Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

LAVORO

Background check a prova di privacy, tutti i paletti del GDPR alle aziende

Contrariamente agli Usa, Europa e Italia prevedono regole più stringenti per le indagini pre-assunzione da parte del datore di lavoro. Dalle richieste di informazioni giudiziarie ai test anti-alcol, ecco come normativa sulla protezione dati, testo unico per la sicurezza e Statuto dei lavoratori disciplinano la  materia

29 Nov 2019
Roberto Maraglino

Data Protection & Information Security Manager


Il datore di lavoro punta spesso a ottenere il maggior numero di garanzie prima di ingaggiare un lavoratore nei propri siti produttivi, con il classico “background check”. Ma deve operare nel rispetto delle leggi, fra cui GDPR e statuto dei lavoratoriche regolamentano dettagliatamente tutti i processi di background checking. Analizziamo il quadro d’insieme e gli aspetti critici.

Dice lo Statuto dei lavoratori: “È fatto divieto al datore di lavoro, ai fini dell’assunzione, come nel corso dello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore”

Capita perlopiù con aziende multinazionali che hanno sede in America o territori extra-Ue dove il concetto di privacy ma soprattutto la normativa è diversa. Capita che le aziende in fase preassuntiva facciano richiesta di indagini ulteriori sulle attitudini, sui precedenti e sul passato dei candidati. Talvolta capita anche alle aziende italiane in outsourcing, con contratti di opera e di servizi, nei rapporti con big player del mercato.

Indagini pre-assunzione: le “black list” 

Una delle più frequenti richieste potrebbe essere quella di verificare che i lavoratori non siano presenti nelle liste sanzionatorie emanate dalle più disparate Autorità.

Giusto per citarne alcune: US Denied Persons List (DPL), US Warning List, US Entity List, US Specially Designated Nationals List, US Specially Designated Terrorists List, US Foreign Terrorist Organizations List, US Specially Designated Global Terrorists List, EU’s Terrorist List.

Sono elenchi di persone, aziende, istituti di ricerca, organizzazioni governative e private “non gradite” o pericolose o che sono soggette a requisiti e/o cautele specifiche o ulteriori. Sono liste emesse dal Bureau of Industry and Security (BRI) del Dipartimento del Commercio, dall’ Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti, dal Dipartimento di Stato degli Stati Uniti e altre autorità a vario livello.

Dentro ci può essere di tutto, dal terrorista al trafficante di stupefacenti, alle società coinvolte in attività terroristiche o che hanno attività sanzionate dal Dipartimento di Stato o contrarie alla sicurezza nazionale americana. In taluni casi sono persone con cui (in America) è proibito trattare.

Anche l’Europa ha la sua lista. A seguito degli attacchi del settembre 2001 l’Unione europea ha infatti predisposto un elenco, periodicamente aggiornato, di persone, gruppi ed entità, coinvolti in atti terroristici e soggetti a misure restrittive. L’elenco comprende persone e gruppi attivi sia all’interno che all’esterno dell’UE.

Il trattamento dei dati giudiziari

Possono tali dati essere considerati dati giudiziari? Dipende dalla lista. Qualora lo siano valgono le regole per i dati giudiziari. Diversamente non è possibile effettuare tali interrogazioni, a meno che si sia in presenza di una delle condizioni di liceità presenti nell’art 6 del GDPR.

Fra le condizioni di liceità va comunque escluso certamente il consenso del lavoratore che, nei rapporti di lavoro, non è mai sufficiente (come previsto dall’ Opinion n.2/2017 del WP Art 29): “per la maggior parte delle attività di trattamento svolte sul posto di lavoro, la base giuridica non può e non dovrebbe essere il consenso dei dipendenti in considerazione della natura del rapporto tra datore di lavoro e dipendente (…) un eventuale diniego di quest’ultimo potrebbe causare allo stesso un pregiudizio reale o potenziale”.

Alcol test, drug test e indagini sanitarie

L’assunzione di alcol o sostanze stupefacenti di un lavoratore costituisce un fattore di rischio aggiuntivo sul luogo di lavoro. Un rischio anche per la sicurezza dei colleghi e di terze persone presenti nei luoghi di lavoro.

