Trattamento dei dati da parte del datore di lavoro
Quali sono i dati che
il datore di lavoro è autorizzato a trattare? Come deve procedere?
Quali sono i dati che
il datore di lavoro è autorizzato a trattare? Come deve procedere?
Nelle relazioni di lavoro rette dal diritto privato, il datore di lavoro tratta una mole notevole di dati personali dei suoi impiegati, fra cui loro dati degni di particolare protezione e loro profili. Egli è tuttavia tenuto nel contempo a proteggere e a rispettare la personalità dei suoi impiegati.
Anche se il datore di lavoro è il principale responsabile della protezione dei dati sul luogo di lavoro, gli impiegati o i futuri impiegati possono da parte loro assicurarsi che i dati che li concernono siano trattati secondo le regole e cancellati entro i termini prescritti. I trattamenti di dati devono essere adeguati e funzionali. Il rapporto di fiducia tra il datore di lavoro e l’impiegato determina la qualità del lavoro fornito nell’impresa; è quindi d’importanza fondamentale che il datore di lavoro informi costantemente e in modo dettagliato l’impiegato riguardo ai trattamenti dei suoi dati svolti e ai diritti di cui egli dispone.
In virtù dell’articolo 328 capoverso 1 del Codice delle obbligazioni (CO), il datore di lavoro deve, nelle relazioni di lavoro, proteggere e rispettare la personalità dell’impiegato. Questa disposizione comporta un obbligo generale di assistenza del datore di lavoro nei confronti del suo impiegato, in contropartita al dovere di fedeltà dell’impiegato di cui all’articolo 321a CO. Il datore di lavoro deve astenersi dal commettere qualsiasi lesione della personalità che non sia giustificata dal contratto di lavoro. L'articolo 328b CO completa la legge federale sulla protezione dei dati (LPD) stabilendo il tipo di informazioni sugli impiegati di cui è consentito il trattamento da parte del datore di lavoro. Secondo l’articolo 328b CO possono essere trattati dati concernenti il lavoratore unicamente se si riferiscono all’idoneità lavorativa o sono necessari per l’esecuzione del contratto di lavoro. Questa norma, emanata specificamente per il contratto di lavoro, precisa i principi generali inerenti al trattamento dei dati, in particolare il principio della proporzionalità. Una deroga all’articolo 328b CO non è in alcun caso consentita a svantaggio dell’impiegato, anche qualora quest’ultimo vi acconsenta (art. 362 CO).
Salvo per quanto disposto dall’articolo 328b CO, il datore di lavoro deve addurre altri motivi giustificativi per il trattamento di dati (p. es. il consenso dell’impiegato, un interesse preponderante privato o pubblico o la legge, cfr. art. 31 LPD; va tuttavia osservato che, a causa della loro subordinazione nei confronti del datore di lavoro, molto raramente gli impiegati sono in grado di accordare, rifiutare o revocare liberamente il loro consenso) e rispettare i principi generali in materia di protezione dei dati evitando in tal modo di ledere illecitamente la personalità dei suoi impiegati (art. 30 LPD) e di esporsi ad azioni (art. 32 LPD) o all’intervento dell’IFPDT qualora determinate condizioni siano adempite (art. 49 LPD), fatte salve altre vie legali previste dalla legislazione speciale (art. 179 e segg. del Codice penale, art. 59 della legge sul lavoro). Il giudice decide nella fattispecie se vi è un motivo giustificativo o no.
Si applicano inoltre le disposizioni della LPD. Il trattamento di dati da parte del datore di lavoro privato è retto principalmente dai principi generali definiti in materia (art. 6 – 8 LPD), dalle disposizioni concernenti il diritto d’accesso (art. 25 e 26 LPD) e dalle disposizioni sul trattamento di dati personali da parte di privati (art. 30 e segg. LPD).
La LPD prevede anche ulteriori obblighi del datore di lavoro se sono soddisfatte determinate condizioni (p. es. art. 12 LPD: obbligo di tenere un registro delle attività di trattamento; art. 14: obbligo di designare un rappresentante in Svizzera qualora il titolare privato del trattamento abbia sede o domicilio all’estero; articoli 19 – 21: obbligo di informare sulla raccolta di dati personali e nel caso di decisione individuale automatizzata, art. 22: obbligo di procedere a un’analisi d’impatto relativa alla protezione dei dati personali qualora il trattamento previsto possa comportare un rischio elevato per la personalità o i diritti fondamentali della persona interessata; art. 24: obbligo di notifica delle violazioni della sicurezza dei dati).
Le agenzie di collocamento e i prestatori (datori di lavoro) sottostanno alle disposizioni della legge sul collocamento (LC) e della relativa ordinanza (OC), segnatamente agli articoli 19 e 47 OC.
