Le linee guida del Garante: una mappa sintetica per orientarsi sulle applicazioni pratiche del Codice della Privacy nel rapporto di lavoro

 
 

Con la Deliberazione n. 53 del 23 novembre 2006 il Garante per la protezione dei dati personali ha approvato le "Linee Guida in materia di trattamento dei dati personali dei lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati". Il provvedimento, che non innova, ma si inserisce nel sistema della normativa D.Lgs. 196/03 , in particolare combinata con le autorizzazioni generali sul rapporto di lavoro e con i provvedimenti adottati dal garante in questi anni, riassume e fissa i principi generali del trattamento dei dati nel rapporto di lavoro, che non era oggetto di un intervento dedicato, ma di svariati provvedimenti e decisioni. Non ha forza normativa, ma interpretativa della corretta applicazione dei principi della legge. Di seguito ripercorriamo il provvedimento, segnalando ed integrando gli aspetti di maggiore interesse, da un punto di vista pratico[0].

I

I dati considerati

Il Garante precisa quali tipi di dati considera rilevanti ai fini delle specifiche indicazioni delle operazioni di trattamento per i rapporti di lavoro.

Le operazioni di trattamento riguardano per lo più:

  • dati anagrafici di lavoratori (assunti o cessati dal servizio), dati biometrici, fotografie e dati sensibili riferiti anche a terzi, idonei in particolare a rivelare il credo religioso o l'adesione a sindacati; dati idonei a rivelare lo stato di salute, di regola contenuti in certificati medici o in altra documentazione prodotta per giustificare le assenze dal lavoro o per fruire di particolari permessi e benefici previsti anche nei contratti collettivi;
  • informazioni più strettamente connesse allo svolgimento dell'attività lavorativa, quali la tipologia del contratto (a tempo determinato o indeterminato, a tempo pieno o parziale, etc.); la qualifica e il livello professionale, la retribuzione individuale corrisposta anche in virtù di provvedimenti "ad personam"; l'ammontare di premi; il tempo di lavoro anche straordinario; ferie e permessi individuali (fruiti o residui); l'assenza dal servizio nei casi previsti dalla legge o dai contratti anche collettivi di lavoro; trasferimenti ad altra sede di lavoro; procedimenti e provvedimenti disciplinari.

I medesimi dati sono:

· contenuti in atti e documenti prodotti dai lavoratori in sede di assunzione (rispetto ai quali, con riferimento alle informazioni raccolte mediante annunci contenenti offerte di lavoro, questa Autorità si è già pronunciata[1] o nel corso del rapporto di lavoro;

· contenuti in documenti e/o file elaborati dal (o per conto del) datore di lavoro in pendenza del rapporto di lavoro per finalità di esecuzione del contratto e successivamente raccolti e conservati in fascicoli personali, archivi cartacei o elettronici aziendali[2];

· resi disponibili in albi e bacheche o, ancora, nelle intranet aziendali.

II

I principi di protezione dei dati personali

Anche su questo punto le L.G. non innovano, ma sintetizzano i principi generali contestualizzandoli al rapporto di lavoro.

Ogni trattamento è dominato dal principio di necessità (art. 3 del Codice). Cioè si deve svolgere nel modo meno intrusivo possibile.

Svolta questa premessa, vanno rispettati i principi dell'art. 11 del Codice.

Liceità, pertinenza, trasparenza. Le predette informazioni di carattere personale possono essere trattate dal datore di lavoro nella misura in cui siano necessarie per dare corretta esecuzione al rapporto di lavoro; talvolta, sono anche indispensabili per attuare previsioni contenute in leggi, regolamenti, contratti e accordi collettivi.

In ogni caso, deve trattarsi di informazioni pertinenti e non eccedenti e devono essere osservate tutte le disposizioni della vigente disciplina in materia di protezione dei dati personali che trae origine anche da direttive comunitarie.

In particolare, il Codice, in attuazione delle direttive 95/46/Ce e 2002/58/Ce, prescrive che il trattamento di dati personali avvenga:

* nel rispetto di principi di necessità e liceità e che riguardano la qualità dei dati (artt. 3 e 11);

* informando preventivamente e adeguatamente gli interessati (art. 13);

* chiedendo preventivamente il consenso solo quando, anche a seconda della natura dei dati, non sia corretto avvalersi di uno degli altri presupposti equipollenti al consenso (artt. 23, 24, 26 e 43 del Codice);

* rispettando, se si trattano dati sensibili o giudiziari, le prescrizioni impartite dal Garante nelle autorizzazioni anche di carattere generale rilasciate (artt. 26 e 27 del Codice; cfr., in particolare, l'autorizzazione generale n. 1/2005);

* adottando le misure di sicurezza idonee a preservare i dati da alcuni eventi tra i quali accessi ed utilizzazioni indebite, rispetto ai quali può essere chiamato a rispondere anche civilmente e penalmente (artt. 15, 31 e ss., 167 e 169 del Codice).

Il trattamento di dati personali riferibili a singoli lavoratori, anche sensibili, è lecito, se finalizzato ad assolvere obblighi derivanti dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione, anche per lavoro straordinario, o dei premi da corrispondere, per quantificare le ferie e i permessi, per appurare la sussistenza di una causa legittima di assenza). In ciò consiste il principio di finalità.

Alcuni scopi sono altresì previsti dalla contrattazione collettiva per la determinazione di circostanze relative al rapporto di lavoro individuale (ad esempio, per la fruizione di permessi o aspettative sindacali e periodi di comporto o rispetto alle percentuali di lavoratori da assumere con particolari tipologie di contratto) o, ancora, dalla legge (quali, ad esempio, le comunicazioni ad enti previdenziali e assistenziali).

Se queste finalità sono in termini generali lecite, occorre però rispettare il principio della compatibilità tra gli scopi perseguiti (art. 11, comma 1, lett. b), del Codice): lo scopo perseguito in concreto dal datore di lavoro sulla base del trattamento di dati personali non deve essere infatti incompatibile con le finalità per le quali i medesimi sono stati raccolti (e di ciò deve dare conto in altre parole l'informativa è il metro di valutazione degli scopi perseguiti e di conseguenza il limite del trattamento lecito).

III

I Soggetti

Il Garante ripassa le regole che identificano i soggetti del trattamento. E' da segnalare e di particolare interesse la regolamentazione della responsabilità soggettiva del trattamento nell'ambito dei gruppi di imprese. Si tratta di una disposizione che si coordina con quella dell'art. 31 della c.d. Legge Biagi (D.Lgs. n. 276/03).

