La Legge 31 dicembre 1996, n

Un primo intervento in favore del riconoscimento di una maggiore tutela dell’identità personale, non solo di un lavoratore ma in generale di ogni individuo, è stato realizzato con la Legge n. 675 del 31 dicembre 1996. Questa ha introdotto una nuova tipologia di tutela della riservatezza, ritenuta necessaria in un contesto caratterizzato da un sempre più forte impatto di internet e della tecnologia sulla vita delle persone.

La legge sancisce il diritto di ogni individuo sui propri dati personali, essendo la sua finalità quella di garantire che «il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale»86_{. Viene poi specificato}

il significato di trattamento di dati personali, vale a dire: «qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la

85_{DE LUCA TAMAJO,R., in Tecnologie della comunicazione e riservatezza nel rapporto di lavoro, a cura di P.}

TULLINI, in Trattato di diritto commerciale e di diritto pubblico dell’economia, diretto da F.GALGANO, volume

LVIII, Padova, 2010, pagina 6.

conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati»87_.

Da una lettura combinata degli articoli 2 e 5, quanto disposto dalla legge si applica al trattamento di dati personali effettuati con o senza l’ausilio di mezzi elettronici o automatizzati, da chiunque effettuato.88 _{Ma cosa si intende per “dato personale”?}

Dato personale è una «qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale»89_{. Può assumere la qualifica di dato personale, ad esempio,}

l’indirizzo del domicilio di un individuo. Il trattamento di questi dati è ammesso, come stabilito dall’articolo 11, solo previo consenso espresso dall’interessato.

Ciò che più rileva in ottica di diritti del lavoratore, però, è la speciale disciplina introdotta dalla Legge n. 675 a protezione dei dati inerenti la vita più intima di una persona. È ragionevole pensare che, nell’ambito dei rapporti di lavoro, l’articolo 22 (“Dati sensibili”) e l’articolo 23 (“Dati inerenti alla salute”), possano in qualche modo sovrapporsi a quanto disposto dall’articolo 8 dello Statuto dei lavoratori.

L’articolo 22 riguarda i cosiddetti “dati sensibili”: dati attinenti all’origine razziale ed etnica, all’orientamento politico, religioso e sindacale, all’orientamento sessuale, nonché quelli idonei a informare sullo stato di salute di un individuo. La novità introdotta dalla Legge n. 675 riguarda l’averne subordinato il trattamento all’ottenimento del consenso scritto dell’interessato e dell’autorizzazione del Garante.90

L’articolo 23 attiene ai dati riguardanti la salute di un soggetto, prevedendo che questi possano essere trattati, da particolari soggetti espressamente indicati dal

87_{Articolo 1 comma 2 lett. b) della Legge n. 675/1996.}

88 _{SCALISI,A., Il diritto alla riservatezza. Il diritto all’immagine, il diritto al segreto, la tutela dei dati}

personali, il diritto alle vicende della vita privata, gli strumenti di tutela, Milano, 2002, pagina 194.

89_{Articolo 1 comma 2 lett. c) della Legge n. 675/1996.}

90_{Questa previsione comporta una differenza con quanto predisposto in merito al trattamento dei dati}

personali diversi da quelli indicati all’articolo 22: in virtù della particolare delicatezza di queste informazioni non è infatti sufficiente il solo consenso dell’interessato.

Legislatore91_{, con il solo consenso dell’interessato, purché indispensabili ai fini}

dell’incolumità fisica e della salute di quest’ultimo. L’autorizzazione del Garante è invece necessaria (sostituendo il consenso dell’interessato) per il trattamento finalizzato alla tutela di un terzo soggetto o della collettività.

In verità, quella degli articoli 22 e 23 della Legge n. 675 con l’articolo 8 dello Statuto è una sovrapposizione parziale, esistente soltanto nel momento di acquisizione delle informazioni. Al contrario dei primi infatti, l’articolo 8 non concerne tutte le operazioni mediante le quali può avvenire il trattamento dei dati (tra le quali conservazione, elaborazione, diffusione e distruzione), ma solo il momento iniziale della raccolta di questi. In riferimento a questo, si può affermare che la ratio della disposizione statutaria risulta non solo confermata ma anche rafforzata da quanto previsto dalla Legge sulla privacy.92

Un ulteriore riconoscimento della tutela della riservatezza apportato dalla normativa sulla privacy attiene al divieto di indagine sulle opinioni del prestatore di lavoro. Come esposto nel primo capitolo, l’articolo 8 della Legge n. 300/70 vieta al datore di lavoro di acquisire informazioni circa le opinioni politiche, sindacali e religiose dei lavoratori, sia in sede di assunzione che in ogni momento del rapporto di lavoro. Questo divieto non implica però l’assoluta impossibilità per l’imprenditore di venire a conoscenza di tali informazioni: nulla vieta al lavoratore di comunicare i propri dati ad altri soggetti. Sullo stesso piano si pone anche la disposizione ex art. 22 della Legge n. 675/96, la quale prevede la possibilità di trasmettere i dati, anche quelli più delicati, condizionandola al consenso del titolare interessato e all’autorizzazione del Garante della privacy. Subordinando il trattamento dei dati sensibili e di quelli inerenti a rivelare lo stato di salute alla conoscenza e al consenso del titolare, e all’autorizzazione del Garante, la

91 _{Ovvero, in base a quanto affermato dall’articolo 23, dagli «esercenti le professioni sanitarie e dagli}

organismi sanitari pubblici».

92_{FALERI,C., Poteri di controllo del datore ed accertamenti sanitari sul prestatore di lavoro, in Quaderni di}

Diritto del Lavoro e delle Relazioni industriali n. 24 intitolato La tutela della privacy del lavoratore, Torino, 2000, pagine 39-40.

Legge 31 dicembre 1996, n. 675 offre al lavoratore una protezione più completa di quella prevista dallo Statuto.93

La Legge 675/96 merita una speciale menzione, inoltre, per aver introdotto la figura del “Garante per la protezione dei dati personali”, a cui è dedicato il capo VII (articoli da 30 a 33). L’istituzione e le funzioni di tale importante organo, nonché i controlli da questo posti in essere saranno oggetto di trattazione nel paragrafo 2.2.3.