Provvedimento del Garante del 14 giugno 2007

Linee guida in Linee guida in materia di materia di

trattamento di dati trattamento di dati personali di personali di

lavoratori per finalità lavoratori per finalità di gestione del di gestione del

rapporto di lavoro in rapporto di lavoro in ambito pubblicoambito pubblicoProvvedimento del Garante del 14 Provvedimento del Garante del 14

giugno 2007giugno 2007

Lavoro e previdenza socialeLavoro e previdenza sociale

Il Titolo VIII del Codice è dedicato al lavoro e alla previdenza Il Titolo VIII del Codice è dedicato al lavoro e alla previdenza sociale.sociale.Il titolo comprende esclusivamente norme riproducenti altre Il titolo comprende esclusivamente norme riproducenti altre disposizioni già esistenti nello specifico settore del lavoro e disposizioni già esistenti nello specifico settore del lavoro e poste a presidio della riservatezza del lavoratore.poste a presidio della riservatezza del lavoratore.Il legislatore, come si legge nella relazione di Il legislatore, come si legge nella relazione di accompagnamento al codice, ha ritenuto di non alterare la accompagnamento al codice, ha ritenuto di non alterare la coerenza di altri testi normativi organici che prevedevano al coerenza di altri testi normativi organici che prevedevano al loro interno norme rilevanti in ambito di riservatezza (artt. 2, loro interno norme rilevanti in ambito di riservatezza (artt. 2, 3, 4, 5, 6, 8 legge 300/70 Statuto di lavoratori).3, 4, 5, 6, 8 legge 300/70 Statuto di lavoratori).


Altre ragioni attengono alla specificità che assume il Altre ragioni attengono alla specificità che assume il trattamento dei dati personali in ambito lavorativo e alla trattamento dei dati personali in ambito lavorativo e alla sostanziale disparità di potere in cui si trovano i protagonisti sostanziale disparità di potere in cui si trovano i protagonisti del trattamento, titolare e interessato nella misura in cui del trattamento, titolare e interessato nella misura in cui coincidono con il datore di lavoro e il lavoratore.coincidono con il datore di lavoro e il lavoratore.


L’art. 111 attribuisce al Garante il compito di promuovere la L’art. 111 attribuisce al Garante il compito di promuovere la sottoscrizione di un apposito codice di deontologia e buona sottoscrizione di un apposito codice di deontologia e buona condotta in materia di trattamento dei dati personali per condotta in materia di trattamento dei dati personali per finalità previdenziali o per la gestione del rapporto di lavoro.finalità previdenziali o per la gestione del rapporto di lavoro.

Il codice riguarderà i soggetti pubblici e privati che in qualità Il codice riguarderà i soggetti pubblici e privati che in qualità di attori, attuali o potenziali di un contratto di lavoro hanno la di attori, attuali o potenziali di un contratto di lavoro hanno la necessità di assumere informazioni sui lavoratori o su coloro necessità di assumere informazioni sui lavoratori o su coloro che aspirano a diventare tali.che aspirano a diventare tali.

Il garante nella redazione del codice è tenuto a coinvolgere le Il garante nella redazione del codice è tenuto a coinvolgere le categorie interessate nell’osservanza del principio di categorie interessate nell’osservanza del principio di rappresentatività e a verificare l’osservanza di leggi e rappresentatività e a verificare l’osservanza di leggi e regolamenti anche attraverso le osservazioni dei soggetti regolamenti anche attraverso le osservazioni dei soggetti interessati.interessati.

Lavoro e previdenza socialeLavoro e previdenza sociale Come gli altri codici di deontologia previsti dal decreto lgs Come gli altri codici di deontologia previsti dal decreto lgs

196/2003 il rispetto delle prescrizioni frutto 196/2003 il rispetto delle prescrizioni frutto dell’autoregolamentazione delle categorie interessate, dell’autoregolamentazione delle categorie interessate, costituirà una condizione essenziale per la liceità e la costituirà una condizione essenziale per la liceità e la correttezza del trattamento di dati personali effettuato dai correttezza del trattamento di dati personali effettuato dai relativi titolari.relativi titolari.

Di conseguenza le regole contenute nel Codice, una volta che Di conseguenza le regole contenute nel Codice, una volta che il Garante ne abbia giudicato la conformità alle leggi e ai il Garante ne abbia giudicato la conformità alle leggi e ai regolamenti, disponendone la pubblicazione sulla Gazzetta regolamenti, disponendone la pubblicazione sulla Gazzetta Ufficiale, saranno idonee a vincolare tutti i titolari del settore Ufficiale, saranno idonee a vincolare tutti i titolari del settore lavorativo, a prescindere dalla loro sottoscrizione o dalla loro lavorativo, a prescindere dalla loro sottoscrizione o dalla loro adesione all’associazione che lo abbia sottoscritto.adesione all’associazione che lo abbia sottoscritto.


Il codice inoltre potrà stabilire specifiche modalità per Il codice inoltre potrà stabilire specifiche modalità per l’informativa all’interessato e per l’eventuale prestazione del l’informativa all’interessato e per l’eventuale prestazione del consenso relativamente alla pubblicazione degli annunci per consenso relativamente alla pubblicazione degli annunci per finalità di occupazione e alla ricezione dei curricula contenenti finalità di occupazione e alla ricezione dei curricula contenenti anche dati sensibili.anche dati sensibili.

Il concetto di “gestione del rapporto di lavoro “ impiegato per Il concetto di “gestione del rapporto di lavoro “ impiegato per definire l’oggetto dell’opera di autoregolamentazione, sia da definire l’oggetto dell’opera di autoregolamentazione, sia da interpretarsi in senso ampio, in modo da comprendere anche interpretarsi in senso ampio, in modo da comprendere anche l’insieme delle attività finalizzate all’assunzione o l’insieme delle attività finalizzate all’assunzione o all’instaurazione di un rapporto di lavoro.all’instaurazione di un rapporto di lavoro.

Statuto dei lavoratori e codice Statuto dei lavoratori e codice privacyprivacy

Il complesso sistema di garanzie a tutela del lavoratore Il complesso sistema di garanzie a tutela del lavoratore previste dallo legge 300/70 non ha subito mutamenti a seguito previste dallo legge 300/70 non ha subito mutamenti a seguito dell’entrata in vigore della normativa generale sulla protezione dell’entrata in vigore della normativa generale sulla protezione dei dati personali.dei dati personali.

Il Capo II del titolo VIII del Codice dedicato al lavoro nel suo Il Capo II del titolo VIII del Codice dedicato al lavoro nel suo primo ed unico articolo (il 113) ha previsto la salvaguardia di primo ed unico articolo (il 113) ha previsto la salvaguardia di quanto disposto dall’art. 8 dello statuto dei lavoratori.quanto disposto dall’art. 8 dello statuto dei lavoratori.

L’art. 184 del Codice ribadisce la salvaguardia di tutte le altre L’art. 184 del Codice ribadisce la salvaguardia di tutte le altre disposizioni che fissano divieti e limiti più restrittivi in materia disposizioni che fissano divieti e limiti più restrittivi in materia di trattamento di alcuni dati personali, ivi comprese le norme di trattamento di alcuni dati personali, ivi comprese le norme dello Statuto.dello Statuto.

Statuto dei lavoratori e Statuto dei lavoratori e codice privacycodice privacy

Le norme dello Statuto e le altre disposizioni Le norme dello Statuto e le altre disposizioni dell’ordinamento lavoristico circoscrivono il potere del datore dell’ordinamento lavoristico circoscrivono il potere del datore di lavoro di assumere e trattare le informazioni che riguardano di lavoro di assumere e trattare le informazioni che riguardano i lavoratori. i lavoratori.

In particolare l’art. 8 dello statuto vieta al datore di lavoro di In particolare l’art. 8 dello statuto vieta al datore di lavoro di effettuare indagini ai fini dell’assunzione o durante lo effettuare indagini ai fini dell’assunzione o durante lo svolgimento del rapporto di lavoro, anche tramite terzi, sulle svolgimento del rapporto di lavoro, anche tramite terzi, sulle opinioni politiche religiose o sindacali del lavoratore, nonché opinioni politiche religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione della sua su fatti non rilevanti ai fini della valutazione della sua attitudine professionale.attitudine professionale.

Statuto dei lavoratori e Statuto dei lavoratori e codice privacycodice privacy

La disposizione dell’art. 8 dello Statuto assume un ruolo La disposizione dell’art. 8 dello Statuto assume un ruolo cardine, perché delimita l’area delle informazioni che il datore cardine, perché delimita l’area delle informazioni che il datore può lecitamente conoscere e legittimamente trattarepuò lecitamente conoscere e legittimamente trattare

Il trattamento dei dati del lavoratore per essere legittimo deve Il trattamento dei dati del lavoratore per essere legittimo deve svolgersi nel rispetto delle regole generali previste dal Codice svolgersi nel rispetto delle regole generali previste dal Codice

Per essere lecito deve però previamente svolgersi entro i Per essere lecito deve però previamente svolgersi entro i confini stabiliti dall’ordinamento lavoristico e in particolare confini stabiliti dall’ordinamento lavoristico e in particolare entro i limiti fissati dallo Statuto.entro i limiti fissati dallo Statuto.

