I Garanti d’Europa in una recente riunione hanno diffuso un “indirizzo generale”, avente quindi solo valore propositivo, in attesa dell’adozione di una specifica raccomandazione, con il quale sanciscono che “qualsiasi raccolta, uso o conservazione di informazioni sui lavoratori attraverso sistemi manuali ed elettronici rientra nell'ambito della legislazione sulla protezione dei dati, anche in relazione ai contratti anteriori all'assunzione dei lavoratori”. Oggetto di questo indirizzo sono in special modo l’adozione delle nuove tecnologie nel mondo del lavoro quali la rete Internet e quindi gli accessi, il monitoraggio di e-mail nonche’ i sistemi di videosorveglianza e le banche dati. Napoli - Il parere in argomento affronta una problematica particolarmente delicata quale la tutela della privacy nei rapporti di lavoro in considerazione, anche, dell’avvento di nuove tecnologie il cui utilizzo puo’ talvolta violare la riservatezza del dipendente. I Garanti europei in virtu’ di tale preoccupazione hanno quindi ritenuto opportuno diramare un primo indirizzo nell’ottica di offrire un contributo alla uniforme applicazione nei Paesi dell'Ue di misure a tutela della privacy dei lavoratori, in linea con la Direttiva 95/46 sulla riservatezza dei dati personali. In particolar modo i Garanti europei hanno individuato i principi che devono guidare il trattamento dei dati personali dei dipendenti da parte dei datori di lavoro, per le diverse finalita’ retributive, previdenziali, assistenziali, fiscali, di sicurezza del lavoro, sindacali. Quindi: - I dati devono essere innanzitutto raccolti “per scopi specifici, espliciti e legittimi”. - Al lavoratore deve essere garantita la massima trasparenza sulla raccolta e sull’uso dei propri dati da parte del datore di lavoro, nonche’ il diritto di rettifica ed integrazione delle informazioni. - I dati raccolti ed usati dal datore di lavoro devono essere “esatti, aggiornati e strettamente indispensabili. - Il datore di lavoro deve garantire la sicurezza dei dati dei lavoratori adottando misure tecnologiche ed organizzative a protezione dei dati, specie avuto riguardo ad accessi illeciti. - Il trasferimento di dati dei lavoratori all’esterno della Ue e’ possibile solo se il Paese di destinazione assicura un adeguato livello di protezione verificato dal datore di lavoro. - Ogni controllo dei dati personali dovra’ essere oggetto di una preventiva informativa agli interessati. Dovra’ inoltre essere proporzionato e rispettoso della privacy e di altri interessi dei lavoratori. I principi di cui sopra sono comuni a quelli ispiratori della normativa italiana in tema di tutela della privacy contraddistinta da diversi interventi legislativi quali: la legge n. 675/96, il d.lgs. n. 123/97, il d.lgs. n. 255/97, il d.lgs. n. 171/98, il d.lgs. n. 135/99, la legge n. 325/2000, la legge n. 127/2001, la legge n. 467/2001. Nello specifico, poi, avuto riferimento al trattamento dei dati sensibili nei rapporti di lavoro, la materia e’ disciplinata dall’art. 22 della legge n. 675/96 il quale prevede che lo stesso trattamento e’ consentito “solo previa autorizzazione del Garante e con il consenso scritto degli interessati”. Riguardo i soggetti pubblici, il 3° comma dell’art. 22 specifica che il trattamento di dati sensibili da parte degli stessi e’ consentito solo se autorizzato da espressa disposizione di legge, nella quale siano specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalita’ di interesse pubblico perseguite. Al di fuori di questi casi i soggetti pubblici potranno richiedere al Garante preventivamente quali siano le attivita’ per le quali e’ autorizzato il trattamento dei dati sensibili. Ma la preoccupazione dei Garanti d’Europa e’ di affrontare il problema della privacy nei rapporti di lavoro anche con riferimento all’introduzione delle nuove tecnologie come nel caso di quelle misure minime di sicurezza, come la vigilanza con apparecchi audiovisivi, che l’amministratore di un sistema informatico deve porre in essere a tutela dei dati informatici che possono essere in aperto contrasto con quanto previsto dalla legge n. 300/71 posta a tutela dei lavoratori (statuto dei lavoratori). Ma anche l’attivita’ investigativa avente ad oggetto sistemi informatici e telematici e posta in essere da soggetti che non sono investigatori privati ma semplici operatori di sistema puo’ configurare delle specifiche ipotesi di aggravanti speciali di reati informatici (De Grazia, “Internet e Intranet, sicurezza e privacy” in “Trattato Breve di diritto della rete”, Rimini, 2001). In tale ottica, quindi, lo stesso controllo dei messaggi di posta elettronica puo’ essere visto come violazione della privacy del lavoratore anche se in determinati casi e’ necessario trovare un giusto equilibrio tra l’esigenza di riservatezza del dipendente ed il rischio di rispondere in sede penale, anche solo a titolo colposo, per determinati reati posti in essere dallo stesso dipendente come rivelazione di segreti industriali, violazione del diritto d’autore etc. [STUDIOCELENTANO.IT].