Manipulite.it - webzine di informazione politica e sociale

| Home | Scrivici | Forum | Feedback|
 

 
  GLI SPECIALI     
 
  FLASH NEWS
 

Manipulite.it
è uno dei 10 siti che hanno ottenuto la nomination
per l'elezione del
Miglior Sito Internet Italiano del 2002 al
Premio WWW 2002
del Sole 24 ORE
 (categoria "Associazioni, organizzazioni ed ordini)

Grazie a tutti voi che ci avete votato!
 
Diritto e Internet
a cura di Guido Scorza *

L' informazione on line

Privacy e diritto del lavoro.

Il rapporto di lavoro costituisce, probabilmente uno degli aspetti più delicati e di maggior rilievo della vita di ogni individuo e, d’altra parte, già nella Carta Costituzionale all’art. 4 viene espressamente stabilito che “la Repubblica riconosce a tutti i cittadini il diritto al lavoro e promuove le condizioni che rendono effettivo questo diritto”.

Quello al lavoro dovrebbe, dunque, costituire uno dei diritti inviolabili dell’uomo e lo Stato dovrebbe essere in grado di garantire tale diritto ad ogni cittadino a prescindere da qualsiasi differenza di età, sesso, razza, convincimento politico o ideologico, abitudine sessuale, stato di salute o appartenenza ad associazioni sindacali; ciò in ossequio, tra l’altro, al principio costituzionale sancito all’art. 3 secondo il quale, come è noto “è compito della Repubblica rimuovere gli ostacoli di ordine economico e sociale che, limitando di fatto la libertà e l’uguaglianza dei cittadini, impediscono il pieno sviluppo della persona umana e l’effettiva partecipazione di tutti i lavoratori all’organizzazione politica, economica e sociale del Paese”.

Proprio nel tentativo di dare piena attuazione a tali principi di rango costituzionale, nel corso degli anni, il legislatore è più volte intervenuto a dettare una disciplina che realizzasse un contemperamento tra gli interessi ed i diritti di entrambe le parti coinvolte nel rapporto di lavoro (datore di lavoro e lavoratore); si tratta di uno sforzo legislativo che ha certamente trovato un momento di particolare importanza nello Statuto dei lavoratori (Legge 20 maggio 1970, n.300).

E’ straordinario rendersi conto di come - oltre trentenni fa - in epoca ancora lontana da ogni preoccupazione circa il diritto alla riservatezza ed al trattamento dei dati personali, il legislatore abbia avvertito l’esigenza di farsi carico di precludere al datore di lavoro di porre in essere tutta una serie di comportamenti suscettibili di consentirgli di entrare in possesso di informazioni e dati di carattere personale attinenti al lavoratore con il rischio che tali informazioni venissero poi utilizzate per porre in essere condotte discriminatorie.

Al riguardo, come è noto, l’art. 8 dello Statuto dei lavoratori stabilisce con disposizione di portata ampia ma inequivoca che “è fatto divieto al datore di lavoro ai fini dell’assunzione, come nel corso dello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose e sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore”.

E’, d’altra parte, sotto gli occhi di tutti, quanto tale aspetto sia andato acquisendo nell’ultimo decennio importanza via via crescente in maniera direttamente proporzionale al progresso tecnologico che, da un lato, consente oggi forme e tipologie di controllo inimmaginabili all’epoca in cui lo Statuto dei Lavoratori è stato approvato e, dall’altro, permette al datore di lavoro di trattare i dati personali dei propri lavoratori o aspiranti tali con tecniche di acquisizione, analisi e c.d. data matching tali da consentire con estrema facilità di ricavare un profilo piuttosto dettagliato di ciascun lavoratore o candidato ad un impiego.

Negli ultimi anni, tuttavia, al mutare del contesto di fatto si sono andati affiancando anche sensibili cambiamenti nel quadro normativo; il legislatore ha, infatti, avvertito l’esigenza di dettare una disciplina generale ed uniforme per garantire la riservatezza degli individui a prescindere dai limitati ambiti del rapporto di lavoro o delle attività propedeutiche all’instaurazione di tale rapporto.