Titolare e responsabile. Ai fini della protezione dei dati personali assume un ruolo rilevante identificare le figure soggettive che a diverso titolo possono trattare i dati, definendo chiaramente le rispettive attribuzioni, in particolare, quelle del titolare e del responsabile del trattamento (artt. 4, comma 1, lett. f) e g), 28 e 29 del Codice).

In linea di principio, per individuare il titolare del trattamento rileva l'effettivo centro di imputazione del rapporto di lavoro, al di là dello schema societario formalmente adottato[3]. Peraltro, specie nelle realtà imprenditoriali più articolate, questa identificazione può risultare non sempre agevole.

Gruppi di imprese. In coordinamento con l'art. 31 della Legge Biagi, che consente nei gruppi di imprese la delega degli adempimenti di cui all'art. 1 della nota L.n.12/79 alla capogruppo, le società controllate e collegate (art. 2359 cod. civ.; d.lg. 2 aprile 2002, n. 74; che hanno una distinta ed autonoma titolarità giuridica dei rapporti e quindi del trattamento in relazione ai dati personali dei propri dipendenti e collaboratori: artt. 4, comma 1, lett. f) e 28 del Codice), qualora deleghino la società capogruppo a svolgere adempimenti in materia di lavoro, previdenza ed assistenza sociale per i lavoratori indicati dalla legge, devono designare la società capogruppo quale responsabile del trattamento ai sensi dell'art. 29 del Codice.

Lo stesso vale per i consorzi di società cooperative (nei quali a tal fine può essere altresì designata una delle società consorziate).

Medico competente.

Il medico competente in materia di igiene e sicurezza dei luoghi di lavoro ha la responsabilità della sorveglianza sanitaria obbligatoria (e, ai sensi degli artt. 16 e 17 del d.lg. n. 626/1994, il correlativo trattamento dei dati contenuti in cartelle cliniche).

In quest'ambito, il medico competente effettua accertamenti preventivi e periodici sui lavoratori (art. 33 d.P.R. n. 303/1956; art. 16 d.lg. n. 626/1994) e istituisce (curandone l'aggiornamento) una cartella sanitaria e di rischio (in conformità alle prescrizioni contenute negli artt. 17, 59-quinquiesdecies, comma 2, lett. b), 59-sexiesdecies e 70 d.lg. n. 626/1994).

Detta cartella è custodita presso l'azienda o l'unità produttiva, "con salvaguardia del segreto professionale, e [consegnata in] copia al lavoratore stesso al momento della risoluzione del rapporto di lavoro, ovvero quando lo stesso ne fa richiesta" (art. 4, comma 8, d.lg. n. 626/1994); in caso di cessazione del rapporto di lavoro le cartelle sono trasmesse all'Istituto superiore prevenzione e sicurezza sul lavoro-Ispesl (art. 72-undecies, comma 3, d.lg. n. 626/1994), in originale e in busta chiusa (cfr. circolare Ispesl 3 marzo 2003, n. 2260).

In relazione a tali disposizioni, il medico competente è deputato a trattare i dati sanitari dei lavoratori, procedendo alle dovute annotazioni nelle cartelle sanitarie e di rischio, e curando le opportune misure di sicurezza per salvaguardare la segretezza delle informazioni trattate in rapporto alle finalità e modalità del trattamento stabilite. Ciò, quale che sia il titolare del trattamento effettuato dal medico (l' autorizzazione generale n. 1/2005, in rapporto al diverso titolo in base al quale il medico opera quale libero professionista, o quale dipendente del datore di lavoro o di aziende sanitarie locali).

Alle predette cartelle il datore di lavoro non può accedere, dovendo soltanto concorrere ad assicurarne un'efficace custodia nei locali aziendali (anche in vista di possibili accertamenti ispettivi da parte dei soggetti istituzionalmente competenti), ma, come detto, "con salvaguardia del segreto professionale" (cfr. art. 92 D.lgs. 626/94).

Il datore di lavoro, sebbene sia tenuto, su parere del medico competente (o qualora il medico lo informi di anomalie imputabili all'esposizione a rischio), ad adottare le misure preventive e protettive per i lavoratori interessati, non può conoscere le eventuali patologie accertate, ma solo la valutazione finale circa l'idoneità del dipendente (dal punto di vista sanitario) allo svolgimento di date mansioni.

In tal senso, peraltro, depongono anche le previsioni legislative che dispongono la comunicazione all'Ispesl della cartella sanitaria e di rischio in caso di cessione (art. 59-sexiesdecies, comma 4, d.lg. n. 626/1994) o cessazione del rapporto di lavoro (art. 72-undecies d.lg. n. 626/1994), precludendosi anche in tali occasioni ogni loro conoscibilità da parte del datore di lavoro.

IV

Dati personali

Vale la pena accorpare le indicazioni del Garante rispetto a varie tipologie di dati, in particolare di trattamenti di dati sensibili.

Dati sanitari (art. 4, comma 1, lett. d), del Codice). Tra questi rientra l'informazione relativa all'assenza dal servizio per malattia, indipendentemente dalla circostanza della contestuale enunciazione della diagnosi (cfr. Provv. 7 luglio 2004, doc. web n. 1068839. V. pure il punto 50 della sentenza della Corte di giustizia delle Comunità europee, 6 novembre 2003, C-101/01, Lindqvist).

Per tali informazioni, l'ordinamento appresta anche fuori della disciplina di protezione dei dati personali particolari accorgimenti per contenere, nei limiti dell'indispensabile, i dati dei quali il datore di lavoro può venire a conoscenza per dare esecuzione al contratto (cfr. già l'art. 8 della legge n. 300/1970).

In questo contesto, la disciplina generale contenuta nel Codice deve essere coordinata ed integrata con altre regole settoriali (tra le quali, ad esempio, la richiamata regolamentazione contenuta nel d.lg. n. 626/1994 o nell'art. 5 della legge n. 300/1970 sugli accertamenti sanitari facoltativi. Si pensi, ad esempio, ai divieti contenuti negli artt. 5 e 6 della legge 5 giugno 1990, n. 135, in materia Aids; art. 124 d.P.R. 9 ottobre 1990, n. 309).

Resta comunque vietata la diffusione di dati sanitari (art. 26, comma 5, del Codice).

Assenze per ragioni di salute. Con specifico riguardo al trattamento di dati idonei a rivelare lo stato di salute dei lavoratori, la normativa di settore e le disposizioni contenute nei contratti collettivi giustificano il trattamento dei dati relativi ai casi di infermità (e talora a quelli inerenti all'esecuzione di visite specialistiche o di accertamenti clinici) che determini un'incapacità lavorativa (temporanea o definitiva, con la conseguente sospensione o risoluzione del contratto). Non diversamente, il datore di lavoro può trattare dati relativi a invalidità o all'appartenenza a categorie protette, nei modi e per le finalità prescritte dalla vigente normativa in materia.

