l rapporto di lavoro è, tra i rapporti contrattuali, uno di quelli in cui è più usuale gestire dati particolarmente riservati ed in alcuni casi “sensibili”: il datore di lavoro, pubblico o privato, tratta quotidianamente dati relativi alla salute, alla affiliazione sindacale, alla condizione economica dei propri dipendenti e collaboratori.

Un esempio su tutti: la busta paga.

La predisposizione della busta paga, obbligatoria per il rapporto di lavoro subordinato, contiene diverse voci relative alle competenze e alle trattenute anche per permettere a questi una verifica agevole circa l’esatta corresponsione della retribuzione. E tuttavia per determinate voci, appare non conforme ai principi di pertinenza e non eccedenza indicare talune diciture idonee a rivelare aspetti particolarmente delicati.

E’ il caso ad esempio della voce “pignoramento”. Meglio indicare al suo posto una dicitura quale “trattenute presso terzi” (come suggerito dal Garante della protezione dei dati personali in un suo provvedimento del 31 ottobre 2007), o un codice numerico identificativo della trattenuta stessa. Anche per quanto riguarda la “quota sindacale”, il Garante, sempre applicando il principio di “minimizzazione” del trattamento, ha evidenziato come sia del tutto “superflua” l’indicazione della sigla identificativa dell’organizzazione sindacale destinataria della ritenuta sindacale.

“Tali cautele, pur riguardando un documento certamente relativo al rapporto tra datore di lavoro e dipendente, evitano che, in caso di richiesta di esibizione o di produzione del cedolino da parte di soggetti ai quali l’interessato abbia ad esempio richiesto un finanziamento, divengano chiaramente conoscibili a terzi delicati aspetti relativi alla sfera privata del lavoratore, oppure notizie eccedenti la finalità perseguita con il cedolino” (provv. Garante del 19 febbraio 2002).

Non appare, invece, giustificato riprodurre sul web la versione integrale di documenti contabili, i dati di dettaglio risultanti dalle dichiarazioni fiscali oppure dei cedolini dello stipendio di ciascun lavoratore come pure l’indicazione di altri dati eccedenti riferiti a percettori di somme (quali, ad esempio, i recapiti individuali e le coordinate bancarie utilizzate per effettuare i pagamenti).

Privacy e cedolini significa anche tutelare la riservatezza al momento della consegna della busta paga. Sin dal dicembre 1998, il Garante ha avuto modo di esprimersi su un quesito posto dal Comune di Roma, suggerendo di adottare “opportune cautele a tutela della riservatezza che possono consistere, ad esempio, nel piegare e spillare il cedolino, nell’imbustarlo o nell’apporvi una copertura delle parti più significative che non riguardino dati di comune conoscenza (generalità, ufficio di appartenenza, ecc.), ovvero nell’introdurre una cd. “distanza di cortesia” agli sportelli”.

Analoghe cautele vanno adottate anche per l’invio via email o la pubblicazione sull’intranet aziendale, al fine di prevenire e limitare accessi di terzi ai dati contenuti nelle buste paga “dematerializzate”. La digitalizzazione incide anche su questo tema: l’evoluzione tecnologia crea certamente nuovi “profili di rischio” della privacy ma, al contempo, fornisce nuovi strumenti per tutelarla.

Posta elettronica e rapporto di lavoro Torna su

Con riferimento alla posta elettronica è consigliabile adottare un disciplinare interno spiegando le modalità di utilizzo.
Il datore di lavoro può:

• mettere a disposizione indirizzi di posta elettronica condivisi tra più lavoratori, eventualmente affiancandoli a quelli individuali;
• attribuire eventualmente al lavoratore un indirizzo diverso destinato ad un uso privato;
• mettere a disposizione di ciascun lavoratore, con modalità di agevole soluzione, appositi sistemi che consentano di inviare automaticamente, in caso di assenze programmate, messaggi di risposta che contengano le “coordinate” di altro soggetto;
• consentire che, qualora si debba conoscere il contenuto di messaggi di posta elettronica, in caso di assenza improvvisa o prolungata, l’interessato possa delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi e ad inoltrare al titolare del trattamento quelli ritenuti rilevanti per lo svolgimento dell’attività lavorativa;
• inserire nei messaggi un avvertimento ai destinatari nel quale sia dichiarata l’eventuale natura non personale del messaggio, specificando se le risposte potranno essere conosciute dal datore di lavoro stesso;
• effettuare controlli graduati.