Attraverso la Legge 675 del 23 dicembre 1996, il legislatore italiano ha dettato un insieme di disposizioni - a tratti, forse, sin troppo complesso ed articolato - attraverso il quale ha inteso riconoscere ad ogni cittadino il diritto di essere costantemente informato in maniera puntuale ed inequivoca circa tutti i trattamenti dei propri dati personali svolti da terzi e le modalità di effettuazione di tali trattamenti, quello a che ogni trattamento - salvo talune eccezioni espressamente enucleate - sia subordinato al rilascio del proprio consenso nonché quello di richiedere in ogni momento la modifica, correzione o cancellazione dei propri dati personali.

Tale complesso normativo che, in questa sede, non è evidentemente possibile analizzare nel dettaglio ma, del quale, torneremo ad occuparci sotto diversi profili, va, quindi, ad integrare le disposizioni dettate dallo Statuto dei lavoratori in tema di riservatezza nel rapporto di lavoro senza, tuttavia, sovrapporsi ad esse e ciò per esplicita previsione del legislatore che all’art. 43 ha stabilito che “restano ferme le disposizioni della Legge 20 maggio 1970, n. 300, e successive modificazioni, nonché, in quanto compatibili, le disposizioni della L. 5 giugno1990, n. 135 (n.d.r. si tratta della Legge sulla prevenzione e lotta contro l’AIDS)…”.

Le finalità e le esigenze di spazio che contraddistinguono questa nostra finestra sul mondo del diritto dell’informatica, non consentono, evidentemente, di passare in rassegna tutte le diverse fattispecie che possono venirsi a creare nell’ambito di un rapporto di lavoro con specifico riferimento alla tematica della privacy e della riservatezza e che, oggi, trovano una loro disciplina nella combinazione dei due già richiamati sistemi normativi.

Non v’è dubbio, tuttavia, che dal complesso delle predette disposizioni il diritto alla riservatezza del lavoratore in ogni fase e contesto del rapporto di lavoro esca sensibilmente rafforzato e che, conseguentemente, rafforzata può ritenersi la posizione del lavoratore nei confronti di eventuali condotte discriminatorie del datore di lavoro, condotte che, oggi, devono ritenersi ancor più precluse di ieri per le maggiori limitazioni poste al diritto del datore di lavoro di trattare i dati personali dei lavoratori - ovviamente quando ciò non sia indispensabile per l’esecuzione del rapporto di lavoro o per l’adempimento di specifici obblighi di legge (versamento contributi, disposizioni in materia di sicurezza sul lavoro, accertamenti fiscali e sanitari ecc.) - .

Per un più ampio approfondimento dell’orientamento del Garante per la riservatezza ed il trattamento dei dati personali su tali tematiche, rimandiamo al sito dell’Autorità (www.garanteprivacy.it) mentre in questa sede ci limitiamo a sottolineare la posizione assunta dallo stesso Garante in materia di trattamento dei dati personali di aspiranti ad un posto di lavoro nella fase delle selezioni.

Si tratta, infatti, di un argomento che ha già formato - peraltro ripetutamente - oggetto di analisi da parte dell’Ufficio del Garante con particolare riferimento alla fase della raccolta delle informazioni necessarie alla valutazione dei candidati gestita direttamente dall’azienda intenzionata ad assumere o, per suo conto, da una società d’intermediazione.

In dette pronunzie, il Garante all’esito di accertamenti e verifiche, ha rilevato che la richiesta di dati personali effettuata attraverso annunci di offerte di lavoro pubblicati sui quotidiani o attraverso canali alternativi, avviene, assai di frequente, in aperta violazione delle disposizioni dettate dalla legge 675/1996 con particolare - ma non esclusivo - riferimento all’obbligo di informativa.

