Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

2.3 Lavoro e previdenza sociale - Relazione 1999 - 3 maggio 2000

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1336414
Data:
03/05/00
Tipologia:
Relazione annuale

DOCUMENTI CITATI


Indice

2. Stato di attuazione della legge n. 675/1996 e nodi da affrontare - Relazione 1999 - 3 maggio 2000

2.3. Lavoro e previdenza sociale

2.3.1. Il rapporto di lavoro
La complessa disciplina normativa concernente il trattamento dei dati personali nell´ambito del rapporto di lavoro, specie per quanto riguarda la tenuta delle liste degli iscritti al collocamento da parte del Ministero del lavoro e della previdenza sociale e, ora, delle Regioni, ha reso necessario uno specifico intervento dell´Autorità (provvedimento del 17 febbraio 1999, in Bollettino n. 7, p. 59). In tale occasione è stato suggerito al Ministero di valutare l´esistenza delle condizioni per una modifica delle attuali norme sul collocamento in modo tale da consentire il rilascio, ai datori di lavoro privati che ne facciano richiesta, dell´elenco degli iscritti al collocamento a fini di assunzione.

Il Garante ha dunque richiamato l´attenzione del Ministero sulla opportunità di intervenire sulla normativa allo scopo di ampliare il regime di pubblicità delle liste di collocamento tenuto conto che nell´attuale legislazione, anche dopo l´introduzione del Sistema informativo lavoro (SIL) che naturalmente incide sulla conoscibilità dei dati relativi ai lavoratori, è esclusa espressamente la pubblicità di tali liste di collocamento in favore di privati che non siano società autorizzate ad operare nel campo della mediazione di manodopera.
In proposito, nell´ambito dell´attività consultiva prevista dall´art. 31, comma 2, della legge n. 675/1996, il Garante ha espresso un parere in data 30 novembre 1999 (in Bollettino n. 10, p. 27) in merito allo schema di regolamento riguardante il riordino di alcune procedure per il collocamento pubblico. Detto schema di provvedimento ha lo scopo di facilitare l´incontro della domanda e dell´offerta di lavoro nel rispetto della competenza delle regioni, garantendo l´efficace attivazione sul territorio nazionale del Sistema Informativo Lavoro (SIL). In proposito il Garante ha ritenuto necessario specificare, in via generale, che l´intento di ampliare il regime di pubblicità delle liste di collocamento deve prevedere, in conformità ai princìpi fissati dalla legge n. 675, l´introduzione di un quadro di maggiore precisione dei flussi di informazioni in cui siano specificati i vari ambiti di divulgazione dei dati.

In tale occasione l´Autorità ha formulato forti perplessità in merito alla possibilità di istituire una "scheda professionale" del lavoratore senza preventivamente chiarire la concreta funzione di tale strumento, né le modalità del trattamento dei dati in essa riportati, tenuto conto che tali informazioni riguarderebbero anche le esperienze formative e professionali del lavoratore. Analoghe riserve sono state formulate anche in ordine alla possibilità che le regioni possano autonomamente disciplinare il rilascio di una "carta elettronica personale" del lavoratore, in mancanza di un quadro normativo d´insieme che tenga conto della recente disciplina della carta d´identità elettronica introdotta dal d.P.C.M. n. 437 del 1999.

Sempre nell´ambito dell´attività consultiva, il Garante, con parere del 9 novembre 1999, si è espresso in merito alla legge approvata dal Consiglio regionale del Friuli Venezia Giulia per le semplificazione dei procedimenti in materia di lavoro, cooperazione ed artigianato. In tale occasione l´Autorità ha evidenziato che qualsiasi disposizione normativa, anche di rango regionale, concernente il trattamento dei dati personali nell´ambito del rapporto di lavoro deve ritenersi superflua, in quanto le varie rilevanti finalità di interesse pubblico connesse alla gestione di rapporti di lavoro sono già individuate, per la globalità delle amministrazioni pubbliche, dall´art. 9 del d.lg. 11 maggio 1999, n. 135. È stato così ricordato che le amministrazioni interessate devono soltanto promuovere l´adozione di apposite fonti normative secondarie in cui vengano identificati e resi pubblici i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite.

