lillo1
00lunedì 15 maggio 2006 22:18
dal sito del garante:
Con un decreto legge, approvato il 12 maggio scorso, che riguarda l’emanazione di taluni atti di natura regolamentare, il Governo ha di fatto differito nuovamente, solo per i soggetti pubblici, l’adozione del Regolamento per i dati sensibili a giudiziari.
Infatti, il termine del 15 maggio 2006 è stato spostato al 31 luglio 2006.
Questa ennesima proroga potrà permettere soprattutto ai Comuni che, non hanno avuto alcun aiuto né dal Garante né dalle associazioni di categoria, Anci, Legautonomie, Ancitel, nella predisposizione delle schede riferite al trattamento dei nuovi dati sensibili e giudiziari approvati dal Garante con un provvedimento del 29 dicembre 2005, di adeguarsi alle nuove norme con più calma.
marco panaro
00martedì 2 gennaio 2007 09:42
Maggiori garanzie sul posto di lavoro: le linee guida del Garante privacy
No ad archivi centralizzati per i dati biometrici, dati sanitari conservati in fascicoli separati, cartellini identificativi a prova di privacy, lavoratori informati sui loro diritti. Il Garante ha definito, per la prima volta in un quadro unitario, misure ed accorgimenti per disciplinare la raccolta e l'uso dei dati personali nella gestione del rapporto di lavoro. Il provvedimento generale , relatore Mauro Paissan, è stato adottato anche in seguito a numerose istanze di lavoratori, organizzazioni sindacali e imprese. A questo provvedimento ne seguiranno altri che affronteranno specifiche tematiche, come l'uso delle e-mail e la navigazione in Internet.
Queste in sintesi i punti principali delle linee guida.
Principi generali
Il datore di lavoro può trattare informazioni di carattere personale strettamente indispensabili per dare esecuzione al rapporto di lavoro. Deve individuare il personale che può trattare tali dati e assicurare idonee misure di sicurezza per proteggerli da indebite intrusioni o illecite divulgazioni.
Il lavoratore deve essere informato in modo puntuale sull'uso che verrà fatto dei suoi dati e gli deve essere consentito di esercitare agevolmente i diritti che la normativa sulla privacy gli riconosce (accesso ai dati, aggiornamento, rettifica, cancellazione etc). Entro 15 giorni dalla richiesta il datore di lavoro è tenuto a comunicare in modo chiaro tutte le informazioni in suo possesso
Cartellini identificativi, Intranet, bacheche aziendali
Nelle aziende private può essere eccessivo indicare sul cartellino identificativo del dipendente dati anagrafici o generalità: a seconda dei casi può bastare un codice identificativo o il solo nome o solo il ruolo professionale.
Senza consenso non si possono comunicare informazioni ad associazioni di datori di lavoro, di ex dipendenti o a conoscenti, familiari, parenti. Il consenso è necessario anche per pubblicare informazioni personali (foto, curricula) nella Intranet aziendale e a maggior ragione in Internet. Nella bacheca aziendale possono essere affissi solo ordini di servizio, turni lavorativi o feriali. Non si possono invece diffondere emolumenti percepiti, sanzioni disciplinari, assenze per malattia, adesione ad associazioni.
Dati sanitari
I dati sanitari vanno conservati in fascicoli separati. Il lavoratore assente per malattia è tenuto a consegnare al proprio ufficio un certificato senza la diagnosi ma con la sola indicazione dell'inizio e della durata presunta dell'infermità. Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro. Nel caso di denuncia di infortuni o malattie professionali all'Inail, il datore di lavoro deve limitarsi a comunicare solo le informazioni connesse alla patologia denunciata.
Dati biometrici
Non è lecito l'uso generalizzato e incontrollato di dati biometrici, specie se ricavati dalle impronte digitali. L'uso può essere giustificato solo in casi particolari, per presidiare, ad esempio, accessi ad "aree sensibili" (processi produttivi pericolosi, locali destinati a custodia di beni, documenti riservati). Anche quando l'uso è consentito non è ammessa la costituzione di banche dati centralizzate: è infatti sufficiente la memorizzazione su una smart card in uso esclusivo del dipendente.
marco panaro
00martedì 2 gennaio 2007 14:24
Decreto Legge 28/12/2006 n. 300
Proroga di termini previsti da disposizioni legislative
G.U. 28/12/2006 n. 300
Art. 6.
1. All'articolo 181, comma 1, lettera a), del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, le parole: «31 dicembre 2006» sono sostituite dalle seguenti: «28 febbraio 2007».
Art. 181
(Altre disposizioni transitorie)
1. Per i trattamenti di dati personali iniziati prima del 1 gennaio 2004, in sede di prima applicazione del presente codice:
a) l'identificazione con atto di natura regolamentare dei tipi di dati e di operazioni ai sensi degli articoli 20, commi 2 e 3, e 21, comma 2, e' effettuata, ove mancante, entro il 28 febbraio 2007;