La privacy sul lavoro nell'ambito dei dati sanitari e dei dati biometrici

I dati sanitari vanno conservati in fascicoli separati: il lavoratore assente per malattia è tenuto a consegnare al proprio ufficio un certificato senza diagnosi ma con la sola indicazione dell'inizio e della durata presunta dell'infermità.

Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro.

Nel caso di denuncia di infortuni o malattie professionali all'Inail, il datore di lavoro deve limitarsi a comunicare solo le informazioni connesse alla patologia denunciata.

E' del tutto vietata la diffusione di dati idonei a rivelare lo stato di salute" del lavoratore.

Non è lecito l'uso generalizzato e incontrollato dei cosiddetti "dati biometrici" (quelli ricavati ad esempio dalle impronte digitali o dalla topografia della mano ). Questi particolari trattamenti sono stati esaminati dal Garante in un apposito provvedimento generale (doc web n. 3556992 e doc web n.3563006 ) in cui sono state previste anche alcune ipotesi di esonero dall'obbligo della verifica preliminare del Garante.

Le impronte digitali o della topografia della mano, ad esempio, possono essere usate per presidiare gli accessi ad "aree sensibili" (processi produttivi pericolosi, locali destinati a custodia di beni di particolare valore e/o alla conservazione di documenti riservati) oppure per consentire l'utilizzo di apparati e macchinari pericolosi ai soli soggetti qualificati; l'impronta digitale o l'emissione vocale possono essere utilizzate per l'autenticazione informatica (accesso a banche dati o a pc aziendali); la firma grafometrica per la sottoscrizione di documenti informatici.

Ciò nel rispetto, in particolare, di rigorose misure di sicurezza specificamente dettagliate nel provvedimento. In alcuni casi individuati dal Garante, nel rigoroso rispetto delle cautele individuate, il datore di lavoro non è tenuto a richiedere il consenso al personale per adottare tecnologie biometriche, ma deve comunque informare i dipendenti sui loro diritti, sugli scopi e le modalità del trattamento dei loro dati biometrici.

Non è generalmente ammessa la costituzione di banche dati centralizzate ma è preferibile l'utilizzo di altre forme di memorizzazione dei dati, ad esempio in smart card ad uso esclusivo del dipendente. Nel caso in cui la tecnologia biometrica che si vorrebbe adottare non rientri tra i casi semplificati dal Garante, permane l'obbligo per il datore di lavoro di richiedere un'apposita verifica preliminare prima di iniziare il trattamento dei dati.

Richiedi assistenza gratuita sugli argomenti trattati nell'articolo

Richiedi assistenza gratuita o ulteriori informazioni su la privacy sul lavoro nell'ambito dei dati sanitari e dei dati biometrici.

Commenti e domande dei lettori

Per porre una domanda sul tema trattato nell'articolo e visualizzare il form per l'inserimento, devi prima autenticarti cliccando qui. Potrai anche utilizzare le icone posizionate in basso nel pannello di registrazione, che ti consentiranno l'accesso diretto con un account Facebook, Google+ o Twitter.