Sotto altro profilo, l´originaria mancanza di una specifica normativa concernente il trattamento dei dati personali degli studenti da parte di istituti scolastici che abbiano intenzione di agevolarne l´inserimento professionale comunicandone gli esiti scolastici, ha reso necessario nell´aprile 1999 uno specifico intervento dell´Autorità (non pubblicato nel Bollettino) per suggerire al Ministero della pubblica istruzione di promuovere l´adozione di un´apposita disposizione legislativa o regolamentare, per disciplinare in modo omogeneo i presupposti, le finalità e le garanzie dell´eventuale rilascio degli elenchi dei diplomati nei confronti di aziende e di altri soggetti, anche per scopi diversi da quelli di assunzione, ma ugualmente meritevoli di considerazione. Una previsione normativa in tal senso è stata successivamente introdotta dal legislatore delegato con il d.lg. 30 luglio 1999, n. 281 (cfr.par. 2.1.3 di questa relazione).

Il provvedimento del Garante del 29 settembre 1999 (in Bollettino n. 9, p. 144) contiene l´autorizzazione al trattamento dei dati a carattere giudiziario da parte di privati e di enti pubblici economici.

In particolare, alla stregua del precetto contenuto nell´art. 24 della legge n. 675, 1996, il Garante ha predisposto un´autorizzazione a carattere generale con riguardo ai dati idonei a rivelare i provvedimenti che sono oggetto di iscrizione al casellario giudiziale, riguardanti le condanne in materia penale e gli altri provvedimenti di restrizione della libertà personale (art. 686 del codice di procedura penale).

Tale autorizzazione coinvolge anche il rapporto di lavoro, nel senso che autorizza il trattamento dei dati riguardanti il lavoratore (o il soggetto in procinto di stipulare il contratto di lavoro), trattamento che può essere effettuato dal datore di lavoro ovvero da soggetti i quali svolgano un´attività di composizione delle controversie.

Per quanto attiene alle finalità del trattamento, l´autorizzazione riproduce, in gran parte, quella generale in materia di rapporti di lavoro (autorizzazione n. 1/1999 rinnovata il 29 settembre 1999 e pubblicata nel Bollettino n. 9, p. 115), per cui il trattamento deve essere strettamente necessario per l´adempimento degli obblighi previsti da leggi, regolamenti, contratti collettivi, normativa comunitaria e ai soli fini della gestione del rapporto di lavoro (una disamina approfondita delle autorizzazioni generali al trattamento dei dati sensibili è stata svolta nella Relazione per l´anno 1998, p. 95). Tale previsione - la quale si inscrive, peraltro, all´interno del generale criterio di finalità che caratterizza l´intera normativa sul trattamento dei dati (art. 9 della legge n. 675 del 1996) - limita la possibilità di trattare tali dati al solo caso in cui il disposto legale o contrattuale consenta il predetto trattamento.

Nell´ambito della disciplina del rapporto di lavoro, il datore di lavoro viene necessariamente a conoscenza di numerosi dati personali dei lavoratori, sia per la costituzione sia per lo svolgimento del rapporto lavorativo.

In tale contesto la legge n. 675 del 1996 prevede che si rispetti il principio di non eccedenza dei dati rispetto alle finalità per le quali sono raccolti e successivamente trattati (art. 9, primo comma, lett. d)). Sotto quest´ultimo profilo, assume particolare significato il principio della finalità del trattamento, il quale costituisce il vincolo che autorizza la raccolta e il trattamento dei dati solo con riguardo allo scopo attinente all´esecuzione della prestazione lavorativa.

Con riguardo a tale aspetto, occorre considerare che molto spesso il trattamento può essere imposto dalla legge (si pensi agli obblighi di documentazione e di informazione in riferimento all´assunzione del lavoratore e alle caratteristiche del rapporto di lavoro), ovvero è funzionale all´esecuzione della prestazione lavorativa (in materia di retribuzione, di assegnazione a mansioni, di trasferimenti, di sospensione del rapporto, di mobilità o di licenziamento, ecc.).

In tale contesto, quindi, i pronunciamenti dell´Autorità hanno consentito di chiarire alcuni dubbi o incertezze interpretative in ordine alla liceità di alcuni trattamenti di dati personali svolti da soggetti pubblici e privati nell´ambito del rapporto di lavoro.

Un particolare rilievo deve attribuirsi alla decisione del Garante adottata il 2 giugno 1999 (in Bollettino n. 9, p. 34) relativa alle valutazioni che contribuiscono a formare il giudizio annuale sul rendimento di un dipendente, le cosiddette "note di qualifica", stabilendo che esse sono dati personali e devono essere messe a disposizione del dipendente che ne faccia richiesta.

