Questionari per la selezione del personale: raccogliere solo dati necessari

Illecito il questionario Aler per la selezione del personale: il Garante vieta l’uso dei dati raccolti

 

Soggetti coinvolti

L’Autorità Garante per la protezione dei dati personali ha dichiarato illecito il trattamento di dati effettuato dall’Aler di Brescia (Azienda lombarda per l’edilizia residenziale)  con il questionario somministrato, nei mesi scorsi, ai candidati che partecipavano alla selezione per il reclutamento di un dirigente tecnico. Parimenti illecito è stato definito il trattamento dei dati operato dalla Cispel Lombardia Services Srl, che ha curato la selezione, e dalla psicologa incaricata della raccolta dei profili.

Il provvedimento dell’Autorità (relatore Mauro Paissan) ha vietato con effetto immediato l’uso dei dati personali ricavati dalla somministrazione dei test.

 

Trattamenti illeciti

Nel corso dell’istruttoria, avviata nel maggio scorso sulla base di notizie di stampa, il Garante ha accertato che numerose domande contenute nel questionario riguardavano aspetti anche intimi della sfera personale dei candidati, relativi ai rapporti affettivi, al grado di stabilità degli stessi, alla vita sessuale (con richieste su eventuali problemi o disturbi), condizioni di salute psico-fisica, eventuali interruzioni di gravidanza, tentativi di suicidio etc.

Tale trattamento dei dati è illecito innanzitutto perché in contrasto con:

  • l’art.8 dello Statuto dei lavoratori, che vieta al datore di lavoro di fare indagini ai fini dell’assunzione sulle opinioni religiose, politiche e sindacali del lavoratore nonché su fatti non rilevanti per la valutazione dell’attitudine professionale;
  • l’art.10 del decreto legislativo n.276 del 2003 che vieta alle agenzie di lavoro o ai soggetti che si occupano di preselezione di lavoratori di effettuare indagini relative alle convinzioni personali, al credo religioso, all’orientamento sessuale, allo stato di gravidanza, allo stato di salute etc.

La raccolta di questi dati personali risulta inoltre illecita perché effettuata in violazione dei principi di indispensabilità, pertinenza e non eccedenza fissati dal Codice privacy. Il trattamento di questo tipo di dati, infine, non è tra quelli contemplati nell’Autorizzazione generale del Garante sull’uso dei dati sensibili e giudiziari.

 

Provvedimenti

Il Garante ha disposto la trasmissione del provvedimento al Ministero del lavoro e delle politiche sociali nonché all’autorità giudiziaria per le valutazioni di competenza, riservandosi anche di valutare l’apertura di un procedimento per l’applicazione di sanzioni amministrative.



Annunci

Offerte commerciali indesiderate: clienti più tutelati anche in caso di outsourcing

Le società che si avvalgono di agenzie o altre imprese per la promozione o la commercializzazione della loro attività senza che queste operino come autonomi titolari, rispondono sempre in prima persona dei trattamenti dei dati e degli eventuali illeciti compiuti.

Inoltre, in questi casi esse devono provvedere a nominare formalmente le agenzie o le imprese di cui si avvalgono in outsourcing quali responsabili dei trattamenti stessi.

E’ quanto ha stabilito il Garante per la protezione dei dati personali nel Provvedimento generale 15 giugno 2011 (pubblicato sulla G.U. n. 153 del 4 luglio) adottato per assicurare ai cittadini maggiori tutele contro i contatti commerciali indesiderati (telefonate, fax, posta etc…), fenomeno che ha registrato un forte incremento anche a seguito della modifica delle norme che regolano il telemarketing.

Dalle verifiche compiute dall’Autorità è infatti emerso che molte aziende, anche di grandi dimensioni, si avvalgono di società in outsourcing  per le attività promozionali, ma definiscono esse stesse:

  • gli obiettivi,
  • strategie commerciali,
  • istruzioni operative
  • modulistica necessaria.

Di conseguenza, in questi casi, i soggetti che operano in outsourcing non possono in alcun modo essere considerati autonomi titolari del trattamento, rimanendo tale titolarità in capo alle società committenti che rispondono di ogni illecito eventualmente commesso, nonché della mancata nomina quali responsabili delle aziende affidatarie dei servizi.

Nel suo provvedimento, il Garante ha dunque prescritto alle società che commissionano all’esterno l’attività di promozione ma ne mantengono di fatto il controllo operativo e quindi si configurano come titolari, anche l’obbligo di designare formalmente responsabili del trattamento i promoter di cui si avvalgono.

Le prescrizioni imposte dal Garante consentiranno di identificare con certezza gli autori di eventuali illeciti, garantendo maggiore tutela ai cittadini.

Le società avranno 60 giorni di tempo per adempiere.


Videosorveglianza all’interno di un Hotel e Statuto dei Lavoratori

Controllo indiretto dell’attività lavorativa: obbligatorio il ricorso alla Direzione Provinciale del Lavoro in caso di assenza di RSU interne. 

2 marzo 2009: la Polizia municipale del Comune di Firenze segnalava al Garante che, in occasione di un controllo effettuato presso la struttura ricettiva “Hotel Four Seasons” di Firenze, di proprietà di Cu.Gi.Mi S.p.A., aveva verificato l’avvenuta installazione “sulle facciate dell’immobile di cinque telecamere, puntate verso gli ingressi“, senza che risultasse affissa alcuna informativa al riguardo.

30 settembre 2009: il “Nucleo speciale privacy” della Guardia di finanza rilevava che presso la struttura in questione era stato installato un sistema digitale di videosorveglianza, costituito da 45 telecamere (quattro delle quali brandeggianti e dotate di zoom), provvisto di sei monitor e di “server dedicati utilizzati per la registrazione” e “custoditi sotto chiave”, ove le immagini venivano conservate “per circa sessanta ore, decorse le quali si autocancellano con sovrascrittura di nuove immagini”.

Il Responsabile della sicurezza dichiarava che, benché nessuna telecamera inquadrasse direttamente “postazioni fisse” di lavoro, il personale di servizio poteva comunque essere ripreso allorché si trovasse “in transito” negli ambienti sottoposti a videosorveglianza; inoltre, il predetto Responsabile asseriva che, “non essendovi rappresentanze sindacali dei dipendenti (perché le riunioni indette dalle organizzazioni di categoria, seppur concesse, sono andate deserte)”,  l’Hotel, “per conto della società”, aveva acquisito “un’informativa/consenso scritto da parte dei dipendenti (…) al momento dell’ingresso in struttura”, attraverso cui il “personale addetto all’inserimento di nuovi dipendenti” aveva indicato a questi ultimi non solo “la presenza di telecamere”, ma anche i luoghi rispettivamente interessati alle riprese.

Garante Privacy:  con Prescrizione 14 aprile 2011, rileva l’anomalia delle sopra indicate procedure, in quanto, affinché il trattamento dei dati personali relativi ai propri lavoratori possa reputarsi conforme alla disciplina di protezione dei dati personali, la struttura alberghiera che installa telecamere di videosorveglianza deve:

  • raggiungere “uno specifico accordo con le rappresentanze sindacali aziendali riguardo all’installazione ed al funzionamento del sistema di videosorveglianza” o, in alternativa,
  • ottenere una specifica autorizzazione da parte della direzione provinciale del lavoro competente.

In particolare l’Authority specifica che secondo la giurisprudenza il divieto di controllo a distanza dell’attività lavorativa non è escluso nemmeno dal fatto che lo stesso sia destinato ad essere discontinuo.