COME TRATTARE I DATI PARTICOLARI?

I dati particolari (i vecchi “dati sensibili”) sono tutti quelli idonei a rilevare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati relativi alla salute o all’orientamento sessuale, i dati genetici e/o biometrici.

Le recenti prescrizioni del Garante sono rivolte a tutte le imprese, gli enti, le associazioni, liberi professionisti (consulente del lavoro, medico competente, RSPP) che sono parte di un rapporto di lavoro e che possono venire a conoscenza di tali categorie di dati, soprattutto in relazione ai dipendenti o a tutti i soggetti equiparati a questi ultimi.

Ciò che legittima il trattamento dei dati particolari in tutti gli ambiti legati al rapporto di lavoro non è il consenso dell’interessato, ma l’esecuzione del rapporto contrattuale o l’adempimento di obblighi normativi, a seconda dei casi. Tutti i dipendenti (o i soggetti a essi equiparati), quindi, devono in ogni caso ricevere dal titolare del trattamento l’informativa privacy e sottoscriverla per presa visione.

Le comunicazioni di dati particolari (es. l’invio delle buste paga) effettuate elettronicamente devono avvenire in forma criptata, apponendo una password al documento contenente tali dati o rendendo disponibile il documento per il download in un’area riservata e protetta del sito web. Se si consegnano documenti cartacei con dati particolari, è bene che il documento sia contenuto in busta con plico dovrà essere chiuso.

La violazione delle prescrizioni contenute nel provvedimento del Garante comporta l’applicazione della sanzione amministrativa di cui all’art. 83, co. 5 del GDPR (fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente).

La tua azienda si conforma alle prescrizioni del Garante? Hai bisogno di chiarimenti? Contattaci per avere maggiori dettagli!

 

 

 

Servizi CPT