Trattamento dei dati da parte del datore di lavoro

Per motivi di risparmio od organizzativi, numerosi datori di lavoro decidono di fare trattare all’estero i dati personali dei loro collaboratori. Vi è trasmissione di dati all’estero se questi ultimi vengono resi accessibili a un’impresa o a un’unità con sede all’estero oppure se sono salvati in una cloud situata all’estero. Secondo l’IFPDT spetta ai datori di lavoro sincerarsi che la trasmissione di dati all’estero sia ammissibile e informare i collaboratori in merito alla trasmissione, al trattamento concreto dei dati effettuato all’estero e allo scopo di tale trattamento. L’informazione deve indicare segnatamente il Paese verso cui i dati sono trasmessi e le imprese destinatarie, come pure le valutazioni che vengono effettuate e il loro scopo. La giurisdizione civile competente deve decidere nel caso concreto se una trasmissione di dati è lecita e se le informazioni fornite alle persone interessate sono adeguate.

In determinati settori si ricorre sempre più spesso a sistemi biometrici di registrazione del tempo di lavoro e di controllo dell’accesso. Poiché le impronte digitali sono dati personali degni di particolare protezione, il loro impiego deve essere ponderato attentamente e applicato in modo restrittivo. Oltre a quelli menzionati, sono molto diffusi anche sistemi per la gestione di casse che prevedono l’identificazione dei collaboratori mediante impronte digitali. Talvolta la conclusione o la prosecuzione del contratto di lavoro viene subordinata al consenso del lavoratore alla registrazione delle sue impronte digitali. I dati biometrici come le impronte digitali sono dati degni di particolare protezione indissociabili dalla persona e non possono essere semplicemente sostituiti in caso di perdita, motivo per cui al loro trattamento si applicano criteri di sicurezza più severi. In particolare, possono essere trattati soltanto se necessario per lo scopo previsto. Inoltre occorre evitare di salvare questi dati in modo centralizzato su un server, al fine di impedire l’accesso a terzi non autorizzati; vanno invece salvati soltanto su supporto locale, ad esempio su una tessera che deve essere letta contemporaneamente alle impronte.

Per motivi di proporzionalità si raccomanda di trattare unicamente alcune e non tutte le impronte digitali. Inoltre, per garantire il diritto dei collaboratori all’autodeterminazione è auspicabile che il datore di lavoro preveda alternative alla registrazione biometrica del tempo di lavoro. Le possibilità del datore di lavoro di subordinare l’assunzione di un collaboratore alla registrazione delle sue impronte digitali sono disciplinate in primo luogo dal diritto del lavoro. Se intende contestare l’introduzione di sistemi biometrici di registrazione del tempo di lavoro, il singolo collaboratore può adire il giudice. 

Le condizioni per l’introduzione del lavoro a domicilio in un’impresa sono definite dal diritto del lavoro. Dal punto di vista della protezione dei dati, il telelavoro solleva tuttavia una serie di interrogativi importanti, ad esempio per quanto riguarda l’impiego di mezzi di comunicazione digitali per le conferenze telefoniche e video o l’utilizzo di piattaforme di scambio di dati. Sebbene gli obblighi dei lavoratori possano cambiare in modo puntuale, anche in tempi di crisi il datore di lavoro resta responsabile della sicurezza delle informazioni e della protezione dei dati ed è quindi vincolato ai principi di trattamento dei dati personali enunciati dalla LPD. In particolare deve scegliere un software che garantisca in modo adeguato la sicurezza dei dati personali trattati. L’IFPDT è consapevole del fatto che, a dipendenza del sistema informatico applicato, il comportamento degli impiegati in telelavoro può facilmente essere sorvegliato in permanenza e sottolinea che una simile sorveglianza non solo è inammissibile nell’ottica della LPD ma anche espressamente vietata dal diritto del lavoro. Occorre chiarire infine se il caso in cui il lavoratore svolge telelavoro all’estero (ad esempio in una casa di vacanza o, per i frontalieri, nel proprio domicilio) e accede al server dell’impresa situato in Svizzera costituisce un caso di trasmissione di dati verso l’estero. In merito si può partire dal principio che non vi è trasmissione di dati all’estero ai sensi della LPD se il lavoratore situato all’estero accede al server dell’impresa mediante una rete privata virtuale (virtual private network, VPN), tratta i dati personali esattamente come se li trattasse nel tempo di lavoro usuale negli uffici dell’impresa e, soprattutto, non rende tali dati accessibili a terzi all’estero. A prescindere dal fatto che il telelavoro sia svolto in Svizzera o all’estero, deve in ogni caso essere garantita la confidenzialità dei dati personali.

