|
Con grande risalto mediatico, il Garante ha pubblicato le “Linee guida in
materia di trattamento di dati personali di lavoratori per finalità
di gestione del rapporto di lavoro alle dipendenze di datori
di lavoro privati”.
L’articolato documento è consultabile sul sito dell’autorità, e non
mancheranno le occasioni, nelle prossime settimane, per analizzarlo nei singoli
aspetti di dettaglio, alcuni dei quali certamente critici dal punto di vista
gestionale-operativo.
Prima di addentrarsi nei meandri del provvedimento, è però necessario
comprendere bene quale sia la sua effettiva portata giuridico-formale. A tale
fine non si può prescindere da una importante premessa: al Garante sono
riconosciuti vari poteri, tra i quali quello di “prescrivere anche d’ufficio
ai titolari del trattamento le misure necessarie od opportune al fine di rendere
il trattamento conforme alle disposizioni di legge” (art. 154 co. 1 lett.
c del DLgv 196/03 – il cosiddetto “codice privacy”). Il mancato rispetto
di tali prescrizioni, comporta la illiceità del trattamento, con potenziali
conseguenze anche di natura penale (art. 167 co. 2 del codice).
E’ questo l’ambito all’interno del quale collocare le “linee guida”?
Quanto nelle stesse disposto assume questa portata precettiva?
La risposta si trova nella deliberazione del Garante con la quale è stato
formalmente adottato il provvedimento,
deliberazione che invito a leggere con attenzione, onde avere piena contezza di
due piani da tenere assolutamente ben distinti:
I - la sola parte del provvedimento cui formalmente viene assegnato il ruolo
di prescrizione precettiva nell’esercizio dei poteri sopra ricordati, è
quella relativa ai dati biometrici (punto 4 del provvedimento): in questo
ambito, violare quanto previsto nelle “linee guida” significa
automaticamente porsi sul crinale della illiceità del trattamento;
II - tutto il resto del documento, al contrario, è caratterizzato da una
natura meramente ricognitiva degli orientamenti emersi negli ultimi anni di
attività del Garante (e di altri organi, quali il Gruppo di coordinamento dei
Garanti europei previsto dalla direttiva). Il fine dichiarato, dunque, è solo
quello di definire un “quadro unitario” delle interpretazioni relative ad
una serie di temi, e non anche quello di impartire ai datori di lavoro privati
delle cogenti “prescrizioni” nell’esercizio dei poteri sopra richiamati.
Sotto questo punto di vista, dunque, il documento presenta l’unica (anche se
importante) novità di aver sistematizzato in corpus unico preminenti
orientamenti esegetici.
La conseguenza è molto importante: fermo l’ovvio rispetto delle norme
contenute nel codice, infatti, un datore di lavoro che si orientasse verso
soluzioni operative difformi dalle indicazioni contenute in questa parte delle
“linee guida” non necessariamente incapperebbe in un trattamento illecito,
atteso che non violerebbe una “prescrizione” dell’autorità, ma
semplicemente agirebbe in modo non conforme ad un “precedente”. Si
verificherebbe, dunque, la stessa identica situazione che si crea quando, per
mille motivi, si assumono decisioni difformi dai prevalenti orientamenti
giurisprudenziali: le scelte, in tal caso, non sono ex se illegittime.
Sono rischiose. Ma nulla toglie che, anche in virtù della peculiarità delle
singole situazioni, strade operative diverse da quelle immaginate dal Garante
possano comunque esser rispettose dei principi fissati nelle norme.
Solo avendo molto chiaro tutto ciò, si potranno affrontare nel modo giusto
le “linee guida”, dando alle stesse corretta, consapevole e non acritica
esecuzione.
|
Pagina stampabile