Il provvedimentoIl provvedimento

Il Garante della privacy con un provvedimento del 14 giugno 2007 operando una sintesi di tutti gli interventi più significativi compiuti negli ultimi anni sull’argomento, ha emanato delle linee guida che dovranno ispirare la gestione del trattamento dei dati personali nell’ambito del rapporto di lavoro. Si tratta non di disposizioni con forza di legge, ma di una sorte di direttiva sulla suddetta complessa materia, che intende fornire un punto di riferimento per gli operatori che devono gestire i trattamenti dati nell’ambito della gestione del rapporto di lavoro.

Il provvedimentoIl provvedimento

Precedentemente il Garante aveva emanato un provvedimento contenente le linee guida per i trattamenti effettuati da datori di lavoro privati.

La necessità di emanare due provvedimenti deriva da alcune specificità che si pongono per le amministrazioni pubbliche ( regole particolari relative ai trattamenti, oneri a carico del datore pubblico relativi a casi di necessaria comunicazione o diffusione dei dati ecc.

Tipologia dei dati dei Tipologia dei dati dei lavoratorilavoratori

Relativamente alla tipologia dei dati trattati, cioè dei dati personali suscettibili di entrare a fare parte nella gestione del rapporto di lavoro si distinguono due tipi di dati personali:

1) Dati strettamente inerenti la persona del lavoratore, quali dati anagrafici, dati biometrici, fotografie e dati sensibili, idonei in particolare a rivelare il credo religioso o l’adesione a sindacati, dati idonei a rivelare lo stato di salute, di regola contenuti in certificati medici per giustificare assenza dal lavoro o per godere di permessi particolari;


2) Dati che nascono in funzione del rapporto di lavoro, quali la qualifica e il livello professionale, la retribuzione, la retribuzione accessoria, il tempo di lavoro, ferie e permessi individuali, l’assenza dal servizio, trasferimenti ad altra sede di lavoro, procedimenti e provvedimenti disciplinari. L’origine dei dati può provenire dal lavoratore stesso (che licomunica sia in fase di preassunzione o durante lo svolgimento del rapporto) sia dal datore di lavoro in forza dell’esecuzione del contratto (busta paga, profili personali, provvedimenti disciplinari ecc.), sia da terzi come le associazioni sindacali.


I datori di lavoro pubblici e privati devono assicurare un livelloI datori di lavoro pubblici e privati devono assicurare un livello

elevato di tutela dei diritti e delle libertà fondamentali delelevato di tutela dei diritti e delle libertà fondamentali del

lavoratore che hanno diritto di ottenere che il trattamento dei datilavoratore che hanno diritto di ottenere che il trattamento dei dati

effettuato mediante l’uso di tecnologie telematiche sia conformeeffettuato mediante l’uso di tecnologie telematiche sia conforme

ai predetti diritti e libertà.ai predetti diritti e libertà.

E’ importante che le amministrazioni rendano sempre piùE’ importante che le amministrazioni rendano sempre più

efficienti i propri sistemi informativi individuando forme diefficienti i propri sistemi informativi individuando forme di

trattamento che tutelino a pieno i dipendentitrattamento che tutelino a pieno i dipendenti

I PrincipiI Principi

Il datore di lavoro pubblico può lecitamente trattare i dati del Il datore di lavoro pubblico può lecitamente trattare i dati del personale dipendente quando ciò sia necessario per la corretta personale dipendente quando ciò sia necessario per la corretta gestione del rapporto di lavoro con modalità proporzionale ai gestione del rapporto di lavoro con modalità proporzionale ai singoli scopi:singoli scopi:

propri fini istituzionalipropri fini istituzionali

gestione del rapporto di lavoro.gestione del rapporto di lavoro.

PrincipiPrincipi

Anche in relazione al rapporto di lavoro il trattamento dei dati Anche in relazione al rapporto di lavoro il trattamento dei dati personali deve essere effettuato rispettando:personali deve essere effettuato rispettando:

I principi di necessità e liceità I principi di necessità e liceità I presupposti e i limiti previsti da leggi e regolamenti rilevanti I presupposti e i limiti previsti da leggi e regolamenti rilevanti

per il trattamento, in particolare in materia di pubblico per il trattamento, in particolare in materia di pubblico impiego.impiego.

Il principio di indispensabilità nel trattamento dei dati sensibili Il principio di indispensabilità nel trattamento dei dati sensibili e giudiziari che vieta di trattare informazioni o effettuare e giudiziari che vieta di trattare informazioni o effettuare operazioni che non siano realmente indispensabili per operazioni che non siano realmente indispensabili per raggiungere determinate finalità e rese pubbliche con il raggiungere determinate finalità e rese pubbliche con il relativo regolamento.relativo regolamento.

I PrincipiI Principi

Il datore di lavoro deve:Il datore di lavoro deve: informare preventivamente il lavoratore informare preventivamente il lavoratore Adottare adeguate misure di sicurezza al fine di evitare un uso Adottare adeguate misure di sicurezza al fine di evitare un uso

indebito dei dati da parte di terziindebito dei dati da parte di terzi

Finalità del trattamentoFinalità del trattamento

Il trattamento dei dati personali e sensibili riferibili ai lavoratoriIl trattamento dei dati personali e sensibili riferibili ai lavoratori

deve essere finalizzato allo scopo esclusivo o prevalentedeve essere finalizzato allo scopo esclusivo o prevalente

dell’adempimento dei compiti o obblighi che derivano daldell’adempimento dei compiti o obblighi che derivano dal

rapporto di lavoro e di impiego alle dipendenze delle pubblicherapporto di lavoro e di impiego alle dipendenze delle pubbliche

Amministrazioni.Amministrazioni.

Il datore di lavoro dovrà quindi tenere conto delle leggi,Il datore di lavoro dovrà quindi tenere conto delle leggi,

dei regolamenti, ma anche del contratto collettivo ed integrativodei regolamenti, ma anche del contratto collettivo ed integrativo

che consentono di trattare lecitamente i dati personali. Dovràche consentono di trattare lecitamente i dati personali. Dovrà

quindi attenersi a tali disposizioni e alle finalità per le quali sonoquindi attenersi a tali disposizioni e alle finalità per le quali sono

stati raccolti i dati.stati raccolti i dati.

Dati sensibiliDati sensibili

In particolare per il trattamento dei dati sensibili il datore diIn particolare per il trattamento dei dati sensibili il datore dilavoro pubblico deve adottare maggiori cautele quando lelavoro pubblico deve adottare maggiori cautele quando leinformazioni sono idonee a rivelare profili particolarmenteinformazioni sono idonee a rivelare profili particolarmentedelicati della vita del dipendente quali la salute, le convinzionidelicati della vita del dipendente quali la salute, le convinzionipolitiche, sindacali, religiose, l’origine razziale o etnica.politiche, sindacali, religiose, l’origine razziale o etnica.Il datore di lavoro pubblico potrà effettuare il trattamento dei datiIl datore di lavoro pubblico potrà effettuare il trattamento dei datisensibili e giudiziari solo in presenza di apposito regolamento. Insensibili e giudiziari solo in presenza di apposito regolamento. Inassenza di regolamento il trattamento è illecito e da ciò ne derivaassenza di regolamento il trattamento è illecito e da ciò ne derival’inutilizzabilità dei dati e può derivarne l’adozione dil’inutilizzabilità dei dati e può derivarne l’adozione diprovvedimenti anche giudiziari di blocco o divieto delprovvedimenti anche giudiziari di blocco o divieto deltrattamento.trattamento.

Titolare Responsabile Titolare Responsabile IncaricatoIncaricato

Il provvedimento del Garante si sofferma sulla correttaIl provvedimento del Garante si sofferma sulla corretta

individuazione delle figure di Titolare, Responsabile e incaricatoindividuazione delle figure di Titolare, Responsabile e incaricato

del trattamento, argomento del corso privacy precedente.del trattamento, argomento del corso privacy precedente.

Il titolareIl titolare

Ai sensi dell’art. 4 comma 1 lett. f) del Codice si considera titolare del trattamento la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alla modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza.

Deve considerarsi tale nell’ambito di una amministrazione pubblica, di una società o di un altro ente, la struttura nel suo complesso, ossia il soggetto cui competono le scelte di fondo sulla raccolta e sull’utilizzazioni dei dati.

Il titolareIl titolare

Ciò significa che non devono essere considerati quali titolari le singole persone fisiche che amministrano o che rappresentano la struttura, anche se questa ultima opererà, nelle scelte che di volta in volta saranno assunte, proprio per il tramite di tali soggetti.Pertanto, titolare del trattamento è l’Università considerata nel suo complesso.

Il responsabile del trattamentoIl responsabile del trattamento

Ulteriore figura prevista dal codice è quella del responsabile, ovvero la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali.

Gli incaricati del trattamentoGli incaricati del trattamento

Gli incaricati sono le persone fisiche autorizzate dal titolare o dal responsabile a compiere le operazioni di trattamento. L’art. 30 del codice chiarisce che le operazioni di trattamento possono essere realizzate solo da soggetti nominati incaricati.Tale precisazione rende evidente l’obbligo di provvedere ad effettuare la designazione nei confronti di tutti i soggetti che, all’interno della struttura, abbiano la possibilità di elaborare dati personali. La conoscenza delle informazioni da parte di persone non nominate incaricati del trattamento si configurerebbe, infatti come una comunicazione di dati personali.

Comunicazione Comunicazione

I soggetti pubblici possono effettuare la comunicazione di dati ad altri soggetti pubblici solo in presenza di norma di legge o di regolamento che la preveda. Quando manca la previsione normativa o regolamentare non possono essere comunicati dati

personali del dipendenti a terzi.