Nel contesto di un rapporto di lavoro sono ammissibili soltanto le domande concernenti le qualifiche del candidato o altri fatti significativi per lo svolgimento dei compiti previsti dal contratto di lavoro. Il datore di lavoro non ha il diritto di chiedere direttamente informazioni sulla salute del candidato. Può tuttavia richiedere un rapporto medico sull’attitudine del candidato a svolgere la funzione prevista. Le malattie superate o eventuali operazioni o ricoveri in ospedale già avvenuti non riguardano invece il nuovo datore di lavoro, salvo che abbiano un legame con il posto da occupare.

Lo stesso vale per le eventuali rendite percepite in passato, se l’infermità che le ha giustificate non ha più alcuna incidenza sulla capacità di esercitare il nuovo impiego. In alcuni casi il datore di lavoro può ordinare l’esecuzione di un esame medico, ad esempio nei settori in cui i problemi di salute possono costituire un rischio importante in particolare per la sicurezza. In questi casi spetta al medico stabilire se le malattie di cui soffre o ha sofferto il candidato o le cure che segue o ha seguito sono compatibili con l’impiego previsto. Se il candidato è sottoposto a un esame medico, il medico è vincolato al segreto professionale ed è quindi legittimato a comunicare al datore di lavoro soltanto le conclusioni che concernono l’attitudine del candidato, non invece la diagnosi o l’anamnesi. Questo vale anche quando l’esame medico è affidato al medico di fiducia dell’impresa. Il parere del medico concernente l’attitudine al lavoro, incluse le eventuali riserve, è trasmesso al datore di lavoro e allegato al dossier personale dell’impiegato. La cartella medica, per contro, è conservata presso il medico.

Considerati i principi della protezione dei dati, il datore di lavoro può chiedere un estratto dal registro delle esecuzioni o dal casellario giudiziale soltanto se il futuro impiegato occuperà un posto di fiducia o sarà incaricato di gestire conti dei clienti, transazioni di cassa o cassette di sicurezza, oppure sarà in contatto con merci preziose o somme importanti o responsabile di simili beni. In questi casi la sicurezza dell’impresa può prevalere sull’interesse alla protezione della personalità.Nessun interesse legittimo e degno di protezione giustifica un esame sistematico della solvibilità o degli estratti del casellario giudiziale degli impiegati.

Visto che gli estratti dal registro delle esecuzioni o dal casellario giudiziale contengono dati personali degni di particolare protezione, occorre applicare i principi della protezione dei dati con il massimo rigore. Il datore di lavoro deve informare in modo trasparente la persona interessata e accordargli il diritto di accesso. I dati devono essere protetti contro ogni consultazione illecita e la cerchia degli aventi accesso deve essere limitata al minimo indispensabile. Infine i dati devono essere distrutti non appena non sono più utilizzati.

La pubblicazione di foto di collaboratori in Intra- o Internet richiede il consenso delle persone interessate. Infatti una fotografia può permettere di risalire a caratteristiche personali come la religione, l’appartenenza a una razza o particolarità fisiche della persona raffigurata. A ciò si aggiunge che di norma tali fotografie non hanno nessuna utilità pratica. Tale regola si applica anche alle foto scattate in occasione di aperitivi o escursioni aziendali. Raccomandiamo di valutare a monte se la pubblicazione di foto dei collaboratori sia indispensabile allo svolgimento dei compiti.

L’intelligenza artificiale è impiegata sempre più spesso per il reclutamento di personale nei procedimenti digitali, ad esempio per la selezione dei dossier, per l’analisi di colloqui di lavoro registrati su video o per l’analisi automatica del comportamento e della voce dei candidati. Questi procedimenti permettono di stabilire profili dettagliati della personalità e richiedono quindi un livello più elevato di protezione dei dati. Sia per i datori di lavoro che per i candidati è importante conoscere l’ammissibilità dell’analisi del comportamento o della voce e le relative condizioni legali.Occorre innanzitutto sottolineare che il quadro legale relativo alla protezione dei dati in questi casi è lo stesso come per le procedure di assunzione tradizionali, vale a dire che il datore di lavoro può trattare soltanto i dati necessari per chiarire l’attitudine di una persona a occupare il posto e deve sempre rispettare i principi della legislazione in materia di protezione dei dati. Vista la vasta gamma di possibilità di analisi offerte dall’intelligenza artificiale, in questo ambito le potenziali lesioni della personalità sono tendenzialmente più gravi rispetto a quelle derivanti dai colloqui di lavoro tradizionali, motivo per cui i principi della riconoscibilità dello scopo del trattamento e della proporzionalità del trattamento vanno tenuti in particolare considerazione.