L´importante principio stabilito si fonda sull´ampia nozione di dato personale contenuta nella legge n. 675 del 1996, dal momento che le note di qualifica forniscono un contributo aggiuntivo di valutazione rispetto ad un soggetto identificato. E questo in riferimento sia ad informazioni oggettive, sia a descrizioni, giudizi, analisi o ricostruzioni di profili personali (riguardanti attitudini, qualità, requisiti o comportamenti professionali) che danno origine a valutazioni complessive del soggetto interessato. In tal senso, quindi, deve ritenersi legittima la richiesta di accesso ai giudizi espressi in sede di formulazione delle note di qualifica, anche in considerazione del fatto che solo una piena conoscenza di tali elementi informativi permette al dipendente di poter attivare i meccanismi di ricorso interno o di eventuale tutela giurisdizionale.

Tra gli elementi che concorrono alla formazione del giudizio ve ne sono alcuni che hanno carattere obiettivo (il numero delle pratiche svolte, i giorni di assenza, ecc.) rispetto ai quali può certamente essere esercitato il diritto di correzione. Non si potrà, invece, chiedere la correzione dei giudizi espressi nell´ambito dell´attività di valutazione della prestazione lavorativa. Questi dati potranno semmai essere oggetto soltanto di un´eventuale richiesta di integrazione (attraverso l´inserimento di note o precisazioni a margine), diritto ugualmente previsto dall´art. 13 della legge n. 675.

L´esercizio del diritto di accesso è, comunque, subordinato al completamento della procedura di valutazione, e quindi non può essere fatto valere nelle fasi di preparazione delle schede di valutazione e delle finali note di qualifica. L´intervento del Garante è stato anche un´occasione per precisare che il datore di lavoro può prevedere misure idonee al fine di tutelare l´anonimato dell´autore delle valutazioni stesse.

Altrettanto importante è la risposta del 25 ottobre 1999 fornita ad un´associazione di categoria nella quale il Garante ha affermato che i dipendenti possono anche dare un consenso solo parziale al trattamento dei propri dati personali, fermo però restando che questa possibilità non deve portare ad un appesantimento degli adempimenti previsti dalla legge sulla protezione dei dati personali, né ad un suo uso strumentale.

Nel sancire questo principio è stato ricordato che la legge n. 675 del 1996 mira a garantire all´interessato il controllo sui flussi delle informazioni che lo riguardano. Uno degli strumenti perché ciò possa avvenire è appunto quello del consenso informato, posto come condizione affinché i trattamenti possano essere effettuati, fatti salvi alcuni casi specifici per il trattamento di categorie particolari di dati. La legge prevede esplicitamente che il consenso possa riguardare l´intero trattamento, oppure una o più operazioni (raccolta, elaborazione, conservazione, comunicazione, diffusione ecc.). È possibile, infatti, che, all´interno di un medesimo trattamento, siano considerate anche operazioni non strettamente necessarie al perseguimento della finalità principale per la quale esso viene svolto, oppure operazioni che comportino l´utilizzo di dati particolarmente delicati, per i quali, a tutela dell´interessato, sia necessaria la manifestazione di un consenso differenziato.

Tuttavia, la necessità di semplificare quanto più possibile gli adempimenti e di garantire la correttezza nei rapporti negoziali, rende auspicabile una considerazione unitaria delle operazioni relative ad un trattamento.

Si dovrà, quindi, evitare, sia da parte del datore di lavoro, sia del dipendente, di utilizzare in maniera strumentale le norme sulla riservatezza allo scopo di danneggiare o rendere più onerosa e difficile l´attività della controparte. In tal senso quindi dovrebbe ricorrersi ad una manifestazione di consenso differenziata solo nel caso in cui il datore di lavoro intenda effettuare trattamenti non rientranti nell´ordinaria gestione del rapporto stesso o caratterizzati da una marcata specificità.

Il consenso non pregiudica, comunque, in alcun modo il diritto del lavoratore di verificare l´uso fatto dei suoi dati o di opporsi a specifiche forme di utilizzazione degli stessi ritenute non corrette o non giustificate.

Con il provvedimento del 4 giugno 1999 (in Bollettino n. 9, pag. 81) si è stabilito che le rilevazioni effettuate mediante "badge" magnetico e conservate in un archivio informatico costituiscono dati personali e possono essere quindi oggetto di una richiesta di accesso.

L´affermazione di tale principio discende dalla circostanza che la legge n. 675 definisce il concetto di dato personale in maniera particolarmente ampia, comprendendovi qualunque informazione che possa scaturire da dati alfanumerici, immagini, suoni, a prescindere dal supporto che contiene i dati e dalla forma in cui essi sono trattati. In tal senso sono quindi da considerarsi dati personali anche le registrazioni informatiche degli accessi.