Comunicazioni di dati sensibiliComunicazioni di dati sensibili

Sono da considerarsi lecite le comunicazioni a terzi diSono da considerarsi lecite le comunicazioni a terzi di

informazioni di carattere sensibile quando esse siano informazioni di carattere sensibile quando esse siano realmenterealmente

indispensabili per perseguire le finalità di rilevante interesse indispensabili per perseguire le finalità di rilevante interesse pubblico connesse all’instaurazione e alla gestione di rapporti pubblico connesse all’instaurazione e alla gestione di rapporti di lavoro da parte di soggetti pubblici di cui all’art. 112 del di lavoro da parte di soggetti pubblici di cui all’art. 112 del Codice.Codice.

Trasmissioni di datiTrasmissioni di dati

Il datore di lavoro oltre a designare i soggetti che possono Il datore di lavoro oltre a designare i soggetti che possono lecitamente venire a conoscenza dei dati relativi al trattamento – lecitamente venire a conoscenza dei dati relativi al trattamento – responsabili e incaricati – deve adottare tutte le cautele anche nelle responsabili e incaricati – deve adottare tutte le cautele anche nelle trasmissioni tra gli stessi incaricati o responsabili nelle attività di trasmissioni tra gli stessi incaricati o responsabili nelle attività di organizzazione e gestione del personale. In questo flusso occorre organizzazione e gestione del personale. In questo flusso occorre evitare, di fare riferimenti a particolari condizioni personali riferite evitare, di fare riferimenti a particolari condizioni personali riferite ai singoli lavoratori, specie se riguardano le condizioni di salute, ai singoli lavoratori, specie se riguardano le condizioni di salute, utilizzando solo le informazioni indispensabili, pertinenti e non utilizzando solo le informazioni indispensabili, pertinenti e non eccedenti.eccedenti.

Esempio: utilizzando solo espressioni generiche o codici numerici Esempio: utilizzando solo espressioni generiche o codici numerici oppure riportando le informazioni solo nei provvedimenti, oppure riportando le informazioni solo nei provvedimenti, limitandosi a richiamarli nelle comunicazioni interne e indicando gli limitandosi a richiamarli nelle comunicazioni interne e indicando gli estremi o un estratto del loro contenuto. estremi o un estratto del loro contenuto.


Il datore di lavoro deve inoltre adottare forme di Il datore di lavoro deve inoltre adottare forme di comunicazione personalizzata con il lavoratore, evitando che comunicazione personalizzata con il lavoratore, evitando che le informazioni relative allo stesso, specie se sensibili, le informazioni relative allo stesso, specie se sensibili, vengano conosciute da soggetti diversi dal destinatario, anche vengano conosciute da soggetti diversi dal destinatario, anche se incaricati di alcune operazioni di trattamento.se incaricati di alcune operazioni di trattamento.

Esempio: inoltrando le comunicazioni in plico chiuso, Esempio: inoltrando le comunicazioni in plico chiuso, invitando l’interessato a ritirare la documentazione presso gli invitando l’interessato a ritirare la documentazione presso gli uffici, inviando comunicazioni telematiche individuali.uffici, inviando comunicazioni telematiche individuali.


L’uso del telefax come mezzo di comunicazione è consentito, L’uso del telefax come mezzo di comunicazione è consentito, ma con particolari modalità per talune fattispecie come per ma con particolari modalità per talune fattispecie come per esempio le comunicazioni di procedimenti disciplinari.esempio le comunicazioni di procedimenti disciplinari.

In ogni caso anche per l’uso del telefax è necessario adottare In ogni caso anche per l’uso del telefax è necessario adottare le le

cautele atte ad evitare la conoscenza dei documenti da parte di cautele atte ad evitare la conoscenza dei documenti da parte di persone non legittimate.persone non legittimate.

DiffusioneDiffusione

La diffusione di dati personali può avvenire solo quando è La diffusione di dati personali può avvenire solo quando è prevista espressamente da disposizioni di legge o regolamentoprevista espressamente da disposizioni di legge o regolamentoanche mediante l’uso di tecnologie informatiche (art. 3 d.lg 7 anche mediante l’uso di tecnologie informatiche (art. 3 d.lg 7 marzo 2005 n. 82 Codice dell’amministrazione digitale).marzo 2005 n. 82 Codice dell’amministrazione digitale).In ogni caso in cui all’amministrazione sia consentito, anche In ogni caso in cui all’amministrazione sia consentito, anche sulla base di disposizioni regolamentari, fare uso di reti sulla base di disposizioni regolamentari, fare uso di reti telematiche per diffondere documenti contenenti dati telematiche per diffondere documenti contenenti dati personali ciò deve essere fatto osservando sempre i principi di personali ciò deve essere fatto osservando sempre i principi di necessità pertinenza e non eccedenza.necessità pertinenza e non eccedenza.Occorre poi selezionare le informazioni e non diffondere Occorre poi selezionare le informazioni e non diffondere informazioni idonee a rivelare lo stato di salute degli informazioni idonee a rivelare lo stato di salute degli interessati.interessati.

DiffusioneDiffusione

A tale divieto non si può derogare invocando generiche A tale divieto non si può derogare invocando generiche esigenze di pubblicità connesse alla trasparenza delle esigenze di pubblicità connesse alla trasparenza delle procedure.procedure.

Non è consentito diffondere i nominativi degli aventi diritto al Non è consentito diffondere i nominativi degli aventi diritto al collocamento obbligatorio contenuti in elenchi o graduatorie.collocamento obbligatorio contenuti in elenchi o graduatorie.

Il Codice ne vieta l’utilizzo anche in relazione alla Il Codice ne vieta l’utilizzo anche in relazione alla concessione di benefici ed agevolazioni.concessione di benefici ed agevolazioni.

Medico competenteMedico competente

In materia di igiene e sicurezza del lavoro (decreto legislativo In materia di igiene e sicurezza del lavoro (decreto legislativo 81/2008 e succ mod.) il medico competente ha la sorveglianza 81/2008 e succ mod.) il medico competente ha la sorveglianza sanitaria obbligatoria e il relativo trattamento dei dati sanitaria obbligatoria e il relativo trattamento dei dati contenuti nelle cartelle cliniche.contenuti nelle cartelle cliniche.Infatti il medico competente effettua accertamenti preventivi e Infatti il medico competente effettua accertamenti preventivi e periodici sui lavoratori e istituisce una cartella sanitaria e di periodici sui lavoratori e istituisce una cartella sanitaria e di rischio.rischio.La cartella è custodita presso l’amministrazione con La cartella è custodita presso l’amministrazione con salvaguardia del segreto professionale e viene consegnata al salvaguardia del segreto professionale e viene consegnata al lavoratore al momento della risoluzione del rapporto di lavoro lavoratore al momento della risoluzione del rapporto di lavoro o quando lo stesso ne faccia richiesta.o quando lo stesso ne faccia richiesta.


In caso di cessazione del rapporto di lavoro le cartelle vengono In caso di cessazione del rapporto di lavoro le cartelle vengono trasmesse all’Istituto superiore prevenzione e sicurezza sul trasmesse all’Istituto superiore prevenzione e sicurezza sul lavoro-ISPESI.lavoro-ISPESI.

Alle cartelle il datore di lavoro non può accedere deve soltanto Alle cartelle il datore di lavoro non può accedere deve soltanto custodirle nei locali dell’amministrazione anche in vista di custodirle nei locali dell’amministrazione anche in vista di eventuali accertamenti ispettivi.eventuali accertamenti ispettivi.

Nel caso in cui il medico informi il datore di lavoro della Nel caso in cui il medico informi il datore di lavoro della necessità di adottare misure preventive e protettive per i necessità di adottare misure preventive e protettive per i lavoratori esposti a rischio, egli potrà accedere soltanto al lavoratori esposti a rischio, egli potrà accedere soltanto al giudizio di idoneità del lavoratore a svolgere determinate giudizio di idoneità del lavoratore a svolgere determinate mansioni, ma non alle patologie accertate.mansioni, ma non alle patologie accertate.


Nel caso in cui il medico competente si avvalga di personale Nel caso in cui il medico competente si avvalga di personale sanitario deve predisporre le misure più idonee a garantire il sanitario deve predisporre le misure più idonee a garantire il rispetto del segreto professionale da parte dei propri rispetto del segreto professionale da parte dei propri collaboratori che non siano per legge tenuti a tale segreto. collaboratori che non siano per legge tenuti a tale segreto.

Rapporti con le organizzazioni Rapporti con le organizzazioni sindacalisindacali

Sulla base dei contratti collettivi le organizzazioni sindacali Sulla base dei contratti collettivi le organizzazioni sindacali hanno specifici diritti di informazione sindacale preventiva e hanno specifici diritti di informazione sindacale preventiva e successiva.successiva.Le pubbliche amministrazioni devono porre particolare Le pubbliche amministrazioni devono porre particolare attenzione a tali prerogative sindacali, avendo cura che la attenzione a tali prerogative sindacali, avendo cura che la trasmissioni di dati alle medesime organizzazioni avvenga nel trasmissioni di dati alle medesime organizzazioni avvenga nel rispetto dei principi di necessità e proporzionalità.rispetto dei principi di necessità e proporzionalità.Alle organizzazioni sindacali potranno essere forniti dati Alle organizzazioni sindacali potranno essere forniti dati numerici o aggregati e non nominativi:numerici o aggregati e non nominativi:informazioni inerenti i sistemi di valutazione dei dirigenti;informazioni inerenti i sistemi di valutazione dei dirigenti;la ripartizione delle ore di lavoro straordinario;la ripartizione delle ore di lavoro straordinario;l’erogazione del trattamento accessorio;l’erogazione del trattamento accessorio;

Rapporti con le organizzazioni Rapporti con le organizzazioni sindacalisindacali

Le organizzazioni sindacali possono presentare istanze di Le organizzazioni sindacali possono presentare istanze di accesso a dati personali relativi ad uno o più lavoratori su accesso a dati personali relativi ad uno o più lavoratori su delega o procura;delega o procura;

Possono esercitare il diritto di accesso a documenti Possono esercitare il diritto di accesso a documenti amministrativi in materia di gestione del personale, sempre nei amministrativi in materia di gestione del personale, sempre nei limiti previsti dalla legge e previa motivazione relativa alla limiti previsti dalla legge e previa motivazione relativa alla salvaguardia di un interesse di cui sia portatore il sindacato salvaguardia di un interesse di cui sia portatore il sindacato medesimo.medesimo.

