Garante Privacy: emergenza protezione dati

Un primo segnale di cambiamento arriva intanto dall’individuazione di un quadro unitario con l’adozione delle "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico". Il provvedimento, in corso di pubblicazione nella Gazzetta ufficiale e di cui è stato relatore Mauro Paissan, oltre a fornire orientamenti utili per cittadini e amministrazioni pubbliche risponde anche a numerose segnalazioni e quesiti rivolti sull’argomento al Garante. Tra i punti principali del provvedimento: "Assenze per malattia, certificati e visite mediche", "Diffusione dei dati in Internet", "Dati biometrici dei lavoratori pubblici" e "Comunicazioni tra amministrazione e lavoratore". Il primo punto riguarda il caso dell’assenza per malattia. All’amministrazione vanno consegnati certificati medici privi di diagnosi e con la sola indicazione dell’inizio e della durata dell’infermità. Se il lavoratore produce documentazione in cui è presente anche la diagnosi, l’ufficio deve astenersi dall’utilizzare queste informazioni e deve invitare il personale a non produrre altri certificati con le stesse caratteristiche. Particolari cautele devono essere adottate dall’ente pubblico quando tratta dati sulla salute dei dipendenti nei casi di visite medico legali, denunce di infortunio all’Inail, abilitazioni al porto d’armi e alla guida.Passando al mondo di Internet, le amministrazioni devono assicurare l’esattezza, l’aggiornamento e la pertinenza dei dati pubblicati in rete e garantire il "diritto all’oblio", cioè una tutela dinamica della riservatezza delle persone (trascorso un certo periodo dalla pubblicazione è opportuno spostare i nominativi in un parte del sito dove non siano più rintracciabili dai motori di ricerca esterni). Nelle graduatorie relative a concorsi o selezioni vanno riportati solo dati pertinenti (elenchi nominativi abbinati ai risultati, elenchi di ammessi alle prove scritte o orali, no a recapiti telefonici, codice fiscale ecc.) É sempre vietata la diffusione di informazioni sulla salute del lavoratore o dei familiari interessati.Un altro punto tocca il settore della custodia dei dati biometrici dei lavoratori pubblici. Anche nell’ambito del pubblico impiego non è infatti consentito un uso generalizzato dei dati biometrici dei dipendenti (impronte digitali, iride) per controllare le presenze o gli accessi sul luogo di lavoro. Il Garante può autorizzare l’attivazione di tali sistemi di rilevazione solo in presenza di particolari esigenze (aree adibite alla sicurezza dello Stato, torri di controllo, conservazione di oggetti di particolare valore) e con precise garanzie (verifica preliminare dell’Autorità, no ad archivi centralizzati, codice cifrato dell’impronta memorizzato solo nel badge del dipendente).Rimanendo in ambito lavorativo, per prevenire la conoscenza ingiustificata di dati da parte di persone non autorizzate, l’amministrazione deve adottare forme di comunicazione con il dipendente protette e individualizzate: inoltrando le note in busta chiusa, inviandole all’e-mail personale o invitandolo a ritirare personalmente la documentazione.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it
JUGO > Attualità > Garante Privacy: emergenza protezione dati