All’esito delle predette indagini, infatti, sarebbe emerso che il più delle volte tali sollecitazioni all’invio di curricula o, comunque, altre informazioni personali vengono effettuate omettendo di fornire qualsivoglia genere di informativa all’interessato e limitandosi a richiedere una generica “autorizzazione al trattamento dei dati personali ai sensi della l. 675/1996”.

Tale prassi si pone in aperto contrasto con le disposizione dettate, tra l’altro, agli artt. 10 e 11 della legge 675/1996.

Come è noto, infatti, e come rilevato dal Garante, da ultimo nel Parere del 10 gennaio 2002, le richieste di dati personali e/o curricula così formulate non consentono all’interessato - né in via diretta né in via indiretta - di acquisire idonee indicazioni circa le modalità del trattamento ed eventuali finalità ulteriori, sulla natura facoltativa del conferimento dei dati o di alcune informazioni e, conseguentemente, della loro mancata indicazione anche parziale, nonché circa l’ambito di comunicazione o diffusione dei dati stessi, con la specificazione, almeno delle categorie dei destinatari.

Egualmente non desumibili dal contesto degli annunci sono, generalmente, le informazioni - pure obbligatorie ex art. 10 - circa il diritto di accesso ai dati, di aggiornamento, rettifica - cancellazione ed opposizione al loro successivo utilizzo per altri scopi nonché circa l’eventuale responsabile del trattamento ed i suoi eventuali dati identificativi.

In taluni casi, peraltro, come si legge nello stesso provvedimento del Garante, l’indagine svolta ha consentito di avvedersi che, dall’annuncio non è ricavabile neppure l’identità del titolare del trattamento; si tratta di ipotesi nelle quali viene fatto uso di modalità idonee a preservare l’anonimato dell’autore dell’annuncio il quale si avvale di caselle postali cui inviare i curricula.

Tale prassi - peraltro largamente diffusa - è evidentemente illecita in quanto, essa consiste in una raccolta di dati personali in relazione alla quale, l’art. 10 della l. 675/1996 prevede che l’interessato debba essere preventivamente informato delle caratteristiche del trattamento dei dati che lo riguardano e ciò, a prescindere, dalla circostanza che ai fini di detto trattamento sia poi o meno necessario il suo consenso.

La finalità perseguita dall’art. 10, infatti, è - come è stato più volte ribadito nei provvedimenti dell’Ufficio del Garante - quella di “rendere edotto l’interessato prima che conferisca i dati, delle ragioni per le quali li fornisce, delle conseguenze del loro conferimento e della sorte, sotto vario profilo, delle informazioni personali comunicate, esprimendo, ove necessario, un consenso libero ed informato” .

Tenuto conto poi che la raccolta costituisce una modalità di trattamento, nel caso di dati personali raccolti attraverso il canale del quale ci stiamo occupando, ogni eventuale successiva informativa non varrebbe comunque a rendere lecita la fattispecie.

Muovendo da tali considerazioni nel medesimo parere reso il 10 gennaio 2002, il Garante ha chiarito che “gli annunci di lavoro richiedono dunque una chiara informativa che evidenzi l’insieme degli elementi necessari per un conferimento consapevole dei dati e, ove necessario, per l’acquisizione di un consenso informato e specifico”.

Peraltro, circostanza di particolare rilievo per i professionisti e gli operatori del settore, il Garante - facendosi carico di risolvere la questione ben nota a chi si occupa di queste tematiche circa il conflitto tra l’esigenza di prestare un’informativa completa ed esaustiva e il contesto commerciale in cui spesso tale informativa deve essere prestata - ha altresì precisato che l’informativa può anche essere “fornita attraverso messaggi brevi ed in stile colloquiale (omettendo superflue ‘assicurazioni’ circa il rispetto della normativa sulla privacy) che permettano ai candidati interessati” di acquisire le necessarie informazioni circa il titolare, le modalità, le finalità e l’ambito del trattamento nonché i soggetti ai quali i propri dati potranno essere comunicati.