L’amministrazione può fornire alle organizzazioni sindacali L’amministrazione può fornire alle organizzazioni sindacali informazioni personali relative alle ritenute effettuate a carico informazioni personali relative alle ritenute effettuate a carico dei propri iscritti, sempre in conformità alle disposizioni dei propri iscritti, sempre in conformità alle disposizioni contrattuali e adottando le misure di sicurezza previste dal contrattuali e adottando le misure di sicurezza previste dal codice.codice.

Concorsi e selezioniConcorsi e selezioni

Altro problema affrontato nel provvedimento del Garante è Altro problema affrontato nel provvedimento del Garante è quello del trattamento dei dati nella fase antecedente quello del trattamento dei dati nella fase antecedente l’instaurazione del rapporto di lavoro, cioè i dati trattati l’instaurazione del rapporto di lavoro, cioè i dati trattati dall’amministrazione a seguito della pubblicazione di dall’amministrazione a seguito della pubblicazione di graduatorie di concorsi e selezioni pubbliche in particolare la graduatorie di concorsi e selezioni pubbliche in particolare la contestuale pubblicazione delle stesse sul sito web.contestuale pubblicazione delle stesse sul sito web.

Un regime di pubblicità che ci riguarda in esclusiva è quello Un regime di pubblicità che ci riguarda in esclusiva è quello previsto per le procedure di reclutamento dei professori previsto per le procedure di reclutamento dei professori universitari e dei ricercatori, con riferimento alle informazioni universitari e dei ricercatori, con riferimento alle informazioni contenute nelle relazioni riassuntive dei lavori svolti e negli contenute nelle relazioni riassuntive dei lavori svolti e negli annessi giudizi individuali e collegiali sui candidati.annessi giudizi individuali e collegiali sui candidati.


Innanzitutto bisogna chiedersi:Innanzitutto bisogna chiedersi:

se sia legittima la pubblicazione di una graduatoria di se sia legittima la pubblicazione di una graduatoria di concorso su Internet anche se ciò è previsto dal regolamento di concorso su Internet anche se ciò è previsto dal regolamento di Ateneo;Ateneo;

Se sia legittimo che i nominativi dei partecipanti al concorso Se sia legittimo che i nominativi dei partecipanti al concorso con le loro date e luoghi di nascita, che gli eventuali titoli di con le loro date e luoghi di nascita, che gli eventuali titoli di preferenza quali ad esempio l’avere figli o essere figli di preferenza quali ad esempio l’avere figli o essere figli di invalidi, siano accessibili a cioè a chiunque navighi in rete.invalidi, siano accessibili a cioè a chiunque navighi in rete.


Al riguardo il Garante ha affermato che laddove la finalità da Al riguardo il Garante ha affermato che laddove la finalità da perseguire riguardi solo una o alcune categorie di persone, perseguire riguardi solo una o alcune categorie di persone, andrebbero previste forme di accesso in Rete selezionato, andrebbero previste forme di accesso in Rete selezionato, attribuendo agli interessati una chiave personale (username, attribuendo agli interessati una chiave personale (username, password, n. di protocollo della domanda, o altri estremi password, n. di protocollo della domanda, o altri estremi identificativi di una pratica forniti dall’ente agli aventi diritto).identificativi di una pratica forniti dall’ente agli aventi diritto).

Quindi le amministrazioni dovrebbero adottare accorgimenti Quindi le amministrazioni dovrebbero adottare accorgimenti tecnici tali da far si che una eventuale graduatoria ad un tecnici tali da far si che una eventuale graduatoria ad un concorso inserita sul web sia consultabile solo da chi possieda concorso inserita sul web sia consultabile solo da chi possieda una password o identificativi specifici di modo che la stessa una password o identificativi specifici di modo che la stessa sia esclusa dall’accesso libero e non pertanto accessibile da sia esclusa dall’accesso libero e non pertanto accessibile da qualsivoglia persona;qualsivoglia persona;


A tal fine è bene ricordare che l’amministrazione ha A tal fine è bene ricordare che l’amministrazione ha adempiuto i suoi obblighi di legge con la pubblicazione sul adempiuto i suoi obblighi di legge con la pubblicazione sul proprio albo e che la messa in rete della graduatoria è un proprio albo e che la messa in rete della graduatoria è un accorgimento ultroneo, meritevole di per sé, ma che non può accorgimento ultroneo, meritevole di per sé, ma che non può comunque violare la normativa sulla privacy.comunque violare la normativa sulla privacy.

In ogni caso il Garante ha chiarito che negli atti delle In ogni caso il Garante ha chiarito che negli atti delle graduatorie concorsuali da pubblicare è assolutamente vietato graduatorie concorsuali da pubblicare è assolutamente vietato inserire dati superflui quali ad esempio recapiti di telefonia inserire dati superflui quali ad esempio recapiti di telefonia fissa o mobile, titoli di studio o codice fiscale.fissa o mobile, titoli di studio o codice fiscale.

Vanno quindi pubblicati solo mi dati personali pertinenti e non Vanno quindi pubblicati solo mi dati personali pertinenti e non eccedenti, ai fini del corretto espletamento della procedura eccedenti, ai fini del corretto espletamento della procedura concorsuale e della sua rispondenza ai parametri stabiliti nel concorsuale e della sua rispondenza ai parametri stabiliti nel bando di concorso.bando di concorso.

Ciò vale non solo per la pubblicazione su Internet ma anche Ciò vale non solo per la pubblicazione su Internet ma anche per la pubblicazione sull’albo.per la pubblicazione sull’albo.


Altra domanda da porsi è: quanto tempo poi queste Altra domanda da porsi è: quanto tempo poi queste graduatorie devono stare sul sito, cioè c’è un limite temporale graduatorie devono stare sul sito, cioè c’è un limite temporale oltre il quale il trattamento è illegittimo o possono stare sine oltre il quale il trattamento è illegittimo o possono stare sine die.die.

E’ fuori discussione che un limite temporale vi deve essere e E’ fuori discussione che un limite temporale vi deve essere e sarebbe opportuno ha precisato il Garante che tale termine sarebbe opportuno ha precisato il Garante che tale termine venga stabilito per le varie tipologie di atti dall’ente in via venga stabilito per le varie tipologie di atti dall’ente in via amministrativa.amministrativa.

In assenza di una determinazione dell’ente al riguardo, il In assenza di una determinazione dell’ente al riguardo, il Garante si è espresso nel senso che è assolutamente da Garante si è espresso nel senso che è assolutamente da garantire il diritto all’oblio dell’interessato e quindi i garantire il diritto all’oblio dell’interessato e quindi i documenti contenenti dati personali andrebbero rimossi dal documenti contenenti dati personali andrebbero rimossi dal web una volta perseguita la finalità alla base del trattamento. web una volta perseguita la finalità alla base del trattamento.


Secondo la dottrina maggioritaria la pubblicazione sia Secondo la dottrina maggioritaria la pubblicazione sia nell’albo e nell’albo e a fortioria fortiori sul web non dovrebbe superare i termini sul web non dovrebbe superare i termini per eventuali impugnative giudiziarie.per eventuali impugnative giudiziarie.

Il tenere una graduatoria oltre questi termini comporterebbe un Il tenere una graduatoria oltre questi termini comporterebbe un trattamento eccessivo e quindi in quanto tale illecito. trattamento eccessivo e quindi in quanto tale illecito.

E’ ovviamente consentito la diffusione in Internet di un avviso E’ ovviamente consentito la diffusione in Internet di un avviso che indichi il periodo durante il quale determinati documenti che indichi il periodo durante il quale determinati documenti sono consultabili presso l’amministrazione.sono consultabili presso l’amministrazione.

Asilo Nido AziendaleAsilo Nido Aziendale

Il Garante si è anche espresso per un’altra categoria di Il Garante si è anche espresso per un’altra categoria di graduatorie quelle relative all’ammissione di minori ad asili graduatorie quelle relative all’ammissione di minori ad asili nido, graduatoria peraltro che anche l’Università di Palermo nido, graduatoria peraltro che anche l’Università di Palermo effettua.effettua.