A tale riguardo, infatti, sussiste un quadro normativo articolato che prevede anche obblighi di comunicazione in capo al lavoratore e di successiva certificazione nei confronti del datore di lavoro e dell'ente previdenziale della condizione di malattia: obblighi funzionali non solo a giustificare i trattamenti normativi ed economici spettanti al lavoratore, ma anche a consentire al datore di lavoro, nelle forme di legge , di verificare le reali condizioni di salute del lavoratore (Cfr. Provv. 15 aprile 2004, doc. web n. 1092564).

Per attuare tali obblighi viene utilizzata un'apposita modulistica, consistente in un attestato di malattia da consegnare al datore di lavoro -con la sola indicazione dell'inizio e della durata presunta dell'infermità: c.d. "prognosi"- e in un certificato di diagnosi da consegnare, a cura del lavoratore stesso, all'Istituto nazionale della previdenza sociale (Inps) o alla struttura pubblica indicata dallo stesso Istituto d'intesa con la regione, se il lavoratore ha diritto a ricevere l'indennità di malattia a carico dell'ente previdenziale (Cfr. art. 2, d.l. 30 dicembre 1979, n. 663, conv. in l., con mod., con l'art.1, l. 29 febbraio 1980, n. 33 e mod. dal comma 149 dell'art. 1, l. 30 dicembre 2004, n. 311).

Tuttavia, qualora dovessero essere presentati dai lavoratori certificati medici redatti su modulistica diversa da quella sopra descritta, nella quale i dati di prognosi e di diagnosi non siano separati, i datori di lavoro restano obbligati, ove possibile, ad adottare idonee misure e accorgimenti volti a prevenirne la ricezione o, in ogni caso, ad oscurarli.

Va qui dato conto della recente decisione del Garante (9 novembre 2006, in www.garanteprivacy.it) con cui l'Autorità, con un provvedimento condivisibile e ben motivato, ha precisato i limiti di contemperamento del diritto del datore di lavoro di controllare l'assenza giustificata con la malattia con il diritto alla riservatezza del dipendente.

Il Garante ha ricordato che la privacy non può giustificare e coprire comportamenti illeciti, che quindi non può essere invocata la tutela della riservatezza per sfuggire alle sanzioni che la legge prevede per gli illeciti: contrattuali e legali. La decisione, che riepiloghiamo nelle prossime righe, è assolutamente condivisibile e conforme alla normativa internazionale, sia del Data Protection Working Party costituito ai sensi dell'art. 29 della direttiva 95/46/CE, il quale nel Working Document del 29 maggio 2002 (relativo al monitoring sul lavoratore) ricorda che la privacy non è un diritto assoluto ma va bilanciato con gli interessi meritevoli di tutela del datore di lavoro. In particolare il WP trattando del bilanciamento tra controllo legittimo del lavoratore e diritto del medesimo alla riservatezza, specifica espressamente come eccezione che giustifica il controllo la necessità di tutela del datore di lavoro contro illeciti, quando ciò risulta indispensabile per difendere gli interessi di questi (affermazione che non solo è coerente con le necessità di non contraddizione del sistema ordinamentale italiano, con le disposizioni del Codice richiamate nel provvedimento italiano, ma con gli stessi principi della Carta dei diritti fondamentali dell'Unione Europea e del Codice di condotta in tema di protezione dei dati personali dei lavoratori, art. 6.14 e 12.2 espressamente ricordati nel documento citato).

Il Garante, adito da un dipendente per sentire dichiarare l'illiceità del trattamento dei dati fatto da un datore di lavoro che aveva accertato tramite agenzia investigativa l'incompatibilità dei comportamenti del dipendente con un dichiarato stato di malattia, accoglie il ricorso con riferimento alla lamentela sull'inadempimento degli obblighi di informativa sulle modalità del trattamento (che vanno sempre rispettati, anche qui in conformità con i rilievi del WP), ma lo rigetta quanto al richiesto blocco, rilevando che i dati personali raccolti dal datore di lavoro -"senza il consenso dell'interessato alla luce di quanto previsto dall'art. 24, comma 1, lett. f), del Codice"- appaiono pertinenti e non eccedenti rispetto alla finalità di tutelare il diritto della società al corretto adempimento da parte del ricorrente delle obbligazioni derivanti dal rapporto di lavoro. Rinviando per quanto attiene al rispetto delle previsioni della l.n. 300/70 alla liceità ritenuta dagli orientamenti consolidati di legittimità.

Denuncia all'Inail. Per dare esecuzione ad obblighi di comunicazione relativi a dati sanitari, in taluni casi il datore di lavoro può anche venire a conoscenza delle condizioni di salute del lavoratore.

Tra le fattispecie più ricorrenti deve essere annoverata la denuncia all'Istituto assicuratore (Inail) avente ad oggetto infortuni e malattie professionali occorsi ai lavoratori; essa, infatti, per espressa previsione normativa, deve essere corredata da specifica certificazione medica (artt. 13 e 53 d.P.R. n. 1124/1965). In tali casi, pur essendo legittima la conoscenza della diagnosi da parte del datore di lavoro, resta fermo a suo carico l'obbligo di limitarsi a comunicare all'ente assistenziale esclusivamente le informazioni sanitarie relative o collegate alla patologia denunciata e non anche dati sulla salute relativi ad altre assenze che si siano verificate nel corso del rapporto di lavoro, la cui eventuale comunicazione sarebbe eccedente e non pertinente -con la conseguente loro inutilizzabilità-, trattandosi di dati non rilevanti nel caso oggetto di denuncia (art. 11, commi 1 e 2 del Codice: in tal senso v. il Provv. 15 aprile 2004, doc. web n. 1092564).

Altre informazioni relative alla salute. A tali fattispecie devono essere aggiunti altri casi nei quali può, parimenti, effettuarsi un trattamento di dati relativi alla salute del lavoratore (e finanche di suoi congiunti), anche al fine di permettergli di godere dei benefici di legge (quali, ad esempio, permessi o periodi prolungati di aspettativa con conservazione del posto di lavoro): si pensi, ad esempio, a informazioni relative a condizioni di handicap (cfr. art. 33, legge 5 febbraio 1992, n. 104; si vedano anche le pertinenti disposizioni contenute nel d.lg. 26 marzo 2001, n. 151). Allo stesso modo, il datore di lavoro può venire a conoscenza dello stato di tossicodipendenza del dipendente, ove questi richieda di accedere a programmi riabilitativi o terapeutici con conservazione del posto di lavoro (senza retribuzione), atteso l'onere di presentare (nei termini prescritti dai contratti collettivi) specifica documentazione medica al datore di lavoro (ai sensi dell'art. 124, commi 1 e 2, d.P.R. n. 309/1990).

