Dati personali nei luoghi di lavoro. Indicazioni per datori di lavoro

l gruppo di lavoro WP29 ha recentemente emanato un proprio parere (Opinion 2/2017 dell’8 Giugno 2017 sul trattamento dei dati dei lavoratori nei luoghi di lavoro – WP 249) aggiornato sul modo in cui dovrebbe avvenire il trattamento dei dati personali nei luoghi di lavoro anche in relazione al nuovo Regolamento UE 679/16 (GDPR), che come noto entrerà in piena applicazione a partire dal 24 maggio 2018.

In particolare il gruppo di lavoro ha mirato ad evidenziare il “bilanciamento tra il legittimo interesse dei datori di lavoro e le ragionevoli aspettative di privacy dei dipendenti, sottolineando i rischi posti dalle nuove tecnologie ed intraprendere una valutazione di proporzionalità di un certo numero di scenari in cui potrebbero essere utilizzati”.

Sul posto di lavoro il datore di lavoro può infatti disporre di variegate forme di vigilanza (es. controllo della posta elettronica, sorveglianza dell’accesso ad Internet) che con le nuove tecnologie si sono ulteriormente amplificate dando vita a nuove implicazioni giuridiche in termini di protezione dei dati personali.

Persiste in ogni caso la legittima aspettativa di riservatezza che deve essere riconosciuta al lavoratore, e rispetto alla quale si devono valutare i diritti e gli interessi legittimi del datore di lavoro.

Dalla lettura del parere si evince infatti un importante nuovo costrutto: non sarà più ritenuto sufficiente l’ottenimento del mero consenso da parte dei dipendenti e dei collaboratori al trattamento dei dati personali effettuato da parte dei datori di lavoro ma occorrerà tenere conto di ciò che il datore di lavoro stesso abbia presunto essere il proprio “legittimo interesse” ad effettuarlo (es. sicurezza aziendale, migliore allocazione delle risorse, ecc.). (Read More)