In questo caso il Garante ha innanzitutto precisato che la In questo caso il Garante ha innanzitutto precisato che la graduatoria deve essere priva di alcuni dati perché, benché graduatoria deve essere priva di alcuni dati perché, benché possono essere dei requisiti richiesti per avere accesso al possono essere dei requisiti richiesti per avere accesso al servizio, non appare opportuno esternarli e rendere conoscibili servizio, non appare opportuno esternarli e rendere conoscibili a terzi, quali ad esempio la condizione reddituale del nucleo a terzi, quali ad esempio la condizione reddituale del nucleo familiare, indirizzi, residenze e in generale qualunque dato familiare, indirizzi, residenze e in generale qualunque dato inerente al minore dal quale possono evincersi specifiche inerente al minore dal quale possono evincersi specifiche condizioni soggettive ed oggettive del minore ed in ogni caso condizioni soggettive ed oggettive del minore ed in ogni caso del suo nucleo familiare.del suo nucleo familiare.

Asilo Nido AziendaleAsilo Nido Aziendale

Particolare attenzione deve essere fatta al riguardo nell’evitare Particolare attenzione deve essere fatta al riguardo nell’evitare di inserire in graduatoria dati riguardanti la presenza di di inserire in graduatoria dati riguardanti la presenza di persone diversamente abili, anche alla luce del divieto di persone diversamente abili, anche alla luce del divieto di diffondere dati idonei a rivelare lo stato di salute.diffondere dati idonei a rivelare lo stato di salute.

Graduatorie delle domande Graduatorie delle domande di mobilità esterna ed di mobilità esterna ed

internainterna Il Garante si è anche pronunciato riguardo alla graduatorie di Il Garante si è anche pronunciato riguardo alla graduatorie di

chi presenta domanda di trasferimento tra amministrazioni chi presenta domanda di trasferimento tra amministrazioni pubbliche diverse o anche all’interno della stessa pubbliche diverse o anche all’interno della stessa amministrazione.amministrazione.

Come tutti noi sappiamo in tal caso gli interessati possono Come tutti noi sappiamo in tal caso gli interessati possono fruire di benefici e titoli di preferenza in base alla legge fruire di benefici e titoli di preferenza in base alla legge n.104/1992.n.104/1992.

Graduatorie delle domande di Graduatorie delle domande di mobilità esterna ed internamobilità esterna ed interna

A tal fine il Garante ha chiarito che generiche esigenze di A tal fine il Garante ha chiarito che generiche esigenze di pubblicità connesse alla trasparenza della relativa procedura pubblicità connesse alla trasparenza della relativa procedura non possono in alcun modo consentire di derogare allo non possono in alcun modo consentire di derogare allo specifici divieto di diffusione di personali idonei a rivelare lo specifici divieto di diffusione di personali idonei a rivelare lo stato di salute.stato di salute.

La graduatorie quindi non devono riportare accanto ai La graduatorie quindi non devono riportare accanto ai nominativi dei soggetti che hanno presentato domanda di nominativi dei soggetti che hanno presentato domanda di trasferimento riferimenti riguardanti condizioni di salute che trasferimento riferimenti riguardanti condizioni di salute che potrebbero giustificare una precedenza degli interessati.potrebbero giustificare una precedenza degli interessati.

Organizzazione degli uffici - retribuzione Organizzazione degli uffici - retribuzione cariche ed incarichi pubblicicariche ed incarichi pubblici

Alcune disposizioni normative dispongono che le pubbliche Alcune disposizioni normative dispongono che le pubbliche amministrazioni rendano noto attraverso i propri siti Internet, amministrazioni rendano noto attraverso i propri siti Internet, determinati dati personali relative ai propri dipendenti.determinati dati personali relative ai propri dipendenti.

Es. organigramma degli uffici con l’elenco dei nominativi dei Es. organigramma degli uffici con l’elenco dei nominativi dei dirigenti;dirigenti;

Elenco delle caselle di posta elettronica istituzionali.Elenco delle caselle di posta elettronica istituzionali.

Tali dati, ovviamente, sono utilizzabili da terzi solo in Tali dati, ovviamente, sono utilizzabili da terzi solo in relazione a comunicazioni e scopi correlati alle funzioni relazione a comunicazioni e scopi correlati alle funzioni istituzionali e al ruolo ricoperto dal dipendente istituzionali e al ruolo ricoperto dal dipendente nell’amministrazione.nell’amministrazione.


Le amministrazioni possono inoltre diffondere su Internet i Le amministrazioni possono inoltre diffondere su Internet i dati personali dei dirigenti inquadrati nei ruoli istituiti da dati personali dei dirigenti inquadrati nei ruoli istituiti da

ciascuna amministrazioneciascuna amministrazione (art. 23 decreto legislativo (art. 23 decreto legislativo 165/2001) osservando sempre i principi di completezza, 165/2001) osservando sempre i principi di completezza, esattezza, aggiornamento, pertinenza e non eccedenza dei dati.esattezza, aggiornamento, pertinenza e non eccedenza dei dati.

Altre disposizioni prevedono specifici regimi di pubblicità Altre disposizioni prevedono specifici regimi di pubblicità concernenti le retribuzioni, i livelli stipendiali, o le situazioni concernenti le retribuzioni, i livelli stipendiali, o le situazioni patrimoniali di titolari di cariche o incarichi pubblici.patrimoniali di titolari di cariche o incarichi pubblici.

Altre disposizioni legislative prevedono un regime di Altre disposizioni legislative prevedono un regime di pubblicità per i livelli stipendiali e le situazioni patrimoniali di pubblicità per i livelli stipendiali e le situazioni patrimoniali di parlamentari e consiglieri di enti locali.parlamentari e consiglieri di enti locali.


Altre disposizione consentono al datore di lavoro pubblico di Altre disposizione consentono al datore di lavoro pubblico di acquisire, ma non di pubblicare, taluni dati personali relativi acquisire, ma non di pubblicare, taluni dati personali relativi alla situazione patrimoniale dei propri dirigenti e, se gli stessi alla situazione patrimoniale dei propri dirigenti e, se gli stessi vi consentono anche del coniuge e dei figli conviventi, previa vi consentono anche del coniuge e dei figli conviventi, previa informativa sul trattamento che ne verrà effettuato. informativa sul trattamento che ne verrà effettuato.

In detta ipotesi non è però consentito alle amministrazioni di In detta ipotesi non è però consentito alle amministrazioni di conoscere l’integrale contenuto delle dichiarazioni dei redditi, conoscere l’integrale contenuto delle dichiarazioni dei redditi, che possono contenere informazioni anche di natura sensibile, che possono contenere informazioni anche di natura sensibile, quali ad esempio alcune detrazioni di imposta per determinate quali ad esempio alcune detrazioni di imposta per determinate patologie ecc.patologie ecc.


Salvo le ipotesi esaminate non è consentito di regola al datore Salvo le ipotesi esaminate non è consentito di regola al datore di lavoro di diffondere informazioni personali riferite a singoli di lavoro di diffondere informazioni personali riferite a singoli lavoratori attraverso la pubblicazione in documenti o lavoratori attraverso la pubblicazione in documenti o comunicati affissi nei luoghi di lavoro o in circolari destinate a comunicati affissi nei luoghi di lavoro o in circolari destinate a tutti i lavoratori, come nelle ipotesi di informazioni riguardanti tutti i lavoratori, come nelle ipotesi di informazioni riguardanti contratti individuali di lavoro, trattamenti stipendiali o contratti individuali di lavoro, trattamenti stipendiali o accessori percepiti, assenze dal lavoro per malattia, ferie, accessori percepiti, assenze dal lavoro per malattia, ferie, permessi iscrizioni e/o adesioni di singoli dipendenti ad permessi iscrizioni e/o adesioni di singoli dipendenti ad associazioni.associazioni.


Nel caso in cui norme legislative o regolamentari imponessero Nel caso in cui norme legislative o regolamentari imponessero la pubblicazione di deliberazioni adottate la pubblicazione di deliberazioni adottate dall’amministrazione o atti conclusivi di un procedimento dall’amministrazione o atti conclusivi di un procedimento amministrativo in materia di personale, occorrerà stare attenti amministrativo in materia di personale, occorrerà stare attenti al contenuto e utilizzando opportune tecniche di redazione, pur al contenuto e utilizzando opportune tecniche di redazione, pur nel rispetto della adeguata motivazione del provvedimento nel rispetto della adeguata motivazione del provvedimento amministrativo, andranno selezionate le informazioni da amministrativo, andranno selezionate le informazioni da diffondere alla luce dei principi di pertinenza e diffondere alla luce dei principi di pertinenza e indispensabilità rispetto alle finalità perseguite con i singoli indispensabilità rispetto alle finalità perseguite con i singoli provvedimenti.provvedimenti.


Non potranno essere inseriti dati relativi allo stato di salute, Non potranno essere inseriti dati relativi allo stato di salute, bisognerà fare un’attenta valutazione quando si è in presenza bisognerà fare un’attenta valutazione quando si è in presenza di dati sensibili e giudiziari:di dati sensibili e giudiziari:

Benefici previsti dalla legge 104/92;Benefici previsti dalla legge 104/92; Provvedimenti di irrogazione di sanzioni disciplinari o a Provvedimenti di irrogazione di sanzioni disciplinari o a

controversie giudiziarie in cui siano coinvolti singoli controversie giudiziarie in cui siano coinvolti singoli dipendenti.dipendenti.