Comunicazioni all'Inps. È altresì legittima la comunicazione di dati idonei a rivelare lo stato di salute dei lavoratori che il datore di lavoro faccia ai soggetti pubblici (enti previdenziali e assistenziali) tenuti a erogare le prescritte indennità in adempimento a specifici obblighi derivanti dalla legge, da altre norme o regolamenti o da previsioni contrattuali, nei limiti delle sole informazioni indispensabili. In particolare, il datore di lavoro può comunicare all'Istituto nazionale della previdenza sociale (Inps) i dati del dipendente assente, anche per un solo giorno, al fine di farne controllare lo stato di malattia (art. 5, commi 1 e 2, l. 20 maggio 1970, n. 300: cfr. Provv. 28 settembre 2001, cit.); a tal fine deve tenere a disposizione e produrre, a richiesta, all'Inps, la documentazione in suo possesso. Le eventuali visite di controllo sullo stato di infermità del lavoratore, ai sensi dell'art. 5 della legge 20 maggio 1970, n. 300, o su richiesta dell'Inps o della struttura sanitaria pubblica da esso indicata, sono effettuate dai medici dei servizi sanitari indicati dalle regioni (art.2, l . n. 33/1980 cit.).

Dati biometrici ed accesso ad "aree riservate"

Nozione. Si tratta di dati ricavati dalle caratteristiche fisiche o comportamentali della persona a seguito di un apposito procedimento (in parte automatizzato) e poi risultanti in un modello di riferimento (Cfr. Provv. 21 luglio 2005, doc. web n. 1150679). Quest'ultimo consiste in un insieme di valori numerici ricavati, attraverso funzioni matematiche, dalle caratteristiche individuali sopra indicate, preordinati all'identificazione personale attraverso opportune operazioni di confronto tra il codice numerico ricavato ad ogni accesso e quello originariamente raccolto.

L'uso generalizzato e incontrollato di dati biometrici, specie se ricavati dalle impronte digitali, non è lecito. Tali dati, per la loro peculiare natura, richiedono l'adozione di elevate cautele per prevenire possibili pregiudizi a danno degli interessati, con particolare riguardo a condotte illecite che determinino l'abusiva "ricostruzione" dell'impronta, partendo dal modello di riferimento, e la sua ulteriore "utilizzazione" a loro insaputa. L'utilizzo di dati biometrici può essere giustificato solo in casi particolari, tenuto conto delle finalità e del contesto in cui essi sono trattati e, in relazione ai luoghi di lavoro, per presidiare accessi ad "aree sensibili", considerata la natura delle attività ivi svolte: si pensi, ad esempio, a processi produttivi pericolosi (cfr. Provv. 15 giugno 2006, docc. web nn. 1306523, 1306530 e 1306551) o sottoposti a segreti di varia natura (cfr. Provv. 23 novembre 2005, doc. web n. 1202254) o al fatto che particolari locali siano destinati alla custodia di beni, documenti segreti o riservati o oggetti di valore (cfr. Provv. 15 giugno 2006, doc. web n. 1306098; v., inoltre, Provv. 26 luglio 2006, doc. web n. 1318582).

Nei casi in cui l'uso dei dati biometrici è consentito, la centralizzazione in una banca dati delle informazioni personali (nella forma del predetto modello) trattate nell'ambito del descritto procedimento di riconoscimento biometrico risulta di regola sproporzionata e non necessaria. I sistemi informativi devono essere infatti configurati in modo da ridurre al minimo l'utilizzazione di dati personali e da escluderne il trattamento, quando le finalità perseguite possono essere realizzate con modalità tali da permettere di identificare l'interessato solo in caso di necessità (artt. 3 e 11 del Codice). In luogo, quindi, di modalità centralizzate di trattamento dei dati biometrici, deve ritenersi adeguato e sufficiente avvalersi di sistemi efficaci di verifica e di identificazione biometrica basati sulla lettura delle impronte digitali memorizzate, tramite il predetto modello cifrato, su un supporto posto nell'esclusiva disponibilità dell'interessato (una smart card o un dispositivo analogo) e privo di indicazioni nominative riferibili a quest'ultimo (essendo sufficiente attribuire a ciascun dipendente un codice individuale). Tale modalità di riconoscimento, infatti, è idonea ad assicurare che possano accedere all'area riservata solo coloro che, autorizzati preventivamente, decidano su base volontaria di avvalersi della predetta carta o del dispositivo analogo. Il confronto delle impronte digitali con il modello memorizzato sulla carta o sul dispositivo può essere realizzato ricorrendo a comuni procedure di confronto sulla carta o dispositivo stesso, evitando così la costituzione di un archivio di delicati dati biometrici. Del resto, in caso di smarrimento della carta o dispositivo, sono allo stato circoscritte le possibilità di abuso rispetto ai dati biometrici ivi memorizzati.

I dati personali necessari per realizzare il modello possono essere trattati esclusivamente durante la fase di registrazione; per il loro utilizzo, il titolare del trattamento deve raccogliere il preventivo consenso informato degli interessati. In aggiunta alle misure di sicurezza minime prescritte dal Codice, devono essere adottati ulteriori accorgimenti a protezione dei dati, impartendo agli incaricati apposite istruzioni scritte alle quali attenersi, con particolare riguardo al caso di perdita o sottrazione delle carte o dispositivi loro affidati. I dati memorizzati devono essere accessibili al personale preposto al rispetto delle misure di sicurezza all'interno dell'impresa, per l'esclusiva finalità della verifica della loro osservanza (rispettando peraltro la disciplina sul controllo a distanza dei lavoratori: art. 4, comma 2, l. 20 maggio 1970, n. 300, richiamato dall'art. 114 del Codice). I dati raccolti non possono essere di regola conservati per un arco di tempo superiore a sette giorni e vanno assicurati, anche quando tale arco temporale possa essere lecitamente protratto, idonei meccanismi di cancellazione automatica dei dati.

Verifica preliminare. Resta salva, per fattispecie particolari o in ragione di situazioni eccezionali non considerate in questa sede, la presentazione da parte di titolari del trattamento che intendano discostarsi dalle presenti prescrizioni, di apposito interpello al Garante, ai sensi dell'art. 17 del Codice.