Un altro intervento del Garante del 5 giugno 1999 ha riguardato il riconoscimento all´interessato del diritto di ottenere l´integrazione dei propri dati, in quanto può esistere un legittimo interesse della persona ad ottenere che i dati riguardanti il proprio stato di salute (nel caso specifico quelli risultanti dal foglio matricolare) siano esatti, aggiornati e completi.

Nel fornire un parere al Ministero del Lavoro e della previdenza sociale con provvedimento del 5 luglio 1999, con riferimento al trattamento di dati svolto da un soggetto privato per conto dello stesso Ministero in relazione ai tirocini avviati nell´ambito di progetti di formazione professionale (legge n. 845 del 1978), il Garante ha precisato che l´affidamento a privati di attività per fini istituzionali da parte di un´amministrazione pubblica è pienamente compatibile con le norme in materia di riservatezza. È stato infatti chiarito che il privato che svolga determinate attività per organismi pubblici, attraverso concessioni, appalti o convenzioni, può essere formalmente designato responsabile del trattamento o, in mancanza di tale designazione, va considerato come soggetto autonomo che tratta i dati.

Per quanto riguarda invece la possibilità per gli istituti di assistenza sociale di visionare le denunce di infortunio sul lavoro che i datori di lavoro segnalano al sindaco in quanto autorità locale di pubblica sicurezza, il Garante ha fatto presente (provvedimento del 21 ottobre 1999, in Bollettino n. 10, p. 76) che questi, annoverabili fra i soggetti di diritto privato, possano conoscere soltanto gli elenchi delle denunce di infortunio sul lavoro relative agli assistiti che abbiano loro conferito un mandato.

Il Garante con provvedimento del 12 luglio 1999 (in Bollettino n. 9, p. 51) ha affermato il principio che le amministrazioni pubbliche possono utilizzare i dati relativi a sentenze penali emesse nei confronti dei propri dipendenti al fine dello svolgimento dei procedimenti disciplinari.

In tale circostanza è stato ricordato che il decreto legislativo n. 135/1999 rende ammissibili la raccolta e l´utilizzazione di questi dati da parte della pubblica amministrazione nell´ambito del rapporto di lavoro e, in particolare, per svolgere attività dirette all´accertamento della responsabilità disciplinare.

Un´interessante problematica sottoposta al Garante riguarda la compatibilità con la legge n. 675/1996 della decisione del datore di lavoro di effettuare alcune riprese televisive nelle varie fasi di lavorazione riguardanti un´attività artigianale, con il conseguente coinvolgimento in tali riprese anche di parte del personale dipendente. In tale circostanza il Garante con il provvedimento del 21 ottobre 1999 (in Bollettino n. 10, p. 91) ha ritenuto che il trattamento dei dati personali dei dipendenti possa ritenersi un trattamento temporaneo analogo a quello finalizzato alla pubblicazione occasionale di articoli o saggi, al quale si applicano le disposizioni della legge sulla riservatezza riguardo all´attività giornalistica, con la necessaria osservanza delle specifiche disposizioni della legge 675 e del codice deontologico dei giornalisti, con quindi anche il diritto del lavoratore di opporsi, per motivi legittimi, alla diffusione delle immagini raccolte. Ciò al di là del permanente divieto che riprese televisive siano finalizzate al controllo a distanza dell´attività dei lavoratori, di cui all´art. 4 dello Statuto dei lavoratori (legge n. 300/1970).


232. Conoscibilità dei dati contenuti nei "cedolini" dello stipendio
Le particolari garanzie previste dalla legge n. 675/1996 hanno trovato un risvolto applicativo anche con riferimento al regime di conoscibilità delle informazioni contenute nei c.d. "cedolini" dello stipendio. Si deve osservare, infatti, che alcune delle informazioni contenute in tale documento possono avere natura "sensibile" (sussidi di cura, indennità missione handicappati, iscrizione al sindacato, ecc.) o comunque richiederebbero particolari cautele nel trattamento (multe disciplinari, pignoramenti per alimenti o tasse, ecc.).

