News
Archivio newsDati dei lavoratori dipendenti: ai sindacati è opponibile la privacy?
La delega sindacale, per i lavoratori iscritti ad un sindacato, e la contrattazione collettiva, per i non iscritti, sono le basi giuridiche più idonee per disciplinare la comunicazione da parte dei datori di lavoro di dati personali dei dipendenti alle organizzazioni sindacali. È quanto si desume da un esame sistematico degli orientamenti del Garante per la protezione dei dati personali confrontati con le norme contenute nel GDPR - General Data Protection Regulation. Qual è la posizione della giurisprudenza sull’eventuale rifiuto del datore di lavoro di dare informazioni alle rappresentanze sindacali?
La comunicazione dei dati dei lavoratori all’esterno dell’azienda è legittima solo in presenza di una base giuridica. Il GDPR impone la verifica della sussistenza di una condizione di liceità non sempre facile da rinvenirsi e non sussistente in re ipsa o in relazione alla mera natura del soggetto richiedente.
Tali principi si applicano ai rapporti con le organizzazioni sindacali. A tale proposito soccorrono scelte negoziali individuali (iscrizione al sindacato) o collettivi (contratti aziendali o nazionali).
Della comunicazione di dati dei dipendenti si era già occupato, in via di principio, il Consiglio d'Europa con la raccomandazione del 18 gennaio 1989 nella quale si riferisce che, conformemente alle legislazioni e prassi nazionali e ai contratti collettivi, dati a carattere personale possono essere comunicati ai rappresentanti dei lavoratori, nella misura in cui tali dati sono necessari per permettere a questi ultimi di svolgere il loro compito statutario e cioè, appunto, rappresentare gli interessi dei lavoratori.
La raccomandazione del Consiglio d'Europa argomenta, dunque, che la comunicazione dei dati relativi ai lavoratori costituisca uno degli strumenti fondamentali affinché il sindacato possa esercitare le prerogative riconosciutegli. Quanto questo sia compatibile con la normativa sulla riservatezza e sulla protezione dei dati è stato vagliato già dai giudici italiani, alla luce del Codice della privacy.
Alla magistratura è stato chiesto di esprimersi sulla eventuale antisindacalità del rifiuto del datore di lavoro di dare informazioni alle rappresentanze sindacali, ciò a riguardo, soprattutto. dei casi in cui il datore di lavoro invochi, a giustificazione del suo diniego, la disciplina a tutela della privacy nella parte in cui pretende il consenso espresso del lavoratore interessato quale base giuridica della comunicazione.
Sul punto la risposta è stata di vario tenore, ma, con riferimento al tema più generale, non ristretto alla prospettiva dell’antisindacalità, sono emerse alcune aperture alla conoscibilità di dati e informazioni da parte dei sindacati.
Ad esempio, il Consiglio di Stato (sentenza n. 4477 del 5 agosto 2003), intervenuto nell’ambito di una richiesta delle organizzazioni sindacali a una pubblica amministrazione, ha spiegato che le esigenze di tutela della privacy, devono recedere rispetto a quelle di trasparenza e chiarezza dell'azione amministrativa, volte alla conoscenza dei criteri di distribuzione del fondo e le somme erogate ai singoli beneficiari.
Certo, si deve cogliere la peculiarità della pronuncia, rispetto alla quale gioca un ruolo importante e decisivo la natura pubblica del datore di lavoro.
Peraltro, non possono sottovalutarsi le deduzioni formulate a proposito dell’interesse del sindacato alla tutela delle posizioni dei dipendenti e se l'accesso sia preordinato a tali fini, l'esigenza di riservatezza è destinato a recedere.
Tale argomento riverbera anche sulla possibile individuazione della base giuridica in ambito di rapporti di lavoro privatistici.
Linee guida del Garante
Il Garante, in materia, ha dettato le proprie “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico”, del 14 giugno 2007 (pubblicate sulla Gazzetta Ufficiale del 13 luglio 2007, n. 161), nelle quali, con riferimento specifico alle comunicazioni ai sindacati, precisa che, ad esclusione dei casi in cui il contratto collettivo applicabile preveda espressamente che l'informazione sindacale abbia ad oggetto anche dati nominativi del personale per verificare la corretta attuazione di taluni atti organizzativi, l'amministrazione può fornire alle organizzazioni sindacali dati numerici o aggregati e non anche quelli riferibili a uno o più lavoratori individuabili.
È il caso, ad esempio, delle informazioni inerenti ai sistemi di valutazione dell'attività dei dirigenti, alla ripartizione delle ore di straordinario e alle relative prestazioni, nonché all'erogazione dei trattamenti accessori.
Una attenta lettura dei provvedimenti dell’Autorità di controllo unitamente alle disposizioni del GDPR può indicare la soluzione, che va trovata innanzi tutto nella definizione negoziale dei rapporti sindacali.
Beninteso il problema della giustificazione sul piano della liceità della comunicazione, di cui si sta trattando, riguarda l’ipotesi della messa a disposizione di un sindacato di dati personali di lavoratori non iscritti a quel sindacato.
Per gli iscritti a una organizzazione, il rapporto di delega copre la liceità dello scambio di dati personali dell’iscritto tra datore di lavoro e sindacato.
Peraltro, le organizzazioni hanno scopi statutari, che afferiscono ai diritti patrimoniali e non patrimoniali della collettività più ampia di tutti i dipendenti di un certo datore di lavoro o di una certa categoria produttiva.
A questo proposito, si ritiene che i contratti collettivi, già invocati come valida fonte giustificatrice della comunicazione di dati personali da datore di lavoro a sindacato, sono un’idonea base giuridica contrattuale in linea con il GDPR.
Questa la strada maestra, che fa appello all’efficacia giuridica delle disposizioni dei contratti collettivi, ma fa appello soprattutto a un grado di consapevolezza e di sensibilità ai temi della protezione dei dati da parte delle delegazioni trattanti.
Del tutto aliena dalla comunicazione è la diversa materia della diffusione dei dati. Si ponga il caso, ad esempio, della affissione in bacheca dell'elenco nominativo dei lavoratori che hanno fatto straordinario, opportunamente bloccato dal Garante per la protezione dei dati personali (provvedimento n. 358 del 18 luglio 2013).