Per motivi di risparmio od organizzativi, numerosi datori di lavoro decidono di fare trattare all’estero i dati personali dei loro collaboratori. Vi è trasmissione di dati all’estero se questi ultimi vengono resi accessibili a un’impresa o a un’unità con sede all’estero oppure se sono salvati in una cloud situata all’estero. Secondo l’IFPDT spetta ai datori di lavoro sincerarsi che la trasmissione di dati all’estero sia ammissibile e informare i collaboratori in merito alla trasmissione, al trattamento concreto dei dati effettuato all’estero e allo scopo di tale trattamento. L’informazione deve indicare segnatamente il Paese verso cui i dati sono trasmessi e le imprese destinatarie, come pure le valutazioni che vengono effettuate e il loro scopo. La giurisdizione civile competente deve decidere nel caso concreto se una trasmissione di dati è lecita e se le informazioni fornite alle persone interessate sono adeguate.
In determinati settori si ricorre sempre più spesso a sistemi biometrici di registrazione del tempo di lavoro e di controllo dell’accesso. Poiché le impronte digitali sono dati personali degni di particolare protezione, il loro impiego deve essere ponderato attentamente e applicato in modo restrittivo. Oltre a quelli menzionati, sono molto diffusi anche sistemi per la gestione di casse che prevedono l’identificazione dei collaboratori mediante impronte digitali. Talvolta la conclusione o la prosecuzione del contratto di lavoro viene subordinata al consenso del lavoratore alla registrazione delle sue impronte digitali. I dati biometrici come le impronte digitali sono dati degni di particolare protezione indissociabili dalla persona e non possono essere semplicemente sostituiti in caso di perdita, motivo per cui al loro trattamento si applicano criteri di sicurezza più severi. In particolare, possono essere trattati soltanto se necessario per lo scopo previsto. Inoltre occorre evitare di salvare questi dati in modo centralizzato su un server, al fine di impedire l’accesso a terzi non autorizzati; vanno invece salvati soltanto su supporto locale, ad esempio su una tessera che deve essere letta contemporaneamente alle impronte.
Per motivi di proporzionalità si raccomanda di trattare unicamente alcune e non tutte le impronte digitali. Inoltre, per garantire il diritto dei collaboratori all’autodeterminazione è auspicabile che il datore di lavoro preveda alternative alla registrazione biometrica del tempo di lavoro. Le possibilità del datore di lavoro di subordinare l’assunzione di un collaboratore alla registrazione delle sue impronte digitali sono disciplinate in primo luogo dal diritto del lavoro. Se intende contestare l’introduzione di sistemi biometrici di registrazione del tempo di lavoro, il singolo collaboratore può adire il giudice.
Le condizioni per l’introduzione del lavoro a domicilio in un’impresa sono definite dal diritto del lavoro. Dal punto di vista della protezione dei dati, il telelavoro solleva tuttavia una serie di interrogativi importanti, ad esempio per quanto riguarda l’impiego di mezzi di comunicazione digitali per le conferenze telefoniche e video o l’utilizzo di piattaforme di scambio di dati. Sebbene gli obblighi dei lavoratori possano cambiare in modo puntuale, anche in tempi di crisi il datore di lavoro resta responsabile della sicurezza delle informazioni e della protezione dei dati ed è quindi vincolato ai principi di trattamento dei dati personali enunciati dalla LPD. In particolare deve scegliere un software che garantisca in modo adeguato la sicurezza dei dati personali trattati. L’IFPDT è consapevole del fatto che, a dipendenza del sistema informatico applicato, il comportamento degli impiegati in telelavoro può facilmente essere sorvegliato in permanenza e sottolinea che una simile sorveglianza non solo è inammissibile nell’ottica della LPD ma anche espressamente vietata dal diritto del lavoro. Occorre chiarire infine se il caso in cui il lavoratore svolge telelavoro all’estero (ad esempio in una casa di vacanza o, per i frontalieri, nel proprio domicilio) e accede al server dell’impresa situato in Svizzera costituisce un caso di trasmissione di dati verso l’estero. In merito si può partire dal principio che non vi è trasmissione di dati all’estero ai sensi della LPD se il lavoratore situato all’estero accede al server dell’impresa mediante una rete privata virtuale (virtual private network, VPN), tratta i dati personali esattamente come se li trattasse nel tempo di lavoro usuale negli uffici dell’impresa e, soprattutto, non rende tali dati accessibili a terzi all’estero. A prescindere dal fatto che il telelavoro sia svolto in Svizzera o all’estero, deve in ogni caso essere garantita la confidenzialità dei dati personali.
