
Legge sulla Privacy- La Busta Paga
25 Febbraio 2021
La legge sulla Privacy e risvolti sulla Busta Paga
Il tema della legge sulla privacy con riferimento alla busta paga (prospetto paga o cedolino dello stipendio) non deve essere sottovalutato dal datore di lavoro, pubblico o privato che sia!
All’interno di un’azienda il focus sulla protezione dei dati personali deve tener conto anche della predisposizione, della lettura e della consegna del cedolino dello stipendio al lavoratore subordinato o parasubordinato. Pertanto, il datore di lavoro deve adottare sia nella fase di elaborazione che in quella di consegna tutte le misure necessarie ad assicurare una tutela della riservatezza conforme ai principi posti dalla disciplina in materia di protezione dei dati (cfr. parere del Garante 16 luglio 2003).
La riservatezza del contenuto della busta paga deve essere garantita poiché, oltre a dati personali (ad es.: nome e cognome), in essa possono essere contenuti dati particolari e, in taluni casi, anche dati giudiziari.
Già nel 1998 il Garante privacy italiano si era pronunciato, in tal senso, chiarendo come nel cedolino paga siano presenti dati ricompresi nella nozione di “dato personale” contenuta nell’art. 1 della legge 675/1996, in quanto collegati a persone fisiche individuate o individuabili (cfr. Garante 31 dicembre 1998).
Trattamento dei dati privacy nella Busta Paga
Oggi, il Regolamento Europeo Privacy permette al datore di lavoro il trattamento di tali categorie di dati in quanto “necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato “(ex art. 9 paragrafo 2, lett. b); e definisce la nozione di “dato personale” e “dato particolare”, specificando che si intende:
- dato personale: “qualsiasi informazione riguardante una persona fisica identificata o identificabile […] con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (Art. 4 GDPR); e
- dati particolari: “quei dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici, dati biometrici che consentono d’identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” (Art. 9 GDPR).
Dati Giudiziari in Busta Paga
Opportune cautele si rendono necessarie anche in caso di trattamento di dati giudiziari ossia di dati personali relativi a condanne penali e a reati (Art. 10 GDPR). Con un provvedimento del 31 ottobre 2007, infatti, nel rispetto del principio di minimizzazione, il Garante già evidenziava come la dicitura “trattenute presso terzi” o l’utilizzo di un codice identificativo fossero preferibili alla specifica indicazione della voce “pignoramento”, poiché più idonei a tutelare delicati aspetti riconducibili alla sfera privata del lavoratore.
Consegna della busta paga: Best Practice privacy da adottare al momento della consegna
L’Autorità Garante Privacy si è più volte pronunciata sul tema, richiamando principi e indicando modalità volte a garantire idonea protezione dei dati personali contenuti nel cedolino. Dati che, è bene ricordare, non devono essere accessibili a soggetti diversi dagli incaricati al trattamento (addetti al settore paghe e contributi) e dagli interessati (dipendenti).
Tra le varie indicazioni fornite dal Garante ricordiamo:
- piegare, spillare, imbustare e/o apporre una copertura alle parti più significative che non riguardino dati di comune conoscenza (ad es.: generalità, ufficio di appartenenza, ..);
- introdurre la “distanza di cortesia” all’atto della consegna del documento;
- non lasciare le buste paga incustodite, onde evitare l’accesso a soggetti terzi non autorizzati;
- utilizzare la