V

Informativa

Il datore di lavoro è tenuto a rendere al lavoratore, prima di procedere al trattamento dei dati personali che lo riguardano (anche in relazione alle ipotesi nelle quali la legge non richieda il suo consenso), un'informativa individualizzata completa degli elementi indicati dall'art. 13 del Codice[4].

Con particolare riferimento a realtà produttive nelle quali, per ragioni organizzative (ad esempio, per l'articolata dislocazione sul territorio o per il ricorso consistente a forme di outsourcing) o dimensionali, può risultare difficoltoso per il singolo lavoratore esercitare i propri diritti ai sensi dell'art. 7 del Codice, è opportuna la designazione di un responsabile del trattamento appositamente deputato alla trattazione di tali profili (o di responsabili esterni alla società, che effettuino, ad esempio, l'attività di gestione degli archivi amministrativi dei dipendenti), indicandolo chiaramente nell'informativa fornita.

VI

Comunicazione e diffusione di dati personali

Comunicazione. La conoscenza dei dati personali relativi ad un lavoratore da parte di terzi è ammessa se l'interessato vi acconsente (ciò significa, informativa e consenso). Se il datore di lavoro non può avvalersi correttamente di uno degli altri presupposti del trattamento equipollenti al consenso (art. 24 del Codice), non può prescindersi dal consenso stesso per comunicare dati personali (ad esempio, inerenti alla circostanza di un'avvenuta assunzione, allo status o alla qualifica ricoperta, all'irrogazione di sanzioni disciplinari o a trasferimenti del lavoratore) a terzi quali:

* associazioni (anche di categoria) di datori di lavoro, o di ex dipendenti (anche della medesima istituzione);

* conoscenti, familiari e parenti.

Fermo restando il rispetto dei principi generali sopra richiamati in materia di trattamento di dati personali, rimane impregiudicata la facoltà del datore di lavoro (ed anzi è buona norma di organizzazione) di disciplinare le modalità del proprio trattamento designando i soggetti, interni o esterni, incaricati o responsabili del trattamento, che possono acquisire conoscenza dei dati inerenti alla gestione del rapporto di lavoro, in relazione alle funzioni svolte e a idonee istruzioni scritte alle quali attenersi (artt. 4, comma 1, lett. g) e h), 29 e 30). Ciò, ove necessario, anche mediante consegna di copia di documenti all'uopo predisposti. È altresì impregiudicata la facoltà del datore di lavoro di comunicare a terzi in forma realmente anonima (in genere mediante dati aggregati e non individualizzati) dati ricavati dalle informazioni relative a singoli o gruppi di lavoratori (si pensi al numero complessivo di ore di lavoro straordinario prestate o di ore non lavorate a livello aziendale o all'interno di singole unità produttive, che talvolta sono obbligatori per disposizioni di CCNL, oppure agli importi di premi aziendali di risultato individuati per fasce, o qualifiche/livelli professionali, anche nell'ambito di singole funzioni o unità organizzative).

Sotto questo profilo, vale la pena ricordare il provvedimento del Ministero del Lavoro e della Previdenza Sociale, in risposta all'Unione degli Industriali della Provincia di Bergamo Via G. Camozzi, 70 24121 Bergamo (Prot. n. 25/I/0005818), in risposta ad un interpello in materia di criteri e modalità di scelta dei lavoratori nelle procedure di licenziamento collettivo (articoli 4 e 5, L. n. 223/1991). Secondo il Ministero, a norma dell'art. 5, comma 1, della L. n. 223/1991, al fine della corretta individuazione dei lavoratori da collocare in mobilità, è necessario vagliare le effettive "esigenze tecnico produttive ed organizzative del complesso aziendale" e rispettare, in via alternativa, i criteri previsti dai contratti collettivi di riferimento ovvero, in mancanza di questi, i tre criteri espressamente elencati dalla norma, in concorso tra loro (carichi di famiglia, anzianità, esigenze tecnico produttive ed organizzative). Con la circolare 2 maggio 1996, n. 62, il Ministero ha dettato alcuni chiarimenti sulla procedure di cui alla L n. 223/1991, insistendo in modo particolare sul fatto che "la valutazione e l'applicazione dei singoli criteri, in concorso tra loro, deve essere oggettivamente oculata per non prestare il fianco ad impugnative". La giurisprudenza, dal canto suo, occupandosi dell'interpretazione dell'art. 4, comma 9, della medesima legge, ha statuito espressamente che tale disposizione, laddove richiede di indicare puntualmente le modalità con le quali sono stati applicati i criteri di scelta dei lavoratori da licenziare, "è finalizzata a consentire ai lavoratori interessati, alle organizzazioni sindacali e agli organi amministrativi di controllare la correttezza dell'operazione e la rispondenza agli accordi raggiunti. A tal fine non è sufficiente la trasmissione dell'elenco dei lavoratori licenziati e la comunicazione dei criteri di scelta concordati con le organizzazioni sindacali, né la predisposizione di un meccanismo di applicazione in via successiva dei vari criteri, poiché vi è necessità di controllare se tutti i dipendenti in possesso dei requisiti previsti siano stati inseriti nella categoria da scrutinare e, in secondo luogo, nel caso in cui i dipendenti siano in numero superiore ai previsti licenziamenti, se siano stati correttamente applicati i criteri di valutazione comparativa per la individuazione dei dipendenti da licenziare" (così, ad es., Cass. Civ., sez. lav., 8 novembre 2003, n. 16805). Ne consegue, dunque, che una corretta interpretazione dell'art. 4, comma 9, della L. n. 223/1991 impone al datore di lavoro una dettagliata indicazione delle modalità seguite nell'applicare i criteri di cui all'art. 5, comma 1. A sostegno di tale interpretazione va poi evidenziato quanto sostenuto dal Garante per la protezione dei dati personali il quale, in una risposta a quesito del 12 ottobre 1998, ha affermato che "le pubbliche amministrazioni non devono richiedere il consenso degli interessati per poter trattare dati personali, ma devono verificare che i singoli trattamenti e le categorie di dati siano riconducibili nella sfera delle proprie finalità istituzionali e siano posti in essere rispettando gli eventuali limiti previsti dalle normative di riferimento o da disposizioni speciali" (in Bollettino 6 settembre 1998, p. 55). Ciò premesso, come ancora sostenuto dal Garante nella medesima risposta a quesito, va dunque rimarcato che, secondo il Ministero:

  1. per la comunicazione e la diffusione dei dati dei lavoratori posti in mobilità, anche se di natura sensibile, non è necessario acquisire il consenso degli interessati né un'autorizzazione del Garante;
  2. la divulgazione dei dati a soggetti pubblici è ammessa quando sia necessaria per svolgere le funzioni istituzionali delle amministrazioni interessate.

