Il Coronavirus fa paura ma la normativa d'urgenza adottata nelle ultime settimane non permette di violare la privacy di visitatori, utenti e dipendenti. I soggetti pubblici e privati non possono, quindi, chiedere ai visitatori ed agli utenti informazioni circa la presenza di sintomi da Coronavirus e notizie sugli ultimi spostamenti, come misura di prevenzione dal contagio.
In data 22 giugno 2022 la Corte di Giustizia UE si è pronunciata nella causa C-534/20 sul rinvio pregiudiziale proposto dal Tribunale del Lavoro federale tedesco nella causa tra un Data Protection Officer e il suo datore di lavoro. La causa davanti al Tribunale del lavoro era sorta in conseguenza del fatto che in data 13 luglio 2018 la Società Leistritz aveva comunicato, con lettera al dipendente (LH) la cessazione a partire dal 18 agosto 2018 del rapporto di lavoro esistente con LH in qualità di DPO interno della Società stessa a seguito di una ristrutturazione interna in base alla quale “l’attività di consulente legale interno e il servizio di protezione dei dati doveva essere esternalizzato”.
Il dipendente pubblico raggiunto da un richiamo scritto dalla Pubblica Amministrazione datrice ha diritto a ottenere l'ostensione del file digitale da cui è stata stampata la foto, che ha dato il via al procedimento disciplinare nei suoi confronti.
Il contrasto alle forme di discriminazione lavorativa fondate sull’orientamento sessuale non può rimanere confinato dentro il perimetro del lavoro subordinato, ma si estende anche a tutte le forme lavoro autonomo. Con l’affermazione di questo principio, la Corte di giustizia europea segna un momento fondamentale per la lotta contro ogni forma di discriminazione.
L'ordinanza del presidente della Regione siciliana Nello Musumeci sul censimento dei dipendenti no-vax finisce nel mirino del garante della privacy: "L'ordinanza di un presidente regionale o provinciale - attacca l'autorità guidata da Pasquale Stanzione - non rappresenta valida base giuridica per introdurre limitazioni a diritti e libertà individuali che implichino il trattamento di dati personali, che ricade nelle materie assoggettate a riserva di legge statale". L'Authority ha aperto un'istruttoria: la Regione, adesso, ha sette giorni per rispondere alle obiezioni del garante.
Il medico competente è un titolare autonomo del trattamento. Lo stesso vale per la compagnia di assicurazione che gestisce i sinistri di un ente pubblico appaltante. Invece l'amministratore di condominio è un responsabile esterno e i condomini sono contitolari. Sono i chiarimenti forniti dal Garante della privacy, che si possono leggere nella Relazione dell'attività svolta nell'anno 2019 (presentata al Parlamento il 23 giugno 2020). Non è sempre facile individuare il ruolo privacy rivestito da soggetti, società, professionisti. Per questo diventa decisivi i provvedimenti del Garante, che fanno chiarezza. Passiamo in rassegna, dunque, le soluzioni offerte nel 2019 dall'autorità garante.
Non è possibile attivare sistemi con funzioni di controllo a distanza dei lavoratori senza aver adottato tutte le tutele previste dallo Statuto dei lavoratori e dal Codice privacy. Questa la decisione del Garante per la protezione dei dati personali in merito al reclamo di un dipendente di una società di trasporto pubblico che lamentava il monitoraggio del personale tramite il sistema di gestione delle telefonate del call center dedicato al customer care.
Dal 15 ottobre 2021 il Decreto Legge 127/2021 introduce l’estensione dell’obbligo generalizzato del Green Pass per l'accesso ai luoghi di lavoro con notevoli implicazioni legali e impatti sulla gestione del personale e sugli assetti organizzativi per tutte le aziende pubbliche e private. Federprivacy ha organizzato un webinar per venerdì 8 ottobre con l’obiettivo di tracciare un quadro generale degli adempimenti a carico dei datori di lavoro, fornendo loro, per quanto possibile, una serie di indicazioni operative per l'attuazione delle disposizioni del decreto legge nel rispetto del Regolamento UE 2016/679 (GDPR).
Il lavoratore ha diritto ad avere accesso ai propri dati personali, compresi quelli contenuti nella relazione dell’agenzia investigativa incaricata dall’azienda di raccogliere informazioni sul suo conto.
La nuova disciplina dei controlli sul lavoro ha segnato una svolta nell’approccio a questa controversa problematica. Da un lato, ha ridimensionato il ruolo delle autorizzazioni sindacali o amministrative, esentando le imprese dal richiederle per installare gli strumenti strettamente finalizzati al lavoro. Dall’altro, ha osato prevedere che le informazioni acquisite tramite strumenti autorizzati o esentati sono utilizzabili anche a fini disciplinari, purché siano state acquisite (visto che comportano un trattamento di dati personali) nel rispetto della normativa privacy.
