| Comunicato
stampa del Garante del 10 luglio 2007
Dati sanitari dei lavoratori pubblici più
protetti; raccolta delle impronte digitali per l'accesso al luogo di
lavoro solo in casi eccezionali; su Internet, come su documenti cartacei,
solo dati indispensabili. La tutela della riservatezza può essere garantita
senza venire meno al principio di trasparenza della pubblica
amministrazione.
Sono alcune delle misure e degli
accorgimenti che il Garante ha individuato in un quadro unitario con
l'adozione delle "Linee guida in materia di trattamento di
dati personali di lavoratori per finalità di gestione del rapporto di
lavoro in ambito pubblico". Il provvedimento, in corso di pubblicazione
nella Gazzetta ufficiale e di cui è stato relatore Mauro Paissan, oltre a
fornire orientamenti utili per cittadini e amministrazioni pubbliche
risponde anche a numerose segnalazioni e quesiti rivolti sull'argomento al
Garante.
Le "Linee guida" (consultabili sul
sito www.garanteprivacy.it) seguono quelle già adottate di recente
per i lavoratori privati.
Questi in sintesi alcuni dei punti
principali del provvedimento:
Assenze per malattia, certificati e
visite mediche
In caso di assenza per malattia all'amministrazione vanno consegnati
certificati medici privi di diagnosi e con la sola indicazione dell'inizio e
della durata dell'infermità. Se il lavoratore produce documentazione in cui
è presente anche la diagnosi, l'ufficio deve astenersi dall'utilizzare
queste informazioni e deve invitare il personale a non produrre altri
certificati con le stesse caratteristiche. Particolari cautele devono essere
adottate dall'ente pubblico quando tratta dati sulla salute dei dipendenti
nei casi di visite medico legali, denunce di infortunio all'Inail,
abilitazioni al porto d'armi e alla guida.
Diffusione dei dati in Internet
Le amministrazioni devono assicurare l'esattezza, l'aggiornamento e la
pertinenza dei dati pubblicati in rete e garantire il "diritto
all'oblio", cioè una tutela dinamica della riservatezza delle persone
(trascorso un certo periodo dalla pubblicazione è opportuno spostare i
nominativi in un parte del sito dove non siano più rintracciabili dai
motori di ricerca esterni). Nelle graduatorie relative a concorsi o
selezioni vanno riportati solo dati pertinenti (elenchi nominativi abbinati
ai risultati, elenchi di ammessi alle prove scritte o orali, no a
recapiti telefonici, codice fiscale ecc.) É sempre vietata la
diffusione di informazioni sulla salute del lavoratore o dei familiari
interessati.
Dati biometrici dei lavoratori
pubblici
Anche nell'ambito del pubblico impiego non è consentito un uso
generalizzato dei dati biometrici dei dipendenti (impronte digitali, iride)
per controllare le presenze o gli accessi sul luogo di lavoro. Il Garante può
autorizzare l'attivazione di tali sistemi di rilevazione solo in presenza di
particolari esigenze (aree adibite alla sicurezza dello Stato, torri di
controllo, conservazione di oggetti di particolare valore) e con precise
garanzie (verifica preliminare dell'Autorità, no ad archivi centralizzati,
codice cifrato dell'impronta memorizzato solo nel badge del dipendente).
Comunicazioni
tra amministrazione e lavoratore
Per
prevenire la conoscenza ingiustificata di dati da parte di persone non
autorizzate, l'amministrazione deve adottare forme di comunicazione con il
dipendente protette e individualizzate: inoltrando le note in busta chiusa,
inviandole all'e-mail personale o invitandolo a ritirare personalmente la
documentazione
Le
linee guida (Deliberazione del 14 giugno 2007) |