Va detto a questo proposito che il provvedimento ministeriale fa riferimento al testo abrogato della normativa privacy; che la disciplina oggi è dettata dagli art. 18 e seguenti del Codice e che in particolare pare applicarsi l'art. 20, che lascia qualche perplessità sull'interpretazione ministeriale sopra riferita. Appare quindi opportuno muoversi con cautela e caso per caso.

Intranet aziendale. Allo stesso modo, il consenso del lavoratore è necessario per pubblicare informazioni personali allo stesso riferite (quali fotografia, informazioni anagrafiche o curricula) nella intranet aziendale (e a maggior ragione in Internet), non risultando tale ampia circolazione di dati personali di regola "necessaria per eseguire obblighi derivanti dal contratto di lavoro " (art. 24, comma 1, lett. b), del Codice). Tali obblighi possono trovare esecuzione indipendentemente da tale particolare forma di divulgazione che comunque, potendo a volte risultare pertinente (specie in realtà produttive di grandi dimensioni o ramificate sul territorio), richiede il preventivo consenso del singolo dipendente, salva specifica disposizione di legge.

Diffusione. In assenza di specifiche disposizioni normative che impongano al datore di lavoro la diffusione di dati personali riferiti ai lavoratori (art. 24, comma 1, lett. a) o la autorizzino, o comunque di altro presupposto ai sensi dell'art. 24 del Codice, la diffusione stessa può avvenire solo se necessaria per dare esecuzione a obblighi derivanti dal contratto di lavoro (art. 24, comma 1, lett. b) del Codice). È il caso, ad esempio, dell'affissione nella bacheca aziendale di ordini di servizio, di turni lavorativi o feriali, oltre che di disposizioni riguardanti l'organizzazione del lavoro e l'individuazione delle mansioni cui sono deputati i singoli dipendenti (Cfr. Cass., sez. lav., 24 novembre 1997, n. 11741; Cass., sez. lav., 11 febbraio 2000, n. 1557; Cass., sez. lav., 16 febbraio 2000, n. 1752). Salvo che ricorra una di queste ipotesi, non è invece di regola lecito dare diffusione a informazioni personali riferite a singoli lavoratori, anche attraverso la loro pubblicazione in bacheche aziendali o in comunicazioni interne destinate alla collettività dei lavoratori, specie se non correlate all'esecuzione di obblighi lavorativi. In tali casi la diffusione si pone anche in violazione dei principi di finalità e pertinenza (art. 11 del Codice), come nelle ipotesi di:

* affissione relativa ad emolumenti percepiti o che fanno riferimento a particolari condizioni personali (Cfr., in relazione alla diffusione di informazioni in grado di rivelare situazioni di handicap, Provv. 27 febbraio 2002, in Boll. n. 25/2002, p. 51, doc. web n. 1063639;

* sanzioni disciplinari irrogate o informazioni relative a controversie giudiziarie;

* assenze dal lavoro per malattia;

* iscrizione e/o adesione dei singoli lavoratori ad associazioni.

Cartellini identificativi. Analogamente, si possono determinare altre forme di diffusione di dati personali quando dette informazioni debbano essere riportate ed esibite su cartellini identificativi appuntati ad esempio sull'abito o sulla divisa del lavoratore (di solito, con lo scopo di migliorare il rapporto fra operatori ed utenti o clienti). Al riguardo, il Garante ha già rilevato[5], in relazione allo svolgimento del rapporto di lavoro alle dipendenze di soggetti privati, che l'obbligo di portare in modo visibile un cartellino identificativo può trovare fondamento in alcune prescrizioni contenute in accordi sindacali aziendali, il cui rispetto può essere ricondotto alle prescrizioni del contratto di lavoro. Tuttavia, in relazione al rapporto con il pubblico, si è ravvisata la sproporzione dell'indicazione sul cartellino di dati personali identificativi (generalità o dati anagrafici), ben potendo spesso risultare sufficienti altre informazioni (quali codici identificativi, il solo nome o il ruolo professionale svolto), per sé sole in grado di essere d'ausilio all'utenza.

Modalità di comunicazione. Salvi i casi in cui forme e modalità di divulgazione di dati personali discendano da specifiche previsioni (cfr. art. 174, comma 12, del Codice[6]), il datore di lavoro deve utilizzare forme di comunicazione individualizzata con il lavoratore, adottando le misure più opportune per prevenire un'indebita comunicazione di dati personali, in particolare se sensibili, a soggetti diversi dal destinatario, ancorché incaricati di talune operazioni di trattamento (ad esempio, inoltrando le comunicazioni in plico chiuso o spillato; invitando l'interessato a ritirare personalmente la documentazione presso l'ufficio competente; ricorrendo a comunicazioni telematiche individuali). Analoghe cautele, tenendo conto delle circostanze di fatto, devono essere adottate in relazione ad altre forme di comunicazione indirizzate al lavoratore dalle quali possano desumersi vicende personali (cfr., con riguardo alle dizioni riportate sui "cedolini" dello stipendio, o su documenti aventi la medesima funzione, Provv. 31 dicembre 1998, in Boll. n. 6, p. 100; v. anche Provv. 19 febbraio 2002, doc. web n. 1063659).

VII

Misure di sicurezza

Dati sanitari. Il datore di lavoro titolare del trattamento è tenuto ad adottare ogni misura di sicurezza, anche minima, prescritta dal Codice a protezione dei dati personali dei dipendenti comunque trattati nell'ambito del rapporto di lavoro, ponendo particolare attenzione all'eventuale natura sensibile dei medesimi (art. 31 ss. e Allegato B) al Codice). Dette informazioni devono essere conservate separatamente da ogni altro dato personale dell'interessato; ciò, deve trovare attuazione anche con riferimento ai fascicoli personali cartacei dei dipendenti (ad esempio, utilizzando sezioni appositamente dedicate alla custodia dei dati sensibili, inclusi quelli idonei a rivelare lo stato di salute del lavoratore, da conservare separatamente o in modo da non consentirne una indistinta consultazione nel corso delle ordinarie attività amministrative[7]). Del pari, nei casi in cui i lavoratori producano spontaneamente certificati medici su modulistica diversa da quella descritta sopra (con riferimento ai dati sanitari) il datore di lavoro non può, comunque, utilizzare ulteriormente tali informazioni (art. 11, comma 2, del Codice) e deve adottare gli opportuni accorgimenti per non rendere visibili le diagnosi contenute nei certificati (ad esempio, prescrivendone la circolazione in busta chiusa previo oscuramento di tali informazioni); ciò, al fine di impedire ogni accesso abusivo a tali dati da parte di soggetti non previamente designati come incaricati o responsabili (art. 31 e ss. del Codice).

