Privacy e rapporto di lavoro: la verifica dei precedenti penali

Con l’avvento del GDPR e con le novità introdotte all’interno del Codice Privacy (D. Lgs. 196/2003) dal D. Lgs. 10 agosto 2018 n. 101 (decreto di adeguamento della normativa nazionale alle disposizioni del GDPR), molte realtà hanno dovuto fare i conti con il mutato quadro normativo relativo al trattamento dei dati giudiziari. 

Da una parte, infatti, il GDPR (Reg. UE 2016/679) ha profondamente destabilizzato e stravolto l’impianto di legittimità di questi trattamenti. In particolare, all’art. 10, si stabilisce che il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza deve avvenire soltanto sotto il controllo dell’Autorità pubblica o se il trattamento è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati.

Dall’altra parte, invece, abbiamo visto introdurre regole maggiormente stringenti dal legislatore nazionale all’interno del Codice Privacy. Tali modifiche sono state rese possibili in quanto, per l’argomento di cui si discute, il GDPR consente ai singoli Stati Membri un certo margine di intervento normativo.

Più precisamente, ci riferiamo al disposto di cui all’art. 2-octies del D.lgs. 196/2003, secondo cui tale trattamento è possibile solo:

  • se autorizzato da una norma di legge o da, normative comunitarie o da una norma di regolamento, che prevedono garanzie appropriate per i diritti e le libertà degli interessati e solo per specifiche finalità, oppure
  • nel caso in cui tale norma dovesse mancare, nel rispetto delle previsioni di un Decreto emesso dal Ministro della Giustizia che dovrebbe regolamentare i trattamenti di questi dati e le annesse garanzie per gli interessati.

In precedenza, invece, l’ormai abrogato art 27 del D.Lgs 196/2003 prevedeva l’ammissibilità di questo trattamento anche ove autorizzato, oltre che dalla legge, da un Provvedimento del Garante. Si trattava delle c.d Autorizzazioni Generali, periodicamente rinnovate, che riconoscevano validità anche alle previsioni di trattamento di dati giudiziari contenute all’interno dei contratti collettivi anche aziendali.

Tuttavia, per effetto delle novelle citate, con il Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, pubblicato in G.U. Serie Generale n. 176 del 29.07.2019, il Garante Privacy ha affermato che l’Autorizzazione Generale al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici ha cessato di produrre effetti giuridici alla data del 19 settembre 2018.

Ciò detto, è possibile affermare di essere in presenza di un vacuum normativo, creato dall’art. 2-octies, in quanto ad oggi il citato Decreto Ministeriale non è stato ancora adottato e, pertanto, i contratti collettivi nazionali, se non direttamente richiamati da una norma di legge o di regolamento sembrerebbero essere privi di copertura normativa e quindi di base legittimante per quanto riguarda il trattamento di questo tipo di dati.

Per essere certi di operare correttamente occorre, quindi, verificare sempre se esiste una norma di legge o di regolamento che autorizzi tale trattamento. Ad es:

  1. lavoro a contatto con minori (D.Lgs. 39/2014, ai sensi dell’art. 25-bis del DPR 313/2002); 2. settore postale:
  • ai sensi dell’art. 1, d.lg. n. 261/1999, “la fornitura dei servizi relativi alla raccolta, allo

smistamento, al trasporto ed alla distribuzione degli invii postali nonché la realizzazione e l’esercizio della rete postale pubblica costituiscono attività di preminente interesse generale” e che, sulla base di tale presupposto, l’ordinamento richiede in capo ai soggetti incaricati del loro espletamento l’insussistenza di particolari condizioni personali ostative alla fornitura del servizio secondo gli standard previsti dalla legge (cfr. artt. art. 4, comma 1, lett. c), D.M. 4 febbraio 2000, n. 75);

  • l’art. 4, comma 1, lett. c), D.M. 4 febbraio 2000, n. 75 secondo cui il titolare di un’autorizzazione generale nel settore postale è tenuto “a non impiegare personale che risulti condannato a pena detentiva per delitto non colposo superiore ai sei mesi o sottoposto a misure di sicurezza e di prevenzione”;
  1. pubblica amministrazione (decreto legislativo 30 marzo 2001, n. 165 Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche; D.P.R. 9 maggio 1994, n. 487: codice dei concorsi pubblici);
  2. settore farmaceutico (Art. 101. Requisiti richiesti per l’ottenimento dell’autorizzazione, del D.Lgs. 24 aprile 2006, n. 219, che disciplina la distribuzione di farmaci per uso umano ed i requisiti autorizzatori).

Molte aziende, tuttavia, per prassi (1) o per mancata conoscenza dell’impatto normativo appena descritto, ancora oggi continuano a richiedere casellari giudiziari o certificato dei carichi pendenti (2) facendo appello a quanto indicato nel loro CCNL nonostante i profili di incertezza citati. Alcune di loro si appellano a quanto indicato all’art. 8 dello Statuto dei Lavoratori (3)​. Questo, infatti, prevede – seppur indirettamente – la possibilità per il datore di lavoro di compiere indagini sul lavoratore nella misura in cui siano necessarie a verificare l’attitudine allo svolgimento della prestazione professionale.

Tuttavia, vi è da chiedersi entro quali limiti poter legittimare – da parte delle aziende – i controlli sui casellari giudiziari quali verifiche rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore. Si tratta, a ben vedere, di una mera facoltà concessa ai datori di lavoro e non un obbligo cui ottemperare. Inoltre, il rischio di effettuare un trattamento non necessario e non proporzionato è un pericolo concreto per le aziende, in quanto nel casellario giudiziale potrebbero essere elencati reati non pertinenti rispetto alla valutazione da svolgere.

Pertanto, in attesa dell’adozione del citato Decreto del Ministro della Giustizia che dovrà fare chiarezza anche rispetto al trattamento dei dati giudiziari nei rapporti di lavoro, le aziende dovranno agire responsabilmente entro il perimetro descritto dall’art. 2-octies, evitando interpretazioni forzatamente estensive di altre previsioni normative.

 

Note

  1. Si pensi alla prassi dei c.d. background checks in voga presso i grossi gruppi multinazionali di matrice prevalentemente anglosassone, che ricorrono a servizi di società specializzate in questo tipi di controlli effettuati mediante la scansione di numerosi record pubblici, dati di social network e altro per fornire un rapporto completo sulla persona. Tali servizi non sempre sono in linea con la normativa nazionale.
  2. Per le richieste dei carichi pendenti, se ne sostiene la generale inammissibilità per violazione del principio di presunzione di innocenza del soggetto, dal momento che contengono informazioni su procedimenti ancora pendenti.
  3. L´art. 8 della legge 20 maggio 1970, n. 300, vieta al datore di lavoro ai fini dell’assunzione e nello svolgimento del rapporto di lavoro, di effettuare indagini a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore. Di analogo tenore è la previsione di cui all´art. 10 del d. lgs. 10 settembre 2003, n. 276, che vieta alle agenzie per il lavoro e agli altri soggetti privati autorizzati o accreditati di effettuare indagini sulle opinioni e trattamenti discriminatori di preselezione di lavoratori.

Borzacchelli Marco

Interessato alla
Masterclass?

Iscriviti

Potrebbe interessarti anche