I PRINCIPI DA RISPETTARE NEL TRATTAMENTO DEI DATI PERSONALI DEI PROPRI DIPENDENTI
Per poter consentire ai propri dipendenti il libero sviluppo della loro personalità e fornirgli opportunità di rapporti personali e sociali sul posto di lavoro, nel trattamento dei dati personali per motivi di lavoro devono essere garantiti il rispetto della vita privati e la protezione dei dati personali.
Pertanto, i datori di lavoro devono ridurre al minimo il trattamento di tali dati, e tenendo in considerazione il principio della limitazione delle finalità, sono obbligati a concentrarsi sui soli dati necessari per l’obiettivo perseguito nel singolo caso.
Molte attività che vengono svolte normalmente nel contesto dei rapporti di lavoro, sia nel settore pubblico che in quello privato, comportano operazioni di trattamento dei dati personali dei dipendenti. Quindi, datori di lavoro e lavoratori devono essere consapevoli di tale fatto.
Ecco perché i datori di lavoro devono predisporre idonee misure per garantire l’effettivo rispetto dei principi e degli obblighi derivanti dal trattamento di dati per scopi di lavoro e, su richiesta del Garante Privacy, devono essere in grado di dimostrarne l’osservanza, secondo quello che è il principio di accountability.
Tali misure, ovviamente, devono essere conformi alla quantità e alla tipologia dei dati che sono oggetto di trattamento e alla gamma delle attività poste in essere. Vediamone alcune.
Come garantire un corretto trattamento dei dati personali
Quando i datori di lavoro raccolgono dati personali, questi devono essere pertinenti e non eccedenti rispetto allo scopo di lavoro e al mutare delle esigenze informative. I titolari devono astenersi dal pretendere o dal chiedere a un dipendente di concedergli l’accesso a informazioni online da essi condivise con altri soggetti.
La raccolta di dati sanitari è permessa solo nel momento in cui sia necessaria per scopi di lavoro e che questi non siano incompatibili con le finalità per le quali i dati sono stati inizialmente raccolti, e a condizione che il lavoratore interessato ne sia preventivamente al corrente e ne rilasci il consenso libero, espresso e informato.
Per poter procedere con il trattamento dei dati personali nel contesto dei rapporti di lavoro, si è tenuti a soddisfare almeno uno dei criteri fissati nell’art. 6 del GDPR. I criteri più pertinenti sono questi:
- il trattamento è necessario all’esecuzione del contratto concluso con la persona interessata,
- il trattamento è necessario per adempiere ad un obbligo legale,
- il trattamento è necessario per il perseguimento dell’interesse legittimo del titolare del trattamento oppure dei terzi cui vengono comunicati i dati, a condizione che non prevalgano l’interesse o i diritti e le libertà fondamentali dell’interessato.
Se nessuno di questi criteri risulta applicabile al trattamento dei dati di un lavoratore dipendente da parte del datore di lavoro, secondo l’art. 7 del GDPR. questi potrà ottenere in via alternativa il consenso inequivocabile del lavoratore al trattamento.
Sei un datore di lavoro e non sai se applichi un corretto trattamento dei dati personali dei tuoi dipendenti? Conosci quali sono i principi e gli obblighi che devi rispettare? Chiama lo 035/4520088 o scrivi a info@cresitalia.it per parlare con un nostro consulente privacy che ti spieghi la proposta della procedura che faccia per te.