Provvedimento del Garante sui dati particolari

Nella data di ieri, è stato pubblicato in Gazzetta Ufficiale un Provvedimento dell’Autorità Garante recante specifiche prescrizioni relative al trattamento di categorie particolari di dati.
Sono definiti tali i dati aventi per oggetto l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati genetici, biometrici, relativi alla salute, vita sessuale o orientamento sessuale dell’interessato[1].

Tali dati, avendo un contenuto sensibile, necessitano di una maggiore tutela, pertanto il Regolamento UE 2016/679 (in seguito “GDPR”) ne ha sancito un divieto generale di trattamento, ad eccezione di alcuni specifici casi di cui al paragrafo 2 dell’art. 9 del GDPR.

In relazione a ciò, il legislatore italiano, tramite gli artt. 2-septies e 21 del D.lgs. 101/18, ha disposto l’emanazione di un Provvedimento del Garante che stabilisca le modalità e le misure di garanzia per il trattamento degli stessi.

Le disposizioni ivi contenute hanno un certo valore dirimente circa alcune questioni in tema di gestione dei rapporti di lavoro, pertanto si consiglia a tutti la lettura del Provvedimento.

Si evidenziano, qui di seguito, alcuni comportamenti operativi da tenere:

• Qualora nei curricula i candidati indichino ulteriori dati non pertinenti, i soggetti preposti ad effettuare la selezione devono astenersi dal loro utilizzo;
• Non è possibile utilizzare dati genetici, cioè “i dati personali relativi alle caratteristiche genetiche, che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica e che risultano dall’analisi di un campione biologico della persona fisica in questione”[2], per verificare l’idoneità professionale di un candidato;
• Tutte le comunicazioni contenenti dati particolari devono essere individualizzate e, qualora si utilizzi un documento cartaceo, è necessario l’utilizzo di un plico chiuso;
• Qualora per ragioni di lavoro si mettano a disposizione del personale dati relativi ad assenze o presenze (ad es. foglio presenze/foglio ore), non devono essere indicate le causali (ad es. mutua, maternità, infortunio, permesso 104), nemmeno tramite abbreviazione, se aventi per oggetto categorie particolari di dati.

Il Garante è, inoltre, intervenuto in materia di trattamento dati particolari svolto da organismi di tipo associativo, quali le associazioni del terzo settore, le cooperative sociali e gli istituti scolastici; esso ha puntualizzato come il trattamento di tali dati debba essere limitato al perseguimento di scopi determinati e legittimi individuati dalla legge, dall’atto costitutivo, dallo statuto o dal contratto collettivo per il perseguimento di finalità culturali, di istruzione, sindacali, di assistenza sociale o socio-sanitaria.

Il capitolo 4 dell’Allegato 1 del Provvedimento in questione disciplina, infine, il trattamento dei dati genetici.

[1] Art. 9 del Regolamento europeo del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

[2] Paragrafo 4.1, lett. b) dell’Allegato 1 del Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del D.lgs. 10 agosto 2018, n. 101