Privacy e lavoro: l’esame della bozza di decreto di adeguamento al GDPR

E’ pronta la bozza di decreto legislativo per raccordare il regolamento europeo sulla privacy con le norme nazionali italiane. In questo articolo vediamo quali sono le novità che riguardano i rapporti di lavoro: i nuovi codici deontologici, le modifiche al trattamento di dati…

Nonostante la diretta operatività del Regolamento UE 2016/679 all’interno dell’ordinamento dei singoli Stati Membri a partire dal prossimo 25 maggio 2018, il Governo non ha mai nascosto l’intenzione di adeguare in maniera corrispondente la normativa italiana andando a incidere su quelle parti del D.Lgs. n. 196/2003 che non sono in linea con le nuove disposizioni. Ebbene, la bozza del decreto di modifica del D.Lgs. n. 196/2003 è ora all’esame degli organi parlamentari e dovrà seguire l’iter previsto prima della sua emanazione. Nel frattempo è possibile esaminarne i tratti salienti per quanto concerne le modifiche che si propone di fare in merito al trattamento dei dati personali nel rapporto di lavoro.

Un decreto di “adeguamento”

La normativa inserita all’interno del D.Lgs. n. 196/2003 dovrà così essere uniformata a quanto previsto dal Regolamento UE n. 2016/679 non per uno specifico obbligo ma perché è intenzione del Governo evitare un completo stravolgimento della normativa, aiutando in tal modo gli operatori del settore ad orientarsi in questo dedalo di nuove disposizioni che in caso di violazione – ormai si sa – comporteranno un ingente aumento delle sanzioni. Per quanto concerne il rapporto di lavoro all’interno della nuova bozza sono inserite numerose modifiche e integrazioni alla normativa di cui al D.Lgs. n. 196/2003: vediamole nel dettaglio.

Le modifiche al trattamento dei dati nell’ambito del rapporto di lavoro: i codici deontologici

Le modifiche più incisive in materia di lavoro sono certamente quelle che riguardano la Parte II, Titolo VIII del D.Lgs. n. 196/2003 titolato “Lavoro e previdenza sociale”; con la modifica ora al vaglio sono presenti una serie di articoli che riportano tutto un insieme di modifiche anche a tale titolo, che – se dovesse andare in porto nella sua versione attuale – sarà rubricato “Trattamenti nell’ambito del rapporto di lavoro”.

In prima battuta è opportuno segnalare l’art. 88 del Regolamento UE 2016/679, che prevede espressamente che gli Stati Membri hanno la possibilità di introdurre con legge o tramite contratti collettivi delle “norme più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro, in particolare per finalità di assunzione, esecuzione del contratto di lavoro, compreso l’adempimento degli obblighi stabiliti dalla legge o da contratti collettivi, di gestione, pianificazione e organizzazione del lavoro, parità e diversità sul posto di lavoro, salute e sicurezza sul lavoro, protezione della proprietà del datore di lavoro o del cliente e ai fini dell’esercizio e del godimento, individuale o collettivo, dei diritti e dei vantaggi connessi al lavoro, nonché per finalità di cessazione del rapporto di lavoro”.

Inoltre ciascuno Stato Membro, nell’ottica di garantire misure aggiuntive di riservatezza e di tutela di tali soggetti potranno dettare disposizioni specifiche a tutela dei diritti fondamentali degli interessati, relativamente al trasferimento di dati personali anche nell’ambito di un gruppo imprenditoriale ed ai sistemi di monitoraggio sul posto di lavoro.

SCOPRI IL NOSTRO PACCHETTO DEDICATO ALLA NUOVA PRIVACY

Privacy e lavoro: regole deontologiche e trattamenti in casi di condanne penali, reati o a misure di sicurezza connesse

È da segnalare così l’art. 2-quater, che riguarda la disciplina specifica delle regole deontologiche che il Garante per la protezione dei dati personali potrà promuovere negli specifici cambi interessati da trattamenti di dati: infatti anche con riferimento al trattamento nell’ambito di rapporti di lavoro possono essere delineati dei codici deontologici, i quali finora a ben dire sono stati estremamente utili nella gestione della disciplina della riservatezza dei dati personali negli specifici ambiti d’interesse.