Incaricati. Resta fermo l'obbligo del datore di lavoro di preporre alla custodia dei dati personali dei lavoratori apposito personale, specificamente incaricato del trattamento, che "deve avere cognizioni in materia di protezione dei dati personali e ricevere una formazione adeguata. In assenza di un'adeguata formazione degli addetti al trattamento dei dati personali il rispetto della riservatezza dei lavoratori sul luogo di lavoro non potrà mai essere garantito" (parere 8/2001).

Misure fisiche ed organizzative. Il datore di lavoro deve adottare, tra l'altro (cfr. artt. 31 ss. del Codice), misure organizzative e fisiche idonee a garantire che:

* i luoghi ove si svolge il trattamento di dati personali dei lavoratori siano opportunamente protetti da indebite intrusioni;

* le comunicazioni personali riferibili esclusivamente a singoli lavoratori avvengano con modalità tali da escluderne l'indebita presa di conoscenza da parte di terzi o di soggetti non designati quali incaricati;

  • siano impartite chiare istruzioni agli incaricati in ordine alla scrupolosa osservanza del segreto d'ufficio, anche con riguardo a dipendenti del medesimo datore di lavoro che non abbiano titolo per venire a conoscenza di particolari informazioni personali;
  • sia prevenuta l'acquisizione e riproduzione di dati personali trattati elettronicamente, in assenza di adeguati sistemi di autenticazione o autorizzazione e/o di documenti contenenti informazioni personali da parte di soggetti non autorizzati[8];
  • sia prevenuta l'involontaria acquisizione di informazioni personali da parte di terzi o di altri dipendenti: opportuni accorgimenti, ad esempio, devono essere presi in presenza di una particolare conformazione o dislocazione degli uffici, in assenza di misure idonee volte a prevenire la diffusione delle informazioni (si pensi al mancato rispetto di distanze di sicurezza o alla trattazione di informazioni riservate in spazi aperti, anziché all'interno di locali chiusi).

VIII

Esercizio dei diritti previsti dall'art. 7 del Codice
e riscontro del datore di lavoro

Diritto di accesso. I lavoratori interessati possono esercitare nei confronti del datore di lavoro i diritti previsti dall'art. 7 del Codice (nei modi di cui agli artt. 8 e ss.), tra cui il diritto di accedere ai dati che li riguardano (anziché, in quanto tale, all'intera documentazione che li contiene[9]), di ottenerne l'aggiornamento, la rettificazione, l'integrazione, la cancellazione, la trasformazione in forma anonima o il blocco se trattati in violazione di legge, di opporsi al trattamento per motivi legittimi. La richiesta di accesso che non faccia riferimento ad un particolare trattamento o a specifici dati o categorie di dati, deve ritenersi riferita a tutti i dati personali che riguardano il lavoratore comunque trattati dall'amministrazione (art. 10) e può riguardare anche informazioni di tipo valutativo[10], alle condizioni e nei limiti di cui all'art. 8, comma 5. Tra essi non rientrano notizie di carattere contrattuale o professionale che non hanno natura di dati personali in qualche modo riferibili a persone identificate o identificabili (in tal senso, con riguardo ad esempio alle mansioni proprie di un determinato profilo professionale cfr. Provv. 29 ottobre 2003, doc. web n. 1053781).

Riscontro del datore di lavoro. Il datore di lavoro destinatario della richiesta è tenuto a fornire un riscontro completo alla richiesta del lavoratore interessato, senza limitarsi alla sola elencazione delle tipologie di dati detenuti, ma comunicando in modo chiaro e intelligibile tutte le informazioni in suo possesso[11].

Tempestività del riscontro. Il riscontro deve essere fornito nel termine di 15 giorni dal ricevimento dell'istanza dell'interessato (ritualmente presentata: cfr. Provv. 17 febbraio 2005, doc. web n. 1148228, con il quale si è dichiarato inammissibile un ricorso presentato a seguito di istanza avanzata dalle "segreterie nazionali" di alcune organizzazioni sindacali priva di sottoscrizione); il termine più lungo, pari a 30 giorni, può essere osservato, dandone comunicazione all'interessato, solo se le operazioni necessarie per un integrale riscontro sono di particolare complessità o se ricorre altro giustificato motivo (art. 146 del Codice). Pertanto il datore di lavoro, specie nelle realtà produttive di grande dimensione[12], deve pertanto predisporre procedure organizzative adeguate per dare piena attuazione alle disposizioni del Codice in materia di accesso ai dati e all'esercizio degli altri diritti, anche attraverso l'impiego di appositi programmi finalizzati ad una accurata selezione dei dati relativi a singoli lavoratori, nonché alla semplificazione delle modalità e alla compressione dei tempi per il riscontro.

Modalità del riscontro. Il riscontro può essere fornito anche oralmente; tuttavia, in presenza di una specifica istanza, il datore di lavoro è tenuto a trasporre i dati su supporto cartaceo o informatico o a trasmetterli all'interessato per via telematica (art. 10). Muovendo dalla previsione dell'art. 10, comma 1, del Codice, secondo cui il titolare deve predisporre accorgimenti idonei "a semplificare le modalità e a ridurre i tempi per il riscontro al richiedente", può risultare legittima la richiesta dell'interessato di ricevere la comunicazione dei dati in questione presso la propria sede lavorativa o la propria abitazione[13].

Dati personali e documentazione. Come più volte dichiarato dal Garante[14], l'esercizio del diritto di accesso consente di ottenere, ai sensi dell'art. 10 del Codice, solo la comunicazione dei dati personali relativi al richiedente detenuti dal titolare del trattamento e da estrarre da atti e documenti; non permette invece di richiedere a quest'ultimo il diretto e illimitato accesso a documenti e ad intere tipologie di atti, o la creazione di documenti allo stato inesistenti negli archivi, o la loro innovativa aggregazione secondo specifiche modalità prospettate dall'interessato o, ancora, di ottenere, sempre e necessariamente, copia dei documenti detenuti, ovvero di pretendere particolari modalità di riscontro (salvo quanto previsto per la trasposizione dei dati su supporto cartaceo: cfr. art. 10, comma 2, del Codice). Specie nei casi in cui è elevata la mole di informazioni personali detenute dal titolare del trattamento, il diritto di accesso ai dati può essere soddisfatto mettendo a disposizione dell'interessato il fascicolo personale, dal quale successivamente possono essere estratte le informazioni personali[15]. La scelta circa l'eventuale esibizione o consegna in copia di atti e documenti contenenti i dati personali richiesti può essere effettuata dal titolare del trattamento nel solo caso in cui l'estrapolazione dei dati personali da tali documenti risulti particolarmente difficoltosa per il titolare medesimo[16]; devono essere poi omessi eventuali dati personali riferiti a terzi (art. 10, comma 4, del Codice)[17]. L'adozione di tale modalità di riscontro non comporta l'obbligo in capo al titolare di fornire copia di tutti i documenti che contengano i medesimi dati personali dell'interessato, quando gli stessi dati siano conservati in più atti, lettere o note. Nel fornire riscontro ad una richiesta di accesso formulata ai sensi degli artt. 7 e 8 del Codice, il titolare del trattamento deve, poi, comunicare i dati richiesti ed effettivamente detenuti, e non è tenuto a ricercare o raccogliere altri dati che non siano nella propria disponibilità e non siano oggetto, in alcuna forma, di attuale trattamento da parte dello stesso (o perché originariamente trattati e non più disponibili, ovvero perché, come nel caso di dati contenuti nella corrispondenza intercorsa, in qualunque forma, tra dipendenti di un determinato datore di lavoro, non siano mai stati nell'effettiva e libera disponibilità di quest'ultimo: si pensi al caso di dati contenuti nella corrispondenza intercorsa tra dipendenti[18] -al di là dei profili di tutela della segretezza della corrispondenza che pur vengono in rilievo-, non competerebbero le decisioni in ordine alle loro finalità e modalità di trattamento; cfr. art. 4, comma 1, lett. f), del Codice).

Aggiornamento. Infine, il lavoratore può ottenere l'aggiornamento dei dati personali a sé riferiti[19]. In ordine, poi, all'eventuale richiesta di rettifica dei dati personali indicati nel profilo professionale del lavoratore, la medesima può avvenire solo in presenza della prova dell'effettiva e legittima attribuibilità delle qualifiche rivendicate dall'interessato, ad esempio in base a "decisioni o documenti del datore di lavoro o di terzi, obblighi derivanti dal contratto di lavoro, provvedimenti di organi giurisdizionali relativi all'interessato o altri titoli o atti che permettano di ritenere provata, agli effetti e sul piano dell'applicazione della [disciplina di protezione dei dati personali], la richiesta dell'interessato" (che può comunque far valere in altra sede, sulla base di idoneo materiale probatorio, la propria pretesa al riconoscimento della qualifica o mansione rivendicata)[20].

IX

Diritto del datore di lavoro di rifiuto dell'accesso.
Limiti.

Va infine dato conto dei limiti di applicazione dell'art. 7. Come precisa l'art. 8 (co.2, lett. e), esiste un diritto del titolare del trattamento di differire l'assolvimento della richiesta di accesso nel caso in cui ai sensi dell'art. 24, co.1, lett. f), potrebbe derivare un pregiudizio al titolare per l'esercizio di un diritto o per lo svolgimento di indagini difensive.

Ciò è tipico nelle situazioni di contenzioso in atto tra impresa e dipendente. Tali situazioni contenziose o precontenziose giustificano un diniego temporaneo della richiesta di accesso e tale diniego è legittimo (ciò sempre limitato al periodo di tempo necessario all'esercizio del diritto di difesa e purchè la situazione contenziosa venga dettagliatamente documentata[21]).

 

Note:

[0] In linea generale, rispetto all'analisi di dettaglio della normativa e delle sue correlazioni giuslavoristiche, si consenta il rinvio a Favalli, Autelitano, Furlan, Stanchi, Privacy e Lavoro, Etas, 2004.

[1] Cfr. Provv. 10 gennaio 2002, in http://www.garanteprivacy.it, doc. web n. 1064553.

[2] Cfr. Provv. 23 aprile 2002, doc. web n. 1065065.

[3] Cfr., in merito, i principi affermati in giurisprudenza: Cass. 24 marzo 2003, n. 4274; v. altresì Cass. 1° aprile 1999, n. 3136.

[4] V. anche il Parere 8/2001, cit., secondo il quale "i lavoratori devono conoscere quali dati il datore di lavoro stia raccogliendo sul loro conto (direttamente o da altre fonti), quali siano gli scopi delle operazioni di trattamento previste o effettuate per tali dati sia per il presente che per il futuro ".

[5] Cfr. Provv. 11 dicembre 2000, doc. web n. 30991.

[6] Cfr. Provv. 12 maggio 2005, doc. web n. 1137798.

[7] Cfr. Provv. 30 ottobre 2001, doc. web n. 39085.

[8] Cfr. Provv. 27 luglio 2004, doc. web n. 1099386.

[9] Cfr. Provv. 16 giugno 2005, doc. web n. 1149957.

[10] V. già Provv. 10 marzo 2001, doc. web n. 40285; cfr. Provv. 15 novembre 2004, doc. web n. 1102939. Raccomandazione n. 1/2001 concernente i dati relativi alla valutazione del personale del Gruppo art. 29, Wp 42..

[11] In tal senso cfr., in relazione ad informazioni personali conservate con tecniche di cifratura, Provv. 21 novembre 2001, doc. web n. 39773.

[12] Cfr. ad esempio Provv. 2 luglio 2003, doc. web n. 1079989; Provv. 24 giugno 2003, doc. web n. 1132725.

[13] Cfr. Provv. 17 marzo 2005, doc. web n. 1170467.

[14] Cfr. da ultimo Provv. 7 luglio 2005, doc. web n. 1149559; Provv. 16 giugno 2005, doc. web n. 1149999.

[15] Provv. 16 ottobre 2002, doc. web n. 1066447.

[16] Cfr. Provv. 25 novembre 2002, doc. web n. 1067321.

[17] Cfr. Provv. 20 aprile 2005, doc. web n. 1134190; già Provv. 27 dicembre 2001, in Boll., 2001, n. 23, p. 72.

[18] Cfr. Provv. 21 dicembre 2005, doc. web n. 1219039.

[19] Cfr., in relazione all'aggiornamento del dato relativo al titolo di studio, Provv. 6 settembre 2002, doc. web n. 1066183.

[20] Cfr., in relazione all'aggiornamento delle informazioni relative al titolo di studio, Provv. 9 gennaio 2003, doc. web n. 1067817.

[21] Cfr. Provv. 20 aprile 2006, doc. web 1285537.

Autore: Avv. Andrea Stanchi - tratto da "Quotidiano Giuridico" - 19/03/07