Con riferimento alla concessioni di benefici economici, il Con riferimento alla concessioni di benefici economici, il trattamento può comprendere la diffusione dei dati sensibili trattamento può comprendere la diffusione dei dati sensibili solo nei casi in cui ciò sia indispensabile per la trasparenza solo nei casi in cui ciò sia indispensabile per la trasparenza delle attività, e per finalità di vigilanza e di controllo, fermo delle attività, e per finalità di vigilanza e di controllo, fermo restando il divieto di diffusione dei dati relativi allo stato di restando il divieto di diffusione dei dati relativi allo stato di salute. Ove tali dati siano il presupposto per il trattamento, salute. Ove tali dati siano il presupposto per il trattamento, vanno riportati solo negli atti a disposizione degli uffici e vanno riportati solo negli atti a disposizione degli uffici e consultabili esclusivamente da interessati e contro interessati. consultabili esclusivamente da interessati e contro interessati.

Cartellini identificativiCartellini identificativi

Un ipotesi di diffusione di dati si ha con l’esibizione del Un ipotesi di diffusione di dati si ha con l’esibizione del cartellino identificativo.cartellino identificativo.

Nell’ambito della pubblica amministrazione i cartellini Nell’ambito della pubblica amministrazione i cartellini identificativi possono essere un valido strumento per garantire identificativi possono essere un valido strumento per garantire trasparenza ed efficacia dell’azione amministrativa, e per trasparenza ed efficacia dell’azione amministrativa, e per migliorare i rapporti con gli utenti.migliorare i rapporti con gli utenti.

Le amministrazioni sono tenute a rispettare i principi di Le amministrazioni sono tenute a rispettare i principi di pertinenza e non eccedenza dei dati in rapporto alla finalità pertinenza e non eccedenza dei dati in rapporto alla finalità perseguita. Solo per determinati dipendenti può essere perseguita. Solo per determinati dipendenti può essere giustificato riportare sul cartellino elementi ulteriori rispetto giustificato riportare sul cartellino elementi ulteriori rispetto alla qualifica o ad un codice quali le generalità. Si pensi alle alla qualifica o ad un codice quali le generalità. Si pensi alle prestazioni sanitarie e al rapporto di fiducia paziente operatore prestazioni sanitarie e al rapporto di fiducia paziente operatore sanitario.sanitario.

Impronte digitali e accesso al Impronte digitali e accesso al luogo di lavoroluogo di lavoro

L’utilizzo di sistemi di rilevazione automatica delle presenze L’utilizzo di sistemi di rilevazione automatica delle presenze dei dipendenti attraverso la raccolta di dati biometrici non è dei dipendenti attraverso la raccolta di dati biometrici non è consentito in maniera generalizzata.consentito in maniera generalizzata.

i dati biometrici per la loro particolare natura richiedono i dati biometrici per la loro particolare natura richiedono l’utilizzo di particolari cautele onde evitare possibili pregiudizi l’utilizzo di particolari cautele onde evitare possibili pregiudizi agli interessati con condotte illecite che determinino la agli interessati con condotte illecite che determinino la ricostruzione dell’impronta digitale partendo dal modello di ricostruzione dell’impronta digitale partendo dal modello di riferimento “riferimento “template”template” e l’utilizzazione all’insaputa del e l’utilizzazione all’insaputa del “legittimo proprietario”. “legittimo proprietario”.

In presenza di casi in cui sia necessario garantire elevati livelli In presenza di casi in cui sia necessario garantire elevati livelli di sicurezza e indispensabile fare ricorso alle impronte digitalidi sicurezza e indispensabile fare ricorso alle impronte digitali


L’amministrazione dovrà effettuare il trattamento di tali dati L’amministrazione dovrà effettuare il trattamento di tali dati biometrici rispettando la disciplina del Codice.biometrici rispettando la disciplina del Codice.

Secondo il principio di necessità si dovrà accertare se le Secondo il principio di necessità si dovrà accertare se le finalità perseguite possono essere realizzate senza dati finalità perseguite possono essere realizzate senza dati biometrici o evitando un eccesso nel loro utilizzo che comporti biometrici o evitando un eccesso nel loro utilizzo che comporti un trattamento sproporzionato.un trattamento sproporzionato.

Devono essere quindi valutati eventuali altri sistemi. Non Devono essere quindi valutati eventuali altri sistemi. Non possono essere usati per verificare l’esatto adempimento della possono essere usati per verificare l’esatto adempimento della prestazione lavorativa, laddove siano attivabili misure prestazione lavorativa, laddove siano attivabili misure convenzionali quali ad es. i badge.convenzionali quali ad es. i badge.


Sistemi di rilevazione di impronte digitali nel luogo di lavoro Sistemi di rilevazione di impronte digitali nel luogo di lavoro possono essere attivati soltanto per esigenze di controllo di possono essere attivati soltanto per esigenze di controllo di speciali aree di lavoro in cui devono essere assicurate elevati e speciali aree di lavoro in cui devono essere assicurate elevati e specifici livelli di sicurezza in relazioni a specifiche necessità:specifici livelli di sicurezza in relazioni a specifiche necessità:

Svolgimento di attività aventi particolare carattere di Svolgimento di attività aventi particolare carattere di segretezza; segretezza;

Attività che comportino la necessità di trattare informazioni Attività che comportino la necessità di trattare informazioni riservate (sale operative ove confluiscono informazioni riservate (sale operative ove confluiscono informazioni relative alla difesa e sicurezza dello stato, torri di controllo relative alla difesa e sicurezza dello stato, torri di controllo aeroportuali ecc;aeroportuali ecc;


Conservazione di oggetti di particolare valore;Conservazione di oggetti di particolare valore; Utilizzo e conservazione di sostanze che comportino situazioni Utilizzo e conservazione di sostanze che comportino situazioni

di rischio per la salute.di rischio per la salute.

In questi casi il trattamento di dati relativi alle impronte In questi casi il trattamento di dati relativi alle impronte digitali è ammesso a condizione che:digitali è ammesso a condizione che:

a)sia sottoposto con esito positivo alla verifica preliminare che a)sia sottoposto con esito positivo alla verifica preliminare che il Garante si riserva di effettuare ai sensi dell’art.17 del codice il Garante si riserva di effettuare ai sensi dell’art.17 del codice (trattamento che presenta rischi specifici);(trattamento che presenta rischi specifici);

b)venga effettuata preventivamente la notificazione al b)venga effettuata preventivamente la notificazione al Garante;Garante;


c) non sia comunque registrata l’immagine integrale c) non sia comunque registrata l’immagine integrale dell’impronta, ma solo il modello di riferimento dell’impronta, ma solo il modello di riferimento templatetemplate

d) tale modello non sia archiviato in una memoria d) tale modello non sia archiviato in una memoria centralizzata ma su un supporto posto nell’esclusiva centralizzata ma su un supporto posto nell’esclusiva disponibilità dell’interessato (smart card) privo di indicazioni disponibilità dell’interessato (smart card) privo di indicazioni nominative;nominative;

e) fornire all’interessato un informativa specifica.e) fornire all’interessato un informativa specifica.

Dati idonei a rivelare lo stato Dati idonei a rivelare lo stato di salutedi salute

I dati idonei a rivelare lo stato di salute devono essere trattati I dati idonei a rivelare lo stato di salute devono essere trattati dal datore di lavoro con grande cautela ed in osservanza degli dal datore di lavoro con grande cautela ed in osservanza degli artt. 4 del codice comma 1, lett. d), 20 e 112 del Codice.artt. 4 del codice comma 1, lett. d), 20 e 112 del Codice.Innanzitutto devono essere rispettati i principi di necessità e Innanzitutto devono essere rispettati i principi di necessità e indispensabilità, valutando sempre se sia possibile svolgere indispensabilità, valutando sempre se sia possibile svolgere l’attività facendo ricorso a dati anonimi o di natura diversa.l’attività facendo ricorso a dati anonimi o di natura diversa.la normativa sul rapporto di lavoro e le disposizioni contenute la normativa sul rapporto di lavoro e le disposizioni contenute nei contratti collettivi consentono al datore di lavoro di trattare nei contratti collettivi consentono al datore di lavoro di trattare i dati relativi a casi di infermità temporanea o definitiva e la i dati relativi a casi di infermità temporanea o definitiva e la possibilità di accertare le condizioni di salute del lavoratore, possibilità di accertare le condizioni di salute del lavoratore, anche per accertare l’idoneità al servizio o ad un proficuo anche per accertare l’idoneità al servizio o ad un proficuo lavoro.lavoro.


Il datore di lavoro può in altri casi trattare dati relativi Il datore di lavoro può in altri casi trattare dati relativi all’invalidità o all’appartenenza alle categorie protette per le all’invalidità o all’appartenenza alle categorie protette per le finalità previste dalla normativa vigente in materia (es. finalità previste dalla normativa vigente in materia (es. collocamento delle categorie protette).collocamento delle categorie protette).In tutti questi casi il lavoratore deve consentire al datore di In tutti questi casi il lavoratore deve consentire al datore di lavoro di verificare le sue reali condizioni di salute, lavoro di verificare le sue reali condizioni di salute, presentando per esempio in caso di assenza per malattia presentando per esempio in caso di assenza per malattia apposita documentazione medica in cui sia contenuta solo la apposita documentazione medica in cui sia contenuta solo la prognosi e non la diagnosi della malattia, a meno che non si prognosi e non la diagnosi della malattia, a meno che non si tratti di specifiche figure professionali per le quali il datore di tratti di specifiche figure professionali per le quali il datore di lavoro è legittimato a conoscere anche la diagnosi (polizia). lavoro è legittimato a conoscere anche la diagnosi (polizia).

