Libro Unico del Lavoro e “privacy”


Libro Unico del Lavoro: definizione e normativa. Cenni


 


          Il Libro Unico del lavoro è lo strumento atto a documentare la gestione del rapporto di lavoro, la situazione occupazionale del datore di lavoro ed il regolare trattamento delle risorse umane sotto il profilo contrattuale, previdenziale, assicurativo, fiscale e lavoristico.


          Il Libro Unico del Lavoro è stato istituito con il Decreto Legge del 25 Giugno 2008 n. 112 intitolato delle “Disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitività, la stabilizzazione della finanza pubblica e la perequazione Tributaria”, nel quale l’articolo 39 denominato degli “Adempimenti di natura formale nella gestione dei rapporti di lavoro”, convertito, poi, con la Legge del 06.08.2008 n. 133, “recante disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitività, la stabilizzazione della finanza pubblica e la perequazione tributaria”,  introduce delle semplificazioni inerenti la gestione dei rapporti di lavoro con specifico riferimento agli adempimenti obbligatori.


 


          Per effetto di tali semplificazioni vengono eliminati il libro matricola, paga ed il registro d’impresa nel settore agricolo.


          Il comma 1, dell’articolo 39 del Decreto Legge in questione, in effetti, sancisce, tra l’altro,  che “Il datore di lavoro privato, con la sola esclusione del datore di lavoro domestico, deve istituire e tenere il libro unico del lavoro nel quale sono iscritti tutti i lavoratori subordinati, i collaboratori coordinati e continuativi e gli associati in partecipazione con apporto lavorativo…”.


 


Libro Unico del Lavoro: i contenuti


 


          Il Libro Unico deve contenere innanzitutto, ai sensi del comma 1, dell’articolo 39 del Decreto Legge 112/2008 convertito poi con la Legge nr. 133/2008, i dati anagrafici di ciascun lavoratore, e ove ricorra, la qualifica, il livello, la retribuzione base, l’anzianità di servizio e la relativa posizione assicurativa.


          A tall’uopo, il citato comma 1, sancisce, tra l’altro, che “…Per ciascun lavoratore devono essere indicati il nome e cognome, il codice fiscale e, ove ricorrano, la qualifica e il livello, la retribuzione base, l’anzianità di servizio, nonchè le relative posizioni assicurative”.


 


Libro Unico del Lavoro: redazione e tenuta


 


          In riferimento ai principi di redazione del Libro Unico la normativa indica espressamente le voci e i contenuti che dovranno comparire in esso rendendolo simile ad una sorta di busta paga contenente i dati retributivi e delle presenze.     Per meglio rendere palese tale concetto vengono riportati i commi interessati dell’articolo 39 del Decreto Legge 112/2008 convertito in Legge 133/2008.


          Il comma 2, dell’articolo 39 del citato Decreto, sancisce che “Nel libro unico del lavoro deve essere effettuata ogni annotazione relativa a dazioni in danaro o in natura corrisposte o gestite dal datore di lavoro, comprese le somme a titolo di rimborso spese, le trattenute a qualsiasi titolo effettuate, le detrazioni fiscali, i dati relativi agli assegni per il nucleo familiare, le prestazioni ricevute da enti e istituti previdenziali. Le somme erogate a titolo di premio o per prestazioni di lavoro straordinario devono essere indicate specificatamente. Il libro unico del lavoro deve altresì contenere un calendario delle presenze, da cui risulti, per ogni giorno, il numero di ore di lavoro effettuate da ciascun lavoratore subordinato, nonchè l’indicazione delle ore di straordinario, delle eventuali assenze dal lavoro, anche non retribuite, delle ferie e dei riposi. Nella ipotesi in cui al lavoratore venga corrisposta una retribuzione fissa o a giornata intera o a periodi superiori e’ annotata solo la giornata di presenza al lavoro”.


 


          Il comma 3, sancisce che “Il libro unico del lavoro deve essere compilato coi dati di cui ai commi 1 e 2, per ciascun mese di riferimento, entro il giorno 16 del mese successivo”.


          Per ciò che attiene la conservazione del Libro Unico, la normativa sancisce che esso potrà essere conservato per un periodo massimo di 5 anni dall’ultima registrazione presso la sede legale del datore di lavoro o altro professionista abilitato ed appositamente incaricato.


 


Libro Unico del Lavoro e Privacy


 


Considerazioni preliminari


 


          Ciascun individuo è sempre titolare del diritto alla privacy in ogni contesto e/o situazione in cui manifesti liberamente la sua personalità purchè rientri sempre nell’ambito del rispetto delle norme; tale principio continua sempre a valere anche quando tale individuo si pone sotto la veste di lavoratore e quindi di dipendente. Con il contratto di lavoro, il lavoratore assume degli obblighi, consistenti in delle prestazioni che possono essere manuali e/o intellettuali a vantaggio del datore di lavoro a fronte di un corrispettivo in denaro oltre che di altre tutele  di natura previdenziale e assicurativa.


          Il rapporto che si instaura, tuttavia va oltre tali aspetti contrattuali, in quanto assume anche altre connotazioni, poichè il lavoratore fornisce al proprio datore di lavoro dati personali che, per ovvie ragioni, non possono basarsi solo su un rapporto fiduciario o di semplice promessa verbale di non diffusione a terzi.


 


          I dati che fornisce il dipendente sono sia personali (cioè dati identificativi della persona fisica e del proprio nucleo familiare) che sensibili (cioè dati personali idonei a rilevare l’origine razziale ed etnica, le opinioni politiche, le appartenenze politiche e sindacali, lo stato di salute e la sfera sessuale, ecc…).


