Per i datori di lavoro è, oggi più che mai, necessario prestare particolare attenzione al trattamento dei dati giudiziari dei propri dipendenti.
Particolarmente diffusa, infatti, è la prassi di richiedere ai lavoratori i certificati del casellario giudiario e di conservarli in azienda.
L’art. 27 del decreto legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, di seguito “Codice”, stabilisce che i soggetti privati possono trattare i dati giudiziari soltanto se autorizzati da espressa disposizione di legge o da provvedimento del Garante, che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili.
Con provvedimento del 15 giugno 2017, il Garante si è ancora un volta pronunciato sulla questione, traendo spunto dalla richiesta avanzata da una società volta ad ottenere specifica autorizzazione per il trattamento dei dati giudiziari dei propri dipendenti, da effettuare tramite raccolta cartaea dei certificati del casellario giudiziale, forniti dagli stessi lavoratori, con successiva comunicazione del contenuto ad altra società per l’esecuzione di un contratto di appalto.
I dipendenti della società richiedente avrebbero dovuto svolgere un lavoro in ambito ferroviario, come manovali e pulitori di impianti fissi e a bordo treni e, secondo quanto rappresentato dalla società nell’istanza, la necessità del trattamento dei dati sarebbe derivata da una clausola inserita nel contratto di appalto, al fine ultimo di vagliare, con riserva di totale gradimento, lo status dei lavoratori che sarebbero andati a svolgere le proprie mansioni presso le sedi della società appaltante stessa, con particolare attenzione, secondo quanto emerso nel corso dell’istruttoria, ai “reati contro le persone, la sicurezza dei beni ed il patrimonio”. In conseguenza di tale trattamento, i nominativi dei lavoratori con sentenze di condanna passate in giudicato, nonché i reati ascritti e la pena comminata, sarebbero stati tempestivamente segnalati alla committente.
Il Garante, con il recente provvedimento in commento, ha colto l’occasione per ribadire che con l’Autorizzazione generale n.7/2016, sono stati in via generale autorizzati i datori di lavoro al trattamento dei dati giudiziari, solo qualora “indispensabile” per adempiere o esigere l’adempimento di specifici obblighi o eseguire specifici compiti previsti da leggi, dalla normativa dell’Unione europea, da regolamenti o da contratti collettivi, anche aziendali, e ai soli fini della gestione del rapporto di lavoro.
La società richiedente, invece, non aveva indicato – né era altrimenti risultante – alcuna base giuridica (legislativa, regolamentare o contrattuale) adeguata a legittimare detto tattamento, non essendo stato rinvenuto nel CCNL della mobilità/area contrattuale attività ferroviarie, nè nel contratto aziendale, disposizioni da cui emergesse l’indispensabilità del trattamento dei dati giudiziari dei dipendenti per lo svolgimento di quelle determinate attività; nè, tantomeno, disposizioni atte a giustificare la comunicazione dei dati giudiziari che la società richiedente aveva in animo di operare.
Il Garante, pertanto, ha ritenuto non sussistenti i presupposti ed ha negato l’autorizzazione specifica al trattamento dei dati giudiziari nei termini prospettati; ha così richiamato l’attenzione di tutti i datori di lavoro sulla necessaria indispensabilità del trattamento di tale particolarissima categoria di dati.
