La gestione dei dati personali dei lavoratori dipendenti è regolata da precise disposizioni normative, tra cui il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e il Codice in materia di protezione dei dati personali (D.Lgs. 196/2003, aggiornato dal D.Lgs. 101/2018). In questo contesto, il datore di lavoro assume il ruolo di titolare del trattamento, con il compito di garantire la liceità, la correttezza e la trasparenza nel trattamento dei dati. Tra gli obblighi principali vi è la necessità di rispettare il principio di minimizzazione, ai sensi dell’articolo 5 del GDPR, trattando esclusivamente i dati necessari per il raggiungimento delle finalità legittime.

Un aspetto cruciale è rappresentato dal trattamento dei dati sanitari, che rientrano nelle categorie particolari di dati personali ai sensi dell’articolo 9 del GDPR. Il datore di lavoro può trattare tali dati solo in presenza di una base giuridica adeguata, come l'adempimento degli obblighi previsti in materia di salute e sicurezza sul lavoro ai sensi del D.Lgs. 81/2008. Il Garante per la protezione dei dati personali, nella recente newsletter n. 530 del 2023, ha inoltre ribadito che i certificati medici giustificativi delle assenze devono limitarsi a indicare l’inidoneità temporanea del lavoratore senza riportare dettagli sulla diagnosi o informazioni superflue. Tale prescrizione è volta a tutelare la dignità e la riservatezza del lavoratore, evitando la diffusione di dati non necessari.

Inoltre, il datore di lavoro è tenuto a garantire che il trattamento dei dati personali avvenga in condizioni di sicurezza, adottando misure tecniche e organizzative adeguate in conformità all’articolo 32 del GDPR. Queste misure includono, ad esempio, la limitazione dell’accesso ai dati sanitari esclusivamente al personale autorizzato e adeguatamente formato. La formazione continua degli incaricati rappresenta infatti uno strumento essenziale per prevenire violazioni e assicurare la piena conformità alle politiche aziendali.

Il mancato rispetto delle normative può comportare conseguenze rilevanti. In base all’articolo 83 del GDPR, le sanzioni amministrative possono raggiungere il 4% del fatturato annuo globale dell’impresa. Oltre alle penalità economiche, le imprese rischiano danni reputazionali significativi, che potrebbero compromettere la fiducia dei lavoratori e dei partner commerciali.

Nel settore delle costruzioni, dove la gestione della sicurezza sul lavoro è una priorità, è fondamentale integrare una rigorosa protezione dei dati personali nelle pratiche aziendali. L’osservanza delle disposizioni normative non rappresenta solo un obbligo legale, ma anche un valore strategico per rafforzare la credibilità dell’azienda e creare un ambiente di lavoro rispettoso dei diritti e della dignità dei dipendenti.


Autore: Sara Acerbi