Con la deliberazione del Garante per la protezione dei dati personali del 23 novembre ultimo scorso l’Authority ha definito le misure necessarie per disciplinare raccolta e uso dei dati personali nella gestione del rapporto di lavoro. In tal senso ha emanato anche delle linee guida che il datore di lavoro è tenuto a seguire. Queste in sintesi i principi:
il datore può tenere le informazioni personali sui lavoratori che siano strettamente necessarie per dare esecuzione al rapporto di lavoro, individuando però il personale che può trattare detti dati e le misure di sicurezza con cui proteggerli da intrusioni e illecite divulgazioni.
Espresso consenso del lavoratore è necessario anche per tenere dati personali come foto e curriculum nelle banche dati aziendali in rete.
Infine i dati sensibili vanno tenuti in fascicoli separati e il lavoratore che sia assente per malattia deve presentare si un certificato ma con le indicazioni solo della data di inizio e della durata presunta della malattia, non anche la diagnosi.
per scaricare il testo del provvedimento del Garante:
http://www.geonetwork.eu/normativa/provvedimentoprivacylavoratori.pdf
per scaricare le Linee Guida:
http://www.geonetwork.eu/normativa/linee_guidaprivacy.pdf