Garante Privacy
Il Garante della Privacy è recentemente tornato sulle regole che devono guidare datori e lavoratori nel trattamento dei dati personali.
Questi i temi principali:
– cartellino identificativo: in alcuni casi è sufficiente un codice identificativo o solo il nome o il ruolo professionale del dipendente;
– siti web e intranet: per pubblicare informazioni personali (foto, curricula, ecc…) occorre il consenso del lavoratore;
– internet: occorre un regolamento interno per specificare i criteri di utilizzo; possono essere predisposti sistemi di controllo atti a prevenire accessi illeciti ai dati; devono essere riferiti in modo espresso eventuali comportamenti non consentiti, quali il download di software o file musicali; l’accesso a siti ludici e così via; devono essere espresse le conseguenze derivanti da usi non consentiti;
– posta elettronica: occorre rendere chiaro se gli indirizzi di posta elettronica abbiano un uso condiviso o individuale; occorre predisporre delle regole per l’accesso alle caselle di posta in caso di assenza del lavoratore, ecc…
– dati sanitari: è vietata la diffusione di dati idonei a rivelare lo stato di salute del lavoratore il quale deve consegnare il certificato riportante solo l’inizio e la durata presunta dell’infermità ma non la diagnosi; il datore non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro;
– dati biometrici: possono essere utilizzati, previo consenso del lavoratore, per l’accesso a banche dati o a pc aziendali, ad aree sensibili e per la sottoscrizione di documenti informatici.