          Perciò la normativa sulla privacy pone degli obblighi a carico del datore di lavoro in materia di protezione dei dati personali a trecento sessanta gradi, quindi anche nel caso di dati dei dipendenti trattati con l’ausilio di strumenti elettronici con riferimento anche alla gestione delle paghe e contributi alla luce della nuova normativa del Libro Unico del Lavoro.


 


Riferimenti Normativi


 


          Un primo riferimento circa il rapporto tra l’istituto del Libro Unico del lavoro ed il rispetto della normativa sulla privacy, ossia del Decreto Legislativo 30 Giugno 2003, n. 196 in materia di protezione dei dati personali è contenuto nel Decreto del Ministero del Lavoro del 9 Luglio 2008 avente ad oggetto  “Istituzione e tenuta del Libro unico del lavoro”.


          L’articolo 6, intitolato “Obbligo di conservazione”, al comma 1 sancisce che “Il datore di lavoro ha l’obbligo di conservare il libro unico del lavoro per la durata di cinque anni dalla data dell’ultima registrazione e di custodirlo nel rispetto del decreto legislativo 30 giugno 2003, n. 196, in materia di protezione dei dati personali”.


          Un secondo riferimento lo si rileva dal “Vademecum sul Libro Unico del Lavoro” pubblicato dal Ministro del lavoro, della Salute e delle Politiche Sociali, nella sezione “A” al problema n. 42, nel quale rifacendosi al Decreto Ministeriale del 9 Luglio 2008  pone il quesito circa la considerazione dell’obbligo di conservazione del Libro Unico (sotto l’aspetto della durata e della  privacy)   come un’unica norma oppure di due distinte e separate con una duplice disciplina e di conseguenza con separato regime sanzionatorio.


 


          La risposta riportata chiarisce che l’omessa conservazione del Libro è sottoposta ad un regime sanzionatorio secondo quanto stabilito dall’articolo 39, comma 7, del D.L. n. 112/2008 ed invece la sua mancata conservazione in ossequio alle norma sulla privacy è sottoposta al regime  del Decreto Legislativo n. 196/2003.


          Ciò, pertanto, chiarisce che  da un lato  si tratta di due discipline diverse e con due differenti regimi sanzionatori  e dall’altro quanto sia ritenuto importante la conservazione del Libro Unico del Lavoro nel rispetto della privacy.


 


 


Le norme del Codice in materia di protezione dei dati personali.


 


          Premesso che i Datori pubblici e privati devono chiedere e conservare i dati dei loro dipendenti adottando ogni misura di sicurezza affinchè tale privacy non sia lesa da altri soggetti estranei all’interessato e che il Libro Unico del Lavoro riporta sia i dati anagrafici dei lavoratori che quelli previdenziali, assicurativi, fiscali, contrattuali e lavoristici, e considerato che l’elaborazione di esso avviene, ovviamente, con l’ausilio di strumenti elettronici e software gestionali, si rileva che le norme di riferimento e che fanno al caso concreto dell’obbligo del rispetto della privacy per la conservazione del Libro Unico del Lavoro in ossequio al  Decreto Legislativo 30 Giugno 2003, n. 196, avente ad oggetto il “Codice in materia di protezione dei dati personali” riguardano, principalmente i seguenti articoli:


 


Art. 31. Obblighi di sicurezza


1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.


 


Art. 33. Misure minime


1. Nel quadro dei più generali obblighi di sicurezza di cui all’articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell’articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.


 


Art. 34. Trattamenti con strumenti elettronici.


 Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le seguenti misure minime:


a) autenticazione informatica;


b) adozione di procedure di gestione delle credenziali di autenticazione;


c) utilizzazione di un sistema di autorizzazione;


d) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;


e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;


f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;


g) tenuta di un aggiornato documento programmatico sulla sicurezza;


h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.


1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione ad organizzazioni sindacali o a carattere sindacale, la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell’articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte. In relazione a tali trattamenti, nonché a trattamenti comunque effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentito il Ministro per la semplificazione normativa, individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all’Allegato B) in ordine all’adozione delle misure minime di cui al comma 1.


 


Considerazioni Finali


 


          Pertanto, alla luce di quanto esposto, ed in attesa di eventuali future disposizione degli enti preposti in materia,  si richiamano le seguenti osservazioni:


– il Libro Unico del Lavoro deve essere conservato in luogo protetto e sicuro;


– i soggetti incaricati al trattamento e preposti al trattamento del Libro Unico del Lavoro dovranno essere debitamente informati di tali disposizioni (le istruzioni potranno essere fornite verbalmente per quei soggetti economici che rientrano nella fattispecie normativa del Garante che ha previsto la “Semplificazione delle misure di sicurezza contenute nel disciplinate tecnico di cui all’Allegato B) al Codice in materia di protezione dei dati personali – del 27.11.2008, con pubblicazione in G.U. nr. 287 del 9 Dicembre 2008 )”.


 


          I soggetti che sono preposti alla conservazione del Libro Unico del Lavoro dovranno adeguare le misure minime di sicurezza (cioè il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che siano atte a configurare il livello minimo di protezione da rischi così come previsto dall’articolo 31 del D. Lgs. 196/2003 ).


          Predisporre le opportune ed eventuali variazioni  al Documento Programmatico di Sicurezza, previa attenta analisi e verifica di quanto richiamato nei punti precedenti.


 


Luigi Risolo


17 Febbraio 2009


Partecipa alla discussione sul forum.