Dati idonei a rivelare lo Dati idonei a rivelare lo stato di salutestato di salute

Ma anche nel caso in cui il datore di lavoro sia autorizzato a Ma anche nel caso in cui il datore di lavoro sia autorizzato a conoscere la diagnosi, in base ai principi di proporzionalità e conoscere la diagnosi, in base ai principi di proporzionalità e indispensabilità, non è consentito all’amministrazione di indispensabilità, non è consentito all’amministrazione di appartenenza trascrivere nei documenti caratteristici o appartenenza trascrivere nei documenti caratteristici o matricolari le indicazioni contenute nei certificati medici per matricolari le indicazioni contenute nei certificati medici per giustificare l’assenza. Anzi (salvi i casi speciali previste dalle giustificare l’assenza. Anzi (salvi i casi speciali previste dalle norme) deve invitare il lavoratore a non presentarne altri.norme) deve invitare il lavoratore a non presentarne altri.

A seguito delle visite di controllo sullo stato di infermità A seguito delle visite di controllo sullo stato di infermità effettuate da medici del servizio sanitario pubblico, il datore effettuate da medici del servizio sanitario pubblico, il datore può conoscere i dati personali relativi alla capacità o può conoscere i dati personali relativi alla capacità o incapacità al lavoro e la prognosi con esclusione della incapacità al lavoro e la prognosi con esclusione della diagnosi. diagnosi.


Il datore di lavoro può in relazione a fenomeni di assenteismo Il datore di lavoro può in relazione a fenomeni di assenteismo o di non veritiera certificazione sanitaria redigere note o di non veritiera certificazione sanitaria redigere note informative, segnalazioni o denunce contenenti anche informative, segnalazioni o denunce contenenti anche riferimenti circostanziati alle ragioni e alle modalità delle riferimenti circostanziati alle ragioni e alle modalità delle singole assenze.singole assenze.

Risulta inoltre giustificata alla luce di quanto previsto dai Risulta inoltre giustificata alla luce di quanto previsto dai contratti collettivi, la conoscenza da parte contratti collettivi, la conoscenza da parte dell’amministrazione di informazioni personali relative dell’amministrazione di informazioni personali relative all’effettuazione di visite mediche, prestazioni specialistiche, all’effettuazione di visite mediche, prestazioni specialistiche, o accertamenti clinici, di patologie invalidanti quando il o accertamenti clinici, di patologie invalidanti quando il dipendente chiede di usufruire del trattamento di malattia o di dipendente chiede di usufruire del trattamento di malattia o di permessi retribuiti. permessi retribuiti.

Altre informazioni relative alla Altre informazioni relative alla salutesalute

Vi sono altri casi in cui può effettuarsi un trattamento di dati Vi sono altri casi in cui può effettuarsi un trattamento di dati relativi alla salute del dipendente e anche dei suoi familiari:relativi alla salute del dipendente e anche dei suoi familiari:

Al fine di permettergli di godere di benefici di legge Al fine di permettergli di godere di benefici di legge (assistenza ai familiari disabili, ai permessi retribuiti e ai (assistenza ai familiari disabili, ai permessi retribuiti e ai congedi per gravi motivi familiari).congedi per gravi motivi familiari).

In tali casi l’amministrazione non deve venire a conoscenza In tali casi l’amministrazione non deve venire a conoscenza delle patologie del congiunto portatore di handicap accertate delle patologie del congiunto portatore di handicap accertate dalla commissione medica.dalla commissione medica.

Il lavoratore può presentare al datore di lavoro una Il lavoratore può presentare al datore di lavoro una certificazione dalla quale risulti la condizione di handicap certificazione dalla quale risulti la condizione di handicap grave accertata dalla commissione medica.grave accertata dalla commissione medica.

Altre informazioni relative alla Altre informazioni relative alla salutesalute

Invece per usufruire di permessi e congedi per gravi infermità Invece per usufruire di permessi e congedi per gravi infermità o altri gravi motivi familiari, il lavoratore è tenuto per legge a o altri gravi motivi familiari, il lavoratore è tenuto per legge a presentare idonea documentazione medica attestante le gravi presentare idonea documentazione medica attestante le gravi patologie di cui risultano affetti i propri familiari.patologie di cui risultano affetti i propri familiari.

Il datore di lavoro può venire a conoscenza della Il datore di lavoro può venire a conoscenza della tossicodipendenza di un proprio dipendente o di un familiare tossicodipendenza di un proprio dipendente o di un familiare in caso di richieste di partecipazioni a programmi riabilitativi in caso di richieste di partecipazioni a programmi riabilitativi o terapeutici con conservazione del posto di lavoro. o terapeutici con conservazione del posto di lavoro.

Dati idonei a rivelare le Dati idonei a rivelare le convinzioni religioseconvinzioni religiose

Il trattamento dei dati idonei a rivelare le convinzioni religiose Il trattamento dei dati idonei a rivelare le convinzioni religiose deve ritenersi lecito soltanto quando risulta indispensabile per deve ritenersi lecito soltanto quando risulta indispensabile per la gestione del rapporto di lavoro e di impiego e, in particolare la gestione del rapporto di lavoro e di impiego e, in particolare per consentire l’esercizio delle libertà religiose riconosciute ai per consentire l’esercizio delle libertà religiose riconosciute ai lavoratori appartenenti a determinate confessioni,in conformità lavoratori appartenenti a determinate confessioni,in conformità alle disposizioni di legge che regolano i rapporti tra lo stato e alle disposizioni di legge che regolano i rapporti tra lo stato e altre confessioni.altre confessioni.

Per esempio in occasione di richieste di permessi per festività Per esempio in occasione di richieste di permessi per festività religiose, o in occasione di particolari scelte del lavoratore per religiose, o in occasione di particolari scelte del lavoratore per il servizio di mensa rispondenti a determinati dettami religiosi. il servizio di mensa rispondenti a determinati dettami religiosi.

Dati idonei a rivelare le Dati idonei a rivelare le convinzioni religioseconvinzioni religiose

In base ad specifiche norme le prove concorsuali non possono In base ad specifiche norme le prove concorsuali non possono avere luogo nei giorni di festività religiose ebraiche e di quelle avere luogo nei giorni di festività religiose ebraiche e di quelle valdesi.valdesi.

In questi casi nel fissare il calendario delle prove non occorre In questi casi nel fissare il calendario delle prove non occorre raccogliere preventivamente i dati relativi alle convinzioni raccogliere preventivamente i dati relativi alle convinzioni religiose dei candidati ma basta fissare le prove in giorni non religiose dei candidati ma basta fissare le prove in giorni non coincidenti con tali festività.coincidenti con tali festività.

Il trattamento in ambito Il trattamento in ambito pubblicopubblico

Alle pubbliche amministrazioni è consentito il trattamento dei dati personali quando risponda alla necessità di esercitare le proprie funzioni istituzionali. Pertanto, salvo quanto previsto per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici le medesime non debbono chiedere il consenso all’interessato.

In ambito pubblico il requisito del consenso è stato sostituito, in linea generale, con quello della necessità del trattamento per il raggiungimento delle funzioni istituzionali dell’ente e non c’è bisogno di una specifica norma di legge o di regolamento che li preveda espressamente.

L’informativaL’informativaL’art. 13 del codice disciplina l‘informativa sul trattamento, da rendersi all’interessato o alla persona presso la quale sono raccolti i dati personali. L’informativa è un adempimento di carattere generale da rispettarsi, tranne rare eccezioni, da parte di tutti i titolari.

La necessità di fornire all’interessato precise informazioni circa l’utilizzo dei suoi dati, costituisce la condicio sine qua non per la garanzia e l’attuazione dei diritti del decreto legislativo 196/2003, con particolare riferimento al diritto alla riservatezza e il diritto all’identità personale (artt. 1e 2 ).

Il nucleo del diritto alla riservatezza si individua nel potere dell’interessato di controllare le informazioni che lo riguardano e i relativi flussi.

L’informativaL’informativa Il diritto all’identità personale mira a garantire che le

informazioni personali trattate siano esatte ed aggiornate e corrispondano effettivamente alle convinzioni, alla storia, alla appartenenza, alle persone cui si riferiscono.E’ evidente che tali garanzie da un lato e l’esercizio del diritto di accesso dall’altro, sono possibili solo in presenza di un generale obbligo di informativa nei confronti dell’interessato.

L’informativaL’informativa

L’informativa deve contenere:

a) la finalità del trattamento

b) la modalità di trattamento dei dati,

c) la natura obbligatoria o facoltativa dei dati e le conseguenze di un eventuale rifiuto,

d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possano venirne a conoscenza in qualità di responsabili o incaricati,

e) gli estremi identificativi del responsabile.

f) i diritti dell’interessato

L’informativaL’informativaNel caso in cui siano nominati più responsabili deve essere indicato almeno uno di essi e quando è designato un responsabile per l’esercizio dei diritti dell’interessato deve essere indicato tale responsabile, rinviando ad un sito internet o utilizzando altre modalità che consentano di conoscere agevolmente l’elenco completo ed aggiornato dei responsabili.

La disposizione consente al titolare di organizzare al meglio i propri trattamenti di dati senza l’onere di aggiornare continuamente l’informativa. L’informativa può non contenere i dati già noti alla persona che conferisce i dati.

Il 3° comma legittima il Garante a individuare con proprio provvedimento modalità semplificate per l’informativa fornita in particolare servizi telefonici di assistenza e informazione al pubblico (es. call center).