In tal senso quindi il Garante, con il provvedimento del 31 dicembre 1998 (in Bollettino n. 6, p. 100) ha precisato che per i dati la cui inclusione nel cedolino dello stipendio appaia necessaria nell´interesse del dipendente, andrebbero adottate opportune cautele a tutela della riservatezza, individuabili, ad esempio, nel suo inserimento in una busta, nel piegare e spillare il cedolino, nell´apporvi una copertura delle parti che non riguardino dati di comune conoscenza (generalità, ufficio di appartenenza, ecc.), ovvero nell´introdurre una cd. "distanza di cortesia" agli sportelli.

In merito al più generale tema del regime di pubblicità della situazione patrimoniale relativa ai titolari di alcune cariche elettive o direttive, il Garante, nel provvedimento dell´8 giugno 1999 (in Bollettino n. 9, p. 7) ha evidenziato che le vigenti norme in materia non rendono in generale obbligatorio pubblicare i dati patrimoniali relativi a tali soggetti, né comunque comportano il diritto di conoscere, neanche da parte dei consiglieri comunali nell´esercizio del loro mandato, il contenuto dei "cedolini" dello stipendio. L´esigenza quindi dei consiglieri comunali di valutare con piena cognizione di causa la correttezza e l´efficacia dell´operato dell´ente locale, e di accedere, a tale scopo, ai documenti e a qualsiasi notizia o informazione utili ai fini dell´esercizio delle funzioni consiliari, può essere soddisfatto attraverso altre modalità, quali, ad esempio, la pubblicità della situazione patrimoniale dei dirigenti; l´esame dei contratti collettivi, destinati per loro natura ad un regime di diffusa conoscibilità; l´accesso alle deliberazioni e alle determinazioni riguardanti indennità e altri emolumenti corrisposti, adottate dall´amministrazione a favore dei dipendenti.

Sempre in tema di "cedolini" dello stipendio, il Garante (provvedimento del 9 giugno 1999 non pubblicato nel Bollettino) è intervenuto presso il Dipartimento della pubblica sicurezza del Ministero dell´Interno, a seguito di una circostanziata segnalazione, chiedendo di conoscere quali misure si intendessero adottare per adeguare alle norme sulla protezione dei dati personali le procedure attualmente in uso presso alcune Questure riguardo al trattamento dei dati contenuti nei cedolini dello stipendio dei dipendenti. Proprio in relazione a tale richiesta di informazioni, il Ministero dell´interno ha comunicato all´Autorità (nota del 25 febbraio 2000) che avrebbe proceduto immediatamente ad adottare idonee procedure per garantire la riservatezza dei dati contenuti nei cedolini degli stipendi del personale.

 

233. Enti previdenziali
Il problema della tutela dell´interessato di fronte al trattamento di dati personali si pone, naturalmente, anche con riguardo all´attività degli enti previdenziali.

In particolare, in relazione all´iniziativa assunta dal Ministro del lavoro e della previdenza sociale di pubblicare gli atti relativi alla dismissione del patrimonio immobiliare residenziale degli enti previdenziali, il Garante con provvedimento del 6 settembre 1999 (non pubblicato nel Bollettino) ha stabilito che è possibile rendere pubblici i dati degli inquilini, con l´accortezza di scegliere le relative modalità e di individuare quali informazioni, tra quelle che sono nella disponibilità degli enti, siano pertinenti e opportunamente divulgabili in rapporto anche alla finalità di trasparenza perseguita.

In proposito l´Autorità, già in diverse occasioni, menzionate anche nella Relazione al Parlamento per l´anno 1998, aveva evidenziato che la legge n. 675/1996 non pregiudica affatto le esigenze di trasparenza dell´attività amministrativa, specie quando sussista un interesse pubblico a verificare i criteri di utilizzazione di beni pubblici o la correttezza dell´operato di organi.

Questa compatibilità trova conferma nelle disposizioni del recente decreto legislativo n. 135/1999 che si riferiscono al buon andamento e all´imparzialità dell´azione amministrativa, alla pubblicità dell´attività istituzionale degli enti pubblici e alla trasparenza in materia di incarichi dei dipendenti pubblici.

In questo contesto, andrebbero osservate solo alcune cautele per evitare la diffusione di dati di cui risulti superflua la pubblicità, come quelli che possono riguardare, ad esempio, particolari situazioni personali e familiari o, eventualmente, il preciso indirizzo degli interessati, fatta salva comunque la possibilità di identificare la zona urbana e le caratteristiche dell´immobile.

La possibilità quindi per il Ministero di procedere alla stessa diffusione al pubblico dei suddetti dati non è preclusa, in linea generale, ferma restando la necessità che tale circostanza sia specificamente prevista da una norma di legge o da un regolamento (art. 27, comma 3, legge n. 675/1996).