Da menzionare anche l’importanza dell’innesto dell’art. 2-octies, il quale nel fare riferimento al “trattamento di dati relativi a condanne penali e reati” chiarisce espressamente che ciò è possibile anche nell’ambito del rapporto di lavoro pubblico e privato se esso è autorizzato da una norma di legge o di regolamento e nel rispetto di codici deontologici e regole man mano introdotte ai sensi dell’art. 88 del Regolamento (già citato).

 

Le modifiche al trattamento di dati nell’ambito dei rapporti di lavoro: aggiornamento della Parte II, Titolo VIII

Tra le modifiche più importanti è però necessario segnalare l’impatto che tale decreto – se portato all’approvazione nella sua versione attuale – avrà nella Parte II, Titolo VIII.

La prima modifica riguarda infatti l’articolo 111, che sottolinea come il Garante debba promuovere l’adozione dei già citati regolamenti e codici deontologici anche nell’ambito dei rapporti di lavoro: essi potranno contenere specifiche modalità di gestione delle informazioni da rendere all’interessato.

L’art. 111-bis, di nuova introduzione, prevede invece che le informazioni di cui all’art. 13 del Regolamento (e quindi il fatto che nel momento in cui un soggetto fornisce informazioni contenenti dati che lo riguardano egli deve ricevere un’apposita informativa) non riguardano anche il caso in cui un soggetto invii spontaneamente un curriculum a un altro soggetto allo scopo di una eventuale instaurazione di un rapporto di lavoro: in tal caso infatti l’azienda non dovrà richiedere il consenso, il quale dovrà pervenire però all’interessato nel caso in cui l’azienda provveda a un ricontatto del candidato.

Viene ancora prevista l’abrogazione dell’art. 112 del Codice, che attualmente elenca le finalità di rilevante interesse pubblico connesse al lavoro e alla previdenza sociale: tale elencazione è ora inserita nell’articolo 2-sexies del codice, alla lettera v).

Un altro importante punto da trattare è sicuramente la modifica all’art. 114, che riguarda espressamente il controllo a distanza: ne viene modificata la rubrica, con un riferimento anche alla raccolta di dati, alle pertinenze e alle garanzie nel controllo a distanza, e ne vengono aggiornati i riferimenti normativi. È importante segnalare il riferimento non solo allo Statuto dei Lavoratori ma anche all’art. 10 del D.Lgs. n. 196/2003 nella parte in cui vieta ai datori di lavoro indagini sulle opinioni e trattamenti discriminatori dei lavoratori: violazione questa, che è punita a titolo di illecito penale dall’art. 171 del Codice.

Altre modifiche sono nel contempo apportate all’art. 115 inserendo il riferimento al lavoro agile in modo da uniformare la normativa anche alla luce delle disposizioni introdotte dalla L. n. 81/2017: su tale punto è opportuno ricordare infatti che la modalità di lavoro definita come “smart-working ovvero lavoro agile” ben potrebbe avere riflessi in materia di protezione dei dati personali proprio per le specifiche modalità con cui viene eseguita la prestazione lavorativa.

L’art. 116, anch’esso modificato, prevede a sua volta che nello svolgimento delle proprie funzioni e attività i patronati e i servizi di assistenza sociale, nell’avere uno specifico mandato conferito dall’interessato, possono accedere alle banche dati degli enti che materialmente erogano le prestazioni ma solo con riferimento a specifici dati, i quali dovranno essere individuati con il manifesto consenso fornito da parte degli interessati.

Conclusioni

C’è da dire che l’ipotesi di una modifica al D.Lgs. n. 196/2003 seppur con il metodo dell’innesto, delle modifiche e delle abrogazioni, non sembra essere il metodo più difficile all’introduzione delle disposizioni nel nostro paese: infatti un riordino della normativa già presente è forse il metodo più “indolore”, rendendo così più chiaro l’adeguamento della legislazione vigente alle nuove regole europee.

Più complicato sembra essere il problema riguardante le tempistiche: infatti nonostante l’entrata in vigore della normativa europea a far data dal 25 maggio 2018, sarà possibile l’analisi di tale decreto fino al 24 giugno, con la conseguenza che molte saranno probabilmente le modifiche che verranno nuovamente apportate a tale schema. Quel che è certo comunque, è che risulta necessario velocizzare l’iter in modo da rendere meno traumatico il passaggio alle nuove regole.

24 maggio 2018

Antonella Madia

Per tutti i nostri articoli in tema di privacy clicca qui ==>

***

Condividi:
Maggioli ADV
Gruppo Maggioli
www.maggioli.it
Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it www.maggioliadv.it