Principi di necessità, di liceità e di qualità dei dati in riferimento alle funzioni istituzionali svolte.
Dopo l’analogo provvedimento riguardante i lavoratori privati, il Garante per la protezione dei dati personali ha varato le “linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico” (deliberazione n. 23 del 14 giugno 2007, pubblicata sulla Gazzetta Ufficiale n. 159, del 13 luglio 2007). Molti sono gli argomenti trattati. Dall’obbligo di designazione degli incaricati del trattamento per iscritto, all’uso dei certificati medici in caso di assenza per malattia; dalla possibilità di raccogliere le impronte digitali per controllare l’accesso ai locali (estremamente limitata dal Garante), ai rapporti fra il medico competente per l’igiene e la sicurezza (Dlgs 626/94) con il lavoratore ed il datore di lavoro; dall’utilizzo della posta elettronica e di Internet, ai rapporti con le organizzazioni sindacali. Obiettivo delle linee guida è quello di fornire indicazioni e raccomandazioni riguardo alle operazioni di trattamento effettuate dai datori di lavoro pubblici, nella consapevolezza che le stesse dovranno essere aggiornate periodicamente. I principi di base, applicabili in ogni campo ed in ogni sfaccettatura della materia, prevedono comunque che i trattamenti per la gestione del rapporto di lavoro debbano sempre essere svolti rispettando i principi di necessità, di liceità e di qualità dei dati (articoli 3 e 11 del Codice), attenendosi alle funzioni istituzionali e applicando i presupposti e i limiti previsti da leggi e regolamenti rilevanti per il trattamento. Altro principio cardine è quello della indispensabilità del trattamento dei dati sensibili e giudiziari (ossia il divieto di ottenere informazioni e trattare dati che non siano effettivamente indispensabili al raggiungimento dello scopo istituzionale): si vedano gli artt. 4 comma 1 lett. d) ed e), 22, commi 3, 5 e 9, e 112 del Codice. Infine il trattamento dei dati sensibili e giudiziari deve essere limitato alle sole operazioni individuate e rese pubbliche con regolamento adottato in conformità con il parere del Garante (artt. 20, 21, 112 e 154 del Codice), in ogni caso informando preventivamente ed adeguatamente l’interessato (art. 13 del Codice) ed adottando idonee misure di sicurezza volte ad evitare la cognizione dei dati da parte di terze persone. (D.A. per NL)