Nel contesto di un rapporto di lavoro sono ammissibili soltanto le domande concernenti le qualifiche del candidato o altri fatti significativi per lo svolgimento dei compiti previsti dal contratto di lavoro. Il datore di lavoro non ha il diritto di chiedere direttamente informazioni sulla salute del candidato. Può tuttavia richiedere un rapporto medico sull’attitudine del candidato a svolgere la funzione prevista. Le malattie superate o eventuali operazioni o ricoveri in ospedale già avvenuti non riguardano invece il nuovo datore di lavoro, salvo che abbiano un legame con il posto da occupare.
Lo stesso vale per le eventuali rendite percepite in passato, se l’infermità che le ha giustificate non ha più alcuna incidenza sulla capacità di esercitare il nuovo impiego. In alcuni casi il datore di lavoro può ordinare l’esecuzione di un esame medico, ad esempio nei settori in cui i problemi di salute possono costituire un rischio importante in particolare per la sicurezza. In questi casi spetta al medico stabilire se le malattie di cui soffre o ha sofferto il candidato o le cure che segue o ha seguito sono compatibili con l’impiego previsto. Se il candidato è sottoposto a un esame medico, il medico è vincolato al segreto professionale ed è quindi legittimato a comunicare al datore di lavoro soltanto le conclusioni che concernono l’attitudine del candidato, non invece la diagnosi o l’anamnesi. Questo vale anche quando l’esame medico è affidato al medico di fiducia dell’impresa. Il parere del medico concernente l’attitudine al lavoro, incluse le eventuali riserve, è trasmesso al datore di lavoro e allegato al dossier personale dell’impiegato. La cartella medica, per contro, è conservata presso il medico.
Considerati i principi della protezione dei dati, il datore di lavoro può chiedere un estratto dal registro delle esecuzioni o dal casellario giudiziale soltanto se il futuro impiegato occuperà un posto di fiducia o sarà incaricato di gestire conti dei clienti, transazioni di cassa o cassette di sicurezza, oppure sarà in contatto con merci preziose o somme importanti o responsabile di simili beni. In questi casi la sicurezza dell’impresa può prevalere sull’interesse alla protezione della personalità.Nessun interesse legittimo e degno di protezione giustifica un esame sistematico della solvibilità o degli estratti del casellario giudiziale degli impiegati.
Visto che gli estratti dal registro delle esecuzioni o dal casellario giudiziale contengono dati personali degni di particolare protezione, occorre applicare i principi della protezione dei dati con il massimo rigore. Il datore di lavoro deve informare in modo trasparente la persona interessata e accordargli il diritto di accesso. I dati devono essere protetti contro ogni consultazione illecita e la cerchia degli aventi accesso deve essere limitata al minimo indispensabile. Infine i dati devono essere distrutti non appena non sono più utilizzati.
La pubblicazione di foto di collaboratori in Intra- o Internet richiede il consenso delle persone interessate. Infatti una fotografia può permettere di risalire a caratteristiche personali come la religione, l’appartenenza a una razza o particolarità fisiche della persona raffigurata. A ciò si aggiunge che di norma tali fotografie non hanno nessuna utilità pratica. Tale regola si applica anche alle foto scattate in occasione di aperitivi o escursioni aziendali. Raccomandiamo di valutare a monte se la pubblicazione di foto dei collaboratori sia indispensabile allo svolgimento dei compiti.
L’intelligenza artificiale è impiegata sempre più spesso per il reclutamento di personale nei procedimenti digitali, ad esempio per la selezione dei dossier, per l’analisi di colloqui di lavoro registrati su video o per l’analisi automatica del comportamento e della voce dei candidati. Questi procedimenti permettono di stabilire profili dettagliati della personalità e richiedono quindi un livello più elevato di protezione dei dati. Sia per i datori di lavoro che per i candidati è importante conoscere l’ammissibilità dell’analisi del comportamento o della voce e le relative condizioni legali.Occorre innanzitutto sottolineare che il quadro legale relativo alla protezione dei dati in questi casi è lo stesso come per le procedure di assunzione tradizionali, vale a dire che il datore di lavoro può trattare soltanto i dati necessari per chiarire l’attitudine di una persona a occupare il posto e deve sempre rispettare i principi della legislazione in materia di protezione dei dati. Vista la vasta gamma di possibilità di analisi offerte dall’intelligenza artificiale, in questo ambito le potenziali lesioni della personalità sono tendenzialmente più gravi rispetto a quelle derivanti dai colloqui di lavoro tradizionali, motivo per cui i principi della riconoscibilità dello scopo del trattamento e della proporzionalità del trattamento vanno tenuti in particolare considerazione.
Ultima modifica 24.07.2024