazione, ricerca e selezione del personale o supporto alla ricollocazione professionale, ivi compresi gli enti di formazione accreditati; 

• persone fisiche e giuridiche, imprese, anche sociali, enti, associazioni e organismi che sono parte di un rapporto di lavoro o che utilizzano prestazioni  lavorative  anche atipiche, parziali o temporanee, o che comunque conferiscono un incarico professionale; 

• organismi paritetici o che gestiscono osservatori in materia di lavoro; 

• rappresentante dei lavoratori per la sicurezza, anche territoriale e di sito; 

• soggetti che curano gli adempimenti in materia di lavoro, di previdenza ed assistenza sociale e fiscale nell'interesse di altri soggetti che sono parte di un  rapporto  di  lavoro dipendente o autonomo; 

• associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro; 

• medico competente in  materia di  salute e sicurezza sul lavoro, che opera in qualità di  libero professionista o di dipendente del datore di lavoro o di strutture convenzionate. 

Definito l’ambito di applicazione, il Garante indica poi le finalità del trattamento dei dati, con particolare riferimento alla “instaurazione, gestione ed estinzione del rapporto di lavoro” e alla difesa di un diritto “in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione”.

La regolamentazione di ogni vicenda connessa ai rapporti di lavoro e alla gestione delle controversie tra datore di lavoro e lavoratore, o terze parti, viene effettuata dal Garante prescrivendo specifiche tutele e obbligazioni per ognuna di esse.