L’informativaL’informativaIn ambito pubblico il Garante ha suggerito alle amministrazioni di utilizzare modalità semplificate per fornire tali informative all’interessato (ad esempio medianti modelli esplicativi in forma sintetica da affiggere negli uffici o presso gli appositi sportelli adibiti al rapporto con il pubblico, specie quando il trattamento viene effettuato in base ad obblighi di legge o regolamenti. Il garante ha poi precisato che l’informativa può essere fornita agli interessati per iscritto o oralmente una tantum, rendendosi necessario il suo rinnovo solo qualora cambi una delle informazioni essenziali previste dalla norma.

Policy privacyPolicy privacy

Si tratta di una informativa resa ai sensi dell’art.13 del codice Si tratta di una informativa resa ai sensi dell’art.13 del codice privacy a coloro che interagiscono con i servizi web di un privacy a coloro che interagiscono con i servizi web di un ente.ente.

si ispira anche alla raccomandazione n. 2/2001che le autorità si ispira anche alla raccomandazione n. 2/2001che le autorità europee hanno adottato il 17 maggio 2001 per individuare europee hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on line alcuni requisiti minimi per la raccolta di dati personali on line e in particolare le modalità, i tempi e la natura delle e in particolare le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.indipendentemente dagli scopi del collegamento.

Policy privacyPolicy privacy

I sistemi informatici e le procedure software acquisiscono nel I sistemi informatici e le procedure software acquisiscono nel corso del loro normale esercizio, alcuni dati personali la cui corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di trasmissione è implicita nell’uso di protocolli di comunicazione di internet.comunicazione di internet.

esercitazioneesercitazione Informativa ex art. 13 D.lgs. 196/2003Informativa ex art. 13 D.lgs. 196/2003

L’Università di Palermo La informa che il D.lgs. n. 196 delL’Università di Palermo La informa che il D.lgs. n. 196 del30 giugno 2003 ("Codice in materia di protezione dei dati30 giugno 2003 ("Codice in materia di protezione dei datipersonali") prevede la tutela delle persone e di altri soggettipersonali") prevede la tutela delle persone e di altri soggettirispetto al trattamento dei dati personali.rispetto al trattamento dei dati personali.Secondo la normativa indicata e i vigenti regolamenti diSecondo la normativa indicata e i vigenti regolamenti diAteneo, tale trattamento sarà improntato ai principi diAteneo, tale trattamento sarà improntato ai principi dicorrettezza, liceità e trasparenza e di tutela della Sua correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.riservatezza e dei Suoi diritti.

esercitazioneesercitazione

Per trattamento si intende qualunque operazione o complesso Per trattamento si intende qualunque operazione o complesso di operazioni effettuate anche senza l’ausilio di strumenti di operazioni effettuate anche senza l’ausilio di strumenti elettronici concernenti la raccolta, la registrazione, elettronici concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati.di dati, anche se non registrati in una banca dati.

esercitazioneesercitazione Ai sensi dell'articolo 13 del D.lgs. n.196/2003, pertanto, Le Ai sensi dell'articolo 13 del D.lgs. n.196/2003, pertanto, Le

forniamo le seguenti informazioni:forniamo le seguenti informazioni:

1. I dati da Lei forniti verranno trattati per le seguenti finalità: 1. I dati da Lei forniti verranno trattati per le seguenti finalità:

2. Il trattamento sarà effettuato con le seguenti modalità: 2. Il trattamento sarà effettuato con le seguenti modalità:

3. Il conferimento dei dati è facoltativo/obbligatorio e 3. Il conferimento dei dati è facoltativo/obbligatorio e l'eventuale rifiuto di fornire tali dati non ha alcuna l'eventuale rifiuto di fornire tali dati non ha alcuna conseguenza / potrebbe conseguenza / potrebbe comportare_________________________________comportare_________________________________

esercitazioneesercitazione 4. I dati non saranno comunicati ad altri soggetti, né saranno 4. I dati non saranno comunicati ad altri soggetti, né saranno

oggetto di diffusioneoggetto di diffusioneooi dati potranno essere / saranno comunicati i dati potranno essere / saranno comunicati a_________________________________________________a_________________________________________________

o diffusi presso: _____________________________________o diffusi presso: _____________________________________

(Scegliere l'opzione in funzione del trattamento ed indicare, se presente, (Scegliere l'opzione in funzione del trattamento ed indicare, se presente, l'ambito di comunicazione e/o diffusione).l'ambito di comunicazione e/o diffusione).

esercitazioneesercitazione Se nel trattamento sono coinvolti anche dati sensibili, Se nel trattamento sono coinvolti anche dati sensibili,

integrare la dichiarazioneintegrare la dichiarazione:: Il trattamento riguarderà anche dati personali rientranti nel Il trattamento riguarderà anche dati personali rientranti nel

novero dei dati "sensibili"e/o “giudiziari”, vale a dire dati novero dei dati "sensibili"e/o “giudiziari”, vale a dire dati idonei a rivelare [l'origine razziale ed etnica, le convinzioni idonei a rivelare [l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita dati personali idonei a rivelare lo stato di salute e la vita sessuale]___________________________________________sessuale]_______________________________________________________________________________________________________________________________________________((Scegliere la categoria che interessa)Scegliere la categoria che interessa)..

esercitazioneesercitazione e sarà effettuato con le seguenti e sarà effettuato con le seguenti

modalità: ...........................................................................................modalità: .................................................................................................................................................... .........................................................

I dati in questione non saranno comunicati ad altri soggetti né I dati in questione non saranno comunicati ad altri soggetti né

saranno oggetto di diffusionesaranno oggetto di diffusioneooi dati potranno essere / saranno comunicati i dati potranno essere / saranno comunicati a: ........................................................................................................a: ........................................................................................................................, o diffusi ................, o diffusi presso: ...............................................................................................presso: .........................................................................................................................................................................................................(Scegliere l'opzione a seconda delle caratteristiche del (Scegliere l'opzione a seconda delle caratteristiche del trattamento e indicare, se presente, l'ambito di comunicazione trattamento e indicare, se presente, l'ambito di comunicazione e/o diffusione, fermo restando il divieto relativo ai dati idonei a e/o diffusione, fermo restando il divieto relativo ai dati idonei a rivelare lo stato di salute, di cui all'art.26, comma 5 del D.lgs. rivelare lo stato di salute, di cui all'art.26, comma 5 del D.lgs. 196/2003).196/2003).


La informiamo che il conferimento di questi dati è La informiamo che il conferimento di questi dati è facoltativo/obbligatorio facoltativo/obbligatorio (se obbligatorio, specificare il motivo (se obbligatorio, specificare il motivo dell'obbligo) dell'obbligo) e l'eventuale rifiuto a fornirli non ha alcuna e l'eventuale rifiuto a fornirli non ha alcuna conseguenza/potrebbe comportare la mancata o parziale conseguenza/potrebbe comportare la mancata o parziale esecuzione del contratto/la mancata prosecuzione del rapporto.esecuzione del contratto/la mancata prosecuzione del rapporto.


5. Il titolare del trattamento 5. Il titolare del trattamento è: .................................................................................................è: .........................................................................................................

6. Il responsabile del trattamento è 6. Il responsabile del trattamento è

..............................................................................................................................................................


In ogni momento potrà esercitare i Suoi diritti nei confronti In ogni momento potrà esercitare i Suoi diritti nei confronti del titolare del trattamento, ai sensi dell'art.7 del del titolare del trattamento, ai sensi dell'art.7 del D.lgs.196/2003, che per Sua comodità riproduciamo D.lgs.196/2003, che per Sua comodità riproduciamo integralmente:integralmente:

esercitazioneesercitazione Decreto Legislativo n.196/2003,Decreto Legislativo n.196/2003,

Art. 7 - Diritto di accesso ai dati personali ed altri dirittiArt. 7 - Diritto di accesso ai dati personali ed altri diritti 1. L'interessato ha diritto di ottenere la conferma 1. L'interessato ha diritto di ottenere la conferma

dell'esistenza o meno di dati personali che lo riguardano, dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in anche se non ancora registrati, e la loro comunicazione in forma intelligibile.forma intelligibile.

2. L'interessato ha diritto di ottenere l'indicazione:2. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali;a) dell'origine dei dati personali;

b) delle finalità e modalità del trattamento;b) delle finalità e modalità del trattamento;c) della logica applicata in caso di trattamento effettuato con c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;l'ausilio di strumenti elettronici;d) degli estremi identificativi del titolare, dei responsabili e d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma del rappresentante designato ai sensi dell'articolo 5, comma 2;2;e) dei soggetti o delle categorie di soggetti ai quali i dati e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.territorio dello Stato, di responsabili o incaricati.

esercitazioneesercitazione 3. L'interessato ha diritto di ottenere:3. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha a) l'aggiornamento, la rettificazione ovvero, quando vi ha

interesse, l'integrazione dei dati;interesse, l'integrazione dei dati;b) la cancellazione, la trasformazione in forma anonima o il b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o agli scopi per i quali i dati sono stati raccolti o successivamente trattati;successivamente trattati;c) l'attestazione che le operazioni di cui alle lettere a) e b) c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto di mezzi manifestamente sproporzionato rispetto al diritto tutelato.tutelato.


4. L'interessato ha diritto di opporsi, in tutto o in parte:4. L'interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della lo riguardano, ancorché pertinenti allo scopo della raccolta;raccolta;

b) al trattamento di dati personali che lo riguardano a fini b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione il compimento di ricerche di mercato o di comunicazione commerciale. commerciale.

Provvedimento del Garante del 14 giugno 2007

Documents

Transcript of Provvedimento del Garante del 14 giugno 2007