Il datore di lavoro non può però arbitrariamente decidere di somministrare un test ai candidati o ai lavoratori sulla base di un generico rischio potenziale o un rischio da lui percepito. Né tanto meno è legittimato a farlo sul presupposto che il lavoratore “sembra un alcolizzato o un drogato”, “si comporta come se avesse assunto…” sostanze pericolose.

E’ la legge a determinare circostanze e modalità per effettuare tali indagini in sede pre-assuntiva e durante il rapporto di lavoro. In particolare il testo di riferimento è il D.lgs 81/2008 che attribuisce al medico competente la possibilità di sottoporre i lavoratori ad accertamenti, anche ulteriori rispetto allo standard previsto dalla legge.

Per un dettaglio dei lavori in cui è ammesso sottoporre a controlli i lavoratori si faccia riferimento agli “Indirizzi per la prevenzione di infortuni gravi e mortali correlati all’assunzione di alcol e droghe, l’accertamento di condizioni di alcol dipendenza e di tossicodipendenza e il coordinamento delle azioni di vigilanza” con un dettagliato elenco, nell’allegato A, delle attività in cui i lavoratori possono essere sottoposti a controlli per abuso di alcol e droghe.

Qualsiasi altra richiesta che comporti invece il trattamento dei dati sanitari (es. indagini sullo stato di salute, specifici test psico-attitudinali etc) potrà essere gestita nei limiti indicati nell’“Autorizzazione al trattamento dei dati particolari” del Garante Privacy (GU n 176/2019)

A titolo esemplificativo il trattamento effettuato attraverso la compilazione di questionari o a seguito della ricezione dei curricula, deve riguardare, “le sole informazioni strettamente pertinenti e limitate a quanto necessario alle finalità di instaurazione del rapporto di lavoro tenendo conto delle particolari mansioni e/o delle specificità dei profili professionali richiesti”.

Background check, le referenze 

Il sistema delle referenze è molto in voga fuori dall’Italia. Chiedere referenze al candidato è ammissibile, serve per avere dei riscontri sulle precedenti esperienze. Ma è il candidato che deve dare l’approvazione ed i riferimenti da contattare. Il selezionatore potrà dunque raccogliere informazioni (es. referenze professionali) presso i precedenti datori di lavoro del candidato solo previa autorizzazione esplicita dello stesso.

E’ quindi il candidato che si deve assumere la responsabilità dei dati (es. telefono del precedente datore di lavoro) che sta fornendo e che dovrebbe acquisire una preventiva autorizzazione, dalla persona che ha indicato, ad essere contatto.

Ma le “indagini” non potranno spingersi oltre. Non potranno ovvero essere trattate informazioni inerenti ai precedenti illeciti disciplinari o procedimenti giudiziari che abbiano coinvolto il candidato, salvo che non sia previsto dalla legge.

Dati giudiziari, tutti i divieti 

I dati giudiziari dei lavoratori, è utile ricordarlo, come previsto dal GDPR 2016/679 e dal D.Lgs 101/2018, non possono infatti essere raccolti e trattati se non espressamente previsto dalla legge.

Solo in casi ben determinati è ammissibile pertanto richiedere casellario giudiziale al lavoratore. Qualche esempio:

  • attività professionali o attività volontarie organizzate che comportino contatti diretti e regolari con minori (L. Art. 25-bis. DPR 313/2002)
  • settore postale (ai sensi dell’art. 4 del DM 75/2000 “il titolare di autorizzazione è tenuto a non impiegare personale che risulti condannato a pena detentiva per delitto non colposo superiore ai sei mesi o sottoposto a misure di sicurezza e di prevenzione”).
  • assunzione dei lavoratori nella pubblica amministrazione (DPR 487/1994. Ai sensi dell’art 2 “non possono accedere agli  impieghi coloro che siano esclusi dall’elettorato politico attivo e coloro che siano stati destituiti o dispensati  dall’impiego  presso una pubblica  amministrazione”).

Trasparenza nei rapporti pre-assunzione

Secondo il diritto italiano, anche in presenza di un consenso del lavoratore, è vietato svolgere qualsiasi indagine o comunque trattamento dei dati dei lavoratori se non nei casi previsti dalla legge.

In particolare è vietato trattare i dati personali dei lavoratori che non sono strettamente correlati alle loro attitudini professionali, al collocamento professionale o funzionali all’esecuzione di un obbligo di legge. E’ comunque necessaria la massima trasparenza possibile nei riguardi del lavoratore.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4