In tale prospettiva, peraltro, il Garante ha chiarito altresì che “è possibile evitare l’inserimento dell’intera informativa direttamente nell’annuncio, per motivi di spazio, rendendo però agevolmente disponibile agli interessati, prima del conferimento dei dati, informazioni più dettagliate su un indirizzo web indicato nell’annuncio o mediante altre idonee modalità alternative (quale ad esempio un messaggio telefonico preregistrato)”.
Sempre spinto dal medesimo intento di semplificazione, nello stesso Parere l’Ufficio del Garante ha inoltre ritenuto di suggerire il seguente schema di informativa:
“Nel curriculum vanno indicati i dati necessari a valutare il profilo del candidato. Saranno utilizzati con modalità strettamente riferite a questa selezione di personale. Potranno essere comunicati all’azienda ns. cliente (o ad altre società nel/i settore/i … e/o che ne facciano richiesta per valutare un’eventuale assunzione …). In caso di esito negativo saranno cancellati dopo .… È possibile rivolgersi al servizio ... per verificare i propri dati e farli integrare, aggiornare o rettificare e/o per esercitare gli altri diritti previsti dall’art. 13, Legge 675/96”.

È ovvio, per contro, che nessuna informativa deve né può essere offerta qualora siano gli aspiranti a un determinato posto di lavoro ad inviare spontaneamente il proprio curriculum vitae ai fini della selezione; in tal caso, infatti, il datore di lavoro o la società incaricata della selezione non sono nell’oggettiva possibilità di rilasciare la predetta informativa.

Tuttavia, anche in tale ipotesi, l’interessato avrà diritto di ricevere adeguata informativa qualora alla raccolta ed all’esame dei curricula seguano ulteriori attività di trattamento.

Né nel caso in cui i curricula siano trasmessi su richiesta del datore di lavoro o di una società incaricata della selezione né in quello in cui siano inviati spontaneamente dagli aspiranti al posto di lavoro, peraltro, è necessario preoccuparsi di acquisire il consenso da parte degli interessati.

A tale fattispecie è, infatti, applicabile la disposizione contenuta alla lett. b) dell’art. 12 della l. 675/1996 così come novellata dall’art.5, comma 1, D. Lgs. 28 dicembre 2001, n. 467 secondo cui “Il consenso non è richiesto quando il trattamento:…b) è necessario per l’esecuzione di obblighi derivanti da un contratto del quale è parte l’interessato o per l’esecuzione di misure precontrattuali adottate su richiesta di quest’ultimo, ovvero per l’adempimento di un obbligo legale”.

Detto principio incontra, tuttavia, due distinti limiti: un primo nell’ipotesi in cui i dati siano raccolti al fine di essere utilizzati anche per selezioni successive e diverse da quella specifica per la quale sono stati comunicati ed un secondo nell’ipotesi in cui, tra i dati richiesti o, comunque, raccolti, siano inclusi dati di natura sensibile ai sensi di quanto disposto all’art. 22 della l. 675/1996.

In queste ipotesi, infatti, sarà onere del titolare del trattamento provvedere a richiedere ed ottenere il consenso dell’interessato e porre in essere - nel caso di dati sensibili - tutti gli altri adempimenti previsti dalla vigente normativa.

A tal fine il Garante suggerisce di inserire nell’informativa da rilasciare contestualmente alla raccolta dei dati, avvisi del seguente tenore:
"Si prega di non indicare dati sensibili (relativi, in particolare, a salute, convinzioni religiose e opinioni politiche) … Eventuali dati sensibili indicati (relativi, in particolare, a salute, convinzioni religiose e opinioni politiche) saranno immediatamente cancellati in mancanza di una dichiarazione scritta di consenso dell’interessato al loro trattamento da parte della nostra società e dell’azienda nostra cliente".

Avv. Guido Scorza
(*) Docente di diritto dell’informatica
presso l’Università di Bologna

 

| Torna alla Home Page |

 

www.manipulite.it - © 2002 Editor: Giovanni Pecora - Web development: Aldonline - ArtiNuove.it - Hosted by: WMG Italia Network