Il provvedimento, in corso di pubblicazione sulla Gazzetta Ufficiale, riguarda alcune misure e degli accorgimenti che il Garante per la protezione dei dati personali ha i individuato i n un quadro unitario con ladozione delle Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico (vedi link).
Dati sanitari dei lavoratori pubblici più protetti; raccolta delle impronte digitali per laccesso al luogo di lavoro solo in casi eccezionali; su Internet, come su documenti cartacei, solo dati indispensabili. La tutela della riservatezza può essere garantita senza venire meno al principio di trasparenza della pubblica amministrazione.
Il provvedimento, in corso di pubblicazione nella Gazzetta Ufficiale, oltre a fornire orientamenti utili per cittadini e amministrazioni pubbliche risponde anche a numerose segnalazioni e quesiti rivolti sullargomento al Garante.
Questi, in sintesi, alcuni dei punti principali del provvedimento.
-Assenze per malattia, certificati e visite mediche
In caso di assenza per malattia allamministrazione vanno consegnati certificati medici privi di diagnosi e con la sola indicazione dellinizio e della durata dellinfermità. Se il lavoratore produce documentazione in cui è presente anche la diagnosi, lufficio deve astenersi dallutilizzare queste informazioni e deve invitare il personale a non produrre altri certificati con le stesse caratteristiche. Particolari cautele devono essere adottate dallente pubblico quando tratta dati sulla salute dei dipendenti nei casi di visite medico legali, denunce di infortunio allINAIL, abilitazioni al porto darmi e alla guida.
-Diffusione dei dati in Internet
Le amministrazioni devono assicurare lesattezza, laggiornamento e la pertinenza dei dati pubblicati in rete e garantire il diritto alloblio, cioè una tutela dinamica della riservatezza delle persone (trascorso un certo periodo dalla pubblicazione è opportuno spostare i nominativi in una parte del sito dove non siano più rintracciabili dai motori di ricerca esterni). Nelle graduatorie relative a concorsi o selezioni vanno riportati solo dati pertinenti (elenchi nominativi abbinati ai risultati, elenchi di ammessi alle prove scritte o orali, no a recapiti telefonici, codice fiscale,ecc.). Esempre vietata la diffusione di informazioni sulla salute del lavoratore o dei familiari interessati.
-Dati biometrici dei lavoratori pubblici
Anche nellambito del pubblico impiego non è consentito un uso generalizzato dei dati biometrici dei dipendenti (impronte digitali, iride) per controllare le presenze o gli accessi sul luogo di lavoro. Il Garante può autorizzare lattivazione di tali sistemi di rilevazione solo in presenza di particolari esigenze (aree adibite alla sicurezza dello Stato, torri di controllo, conservazione di oggetti di particolare valore) e con precise garanzie (verifica preliminare dellAutorità, no ad archivi centralizzati, codice cifrato dellimpronta memorizzato solo nel badge del dipendente).
-Comunicazioni tra amministrazione e lavoratore
Per prevenire la conoscenza ingiustificata dui dati da parte di persone non autorizzate, lamministrazione deve adottare forme di comunicazione con il dipendente protette e individualizzate: inoltrando le note in busta chiusa, inviandole alle-mail personale o invitandolo a ritirare personalmente la documentazione.
Il provvedimento, in corso di pubblicazione nella Gazzetta Ufficiale, oltre a fornire orientamenti utili per cittadini e amministrazioni pubbliche risponde anche a numerose segnalazioni e quesiti rivolti sullargomento al Garante.
Questi, in sintesi, alcuni dei punti principali del provvedimento.
-Assenze per malattia, certificati e visite mediche
In caso di assenza per malattia allamministrazione vanno consegnati certificati medici privi di diagnosi e con la sola indicazione dellinizio e della durata dellinfermità. Se il lavoratore produce documentazione in cui è presente anche la diagnosi, lufficio deve astenersi dallutilizzare queste informazioni e deve invitare il personale a non produrre altri certificati con le stesse caratteristiche. Particolari cautele devono essere adottate dallente pubblico quando tratta dati sulla salute dei dipendenti nei casi di visite medico legali, denunce di infortunio allINAIL, abilitazioni al porto darmi e alla guida.
-Diffusione dei dati in Internet
Le amministrazioni devono assicurare lesattezza, laggiornamento e la pertinenza dei dati pubblicati in rete e garantire il diritto alloblio, cioè una tutela dinamica della riservatezza delle persone (trascorso un certo periodo dalla pubblicazione è opportuno spostare i nominativi in una parte del sito dove non siano più rintracciabili dai motori di ricerca esterni). Nelle graduatorie relative a concorsi o selezioni vanno riportati solo dati pertinenti (elenchi nominativi abbinati ai risultati, elenchi di ammessi alle prove scritte o orali, no a recapiti telefonici, codice fiscale,ecc.). Esempre vietata la diffusione di informazioni sulla salute del lavoratore o dei familiari interessati.
-Dati biometrici dei lavoratori pubblici
Anche nellambito del pubblico impiego non è consentito un uso generalizzato dei dati biometrici dei dipendenti (impronte digitali, iride) per controllare le presenze o gli accessi sul luogo di lavoro. Il Garante può autorizzare lattivazione di tali sistemi di rilevazione solo in presenza di particolari esigenze (aree adibite alla sicurezza dello Stato, torri di controllo, conservazione di oggetti di particolare valore) e con precise garanzie (verifica preliminare dellAutorità, no ad archivi centralizzati, codice cifrato dellimpronta memorizzato solo nel badge del dipendente).
-Comunicazioni tra amministrazione e lavoratore
Per prevenire la conoscenza ingiustificata dui dati da parte di persone non autorizzate, lamministrazione deve adottare forme di comunicazione con il dipendente protette e individualizzate: inoltrando le note in busta chiusa, inviandole alle-mail personale o invitandolo a ritirare personalmente la documentazione.
Approfondimenti
Editoria
Formazione
Abbonamenti
