Le garanzie per il trattamento e la comunicazione di dati personali dei dipendenti: nuove sanzioni dal Garante della Privacy (provv. 21 aprile 2011 n. 89)

 
Con il provvedimento 21 aprile 2011 n. 89 il Garante della Privacy ha sanzionato
dei comportamenti non rispettosi sotto diversi profili del Codice della Privacy. Tra questi l’omessa designazione dei soggetti "incaricati" del trattamento. Tale omissione, oltre a comportare la violazione dell'art. 30 del Codice Privacy - secondo cui "le operazioni di trattamento possono essere effettuate solo da incaricati [ritualmente designati per iscritto] che agiscono sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite" -, determina anche la disapplicazione delle misure di sicurezza che il disciplinare tecnico di cui all'allegato "B" del Codice riconduce alle attività degli incaricati del trattamento, con conseguente violazione degli artt. 33, 35 e 162, comma 2-bis del Codice Privacy.
- Allo stesso modo è stata censurata l’omessa comunicazione individualizzata di informazioni concernenti il quantitativo di ferie e di ore di permesso da fruire o recuperare da parte dei singoli dipendenti. Tale condotta non è apparsa rispettosa delle “linee guida” in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati del 23 novembre 2006 (cfr., in particolare, il punto 5.5, secondo cui il datore di lavoro, in linea di principio, "deve utilizzare forme di comunicazione individualizzata con il lavoratore, adottando le misure più opportune per prevenire un'indebita comunicazione di dati personali, in particolare se sensibili, a soggetti diversi dal destinatario").
Per consultare il testo integrale del provvedimento cliccare qui
 
Torna indietro