Trattamento dati relativi a condanne penali, solo se autorizzato dal diritto Ue o dagli Stati membri
Unโazienda privata puรฒ trattare dati personali relativi alle condanne penali dei dipendenti, solo se il trattamento รจ autorizzato dal diritto dellโUnione o degli Stati membri.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Riferimenti normativi: artt. 41, 27 del Codice in materia di protezione dei dati personali; art 10 del Regolamento generale sulla protezione dei dati 2016/679
Fatto
Una societร specializzata nellโambito delle attivitร di fornitura dei servizi informatici si era rivolta al Garante per la protezione dei dati personali per ottenere lโautorizzazione a trattare i dati giudiziari dei propri dipendenti che svolgevano mansioni riconducibili alle attivitร proprie dellโamministratore di sistema.
La Societร aveva avanzato la richiesta di autorizzazione al trattamento dei dati giudiziari dei propri dipendenti sulla base di un precedente provvedimento dello stesso Garante che aveva posto lโaccento sulla necessitร che le mansioni riconducibili alle attivitร proprie dellโamministratore di sistema fosse ricoperta da soggetti in possesso di determinate caratteristiche personali.
Inoltre la Societร aveva motivato la propria richiesta di autorizzazione sulla base di quanto stipulato nel contratto di appalto con una societร terza, il quale prevedeva che i dipendenti e collaboratori dovevano consegnare, con una periodicitร quinquennale, alla societร i dati contenuti nel certificato penale del casellario giudiziale. Questi venivano custoditi in un apposito archivio con accesso controllato. In particolare la Societร appaltante doveva effettuare un controllo dei precedenti penali del personale che sarebbe stato incaricato dello svolgimento dei servizi informatici, cosรฌ da astenersi dallโassegnare allโesecuzione delle predette mansioni i dipendenti che risultavano avere annotazioni sul certificato in relazione a determinati crimini o infrazioni, quali ad esempio corruzione, frode, appropriazione indebita, furto, violazione delle leggi sulla sicurezza, reati di violenza, crimini informatici.
La Societร , in ultimo, aveva poi fatto presente al Garante lโesistenza di una norma allโinterno del contratto collettivo nazionale applicato ai propri lavoratori (vale a dire quello del settore metalmeccanico per le lavoratrici e lavoratori addetti allโindustria metalmeccanica privata e allโinstallazione di impianti) secondo la quale il datore di lavoro aveva la facoltร di richiedere il certificato penale del lavoratore.
La decisione del Garante
Il Garante, valutate le risultanze istruttorie, ha ritenutoย non accoglibile la richiesta avanzata dalla Societร di fornitura di servizi informatici relativa allโautorizzazioneย al trattamento dei dati giudiziari dei propri dipendenti, evidenziando che la Societร con il contratto di appalto di servizi non aveva individuato tassativamente ed in applicazione del principio di indispensabilitร il novero delle fattispecie al ricorrere delle quali ritenere il lavoratore inidoneo allo svolgimento di determinate attivitร .
Il Garante nel motivare la sua decisione ha ricordato cheย il trattamento dei dati personali relativi alle condanne penali e ai reati,ย o a connesse misure di sicurezza puรฒ avvenire soltanto sotto il controllo dellโautoritร pubblica, oppure puรฒ essere effettuato se il trattamento รจ autorizzato dal diritto dellโUnione o degli Stati membri, che preveda garanzie appropriate per i diritti e le libertร degli interessati.
Intermezzo promozionale ... continua la lettura dopo il box:
Il Garante ha, poi, chiarito che, seppur con un precedente provvedimento esso stesso aveva autorizzato i datori di lavoro al trattamento dei dati giudiziari, aveva condizionato tale autorizzazione alla necessitร che il trattamento fosse indispensabile per adempiere o esigere lโadempimento di specifici obblighi o eseguire specifici compiti previsti da leggi, dalla normativa dellโUnione Europea, da regolamenti o da contratti collettivi, anche aziendali, ed ai soli fini della gestione del rapporto di lavoro.
Nel caso di specie il Garante ha rilevato come la Societร non aveva indicato unโidonea base giuridica, sia essa legislativa o regolamentare, che sostenesse la necessitร dellโeffettuazione dei trattamenti dei dati giudiziari, riscontrando altresรฌ che non risultavano applicabili al caso concreto le disposizioni dellโordinamento che prevedono il trattamento dei dati giudiziari dei dipendenti in relazione alle attivitร svolte dalla Societร .
Inoltre, secondo il convincimento del Garante il rinvio al contratto collettivo nazionale operato dalla Societร non era idoneo a costituire, nel caso di specie, un adeguata base giuridica del trattamento, in quanto la norma richiamata, espressione dellโautonomia collettiva, appariva generica, limitandosi (i) a prevedere la possibilitร di acquisire dati giudiziari indipendentemente dal tipo di mansioni svolte dal dipendente e (ii) a rinviare alla norma del codice di procedura penale, che a sua volta si limita ad individuare il contenuto dei certificati rilasciati dal casellario giudiziale.
https://www.diritto.it/trattamento-dati-relativi-condanne-penali-solo-autorizzato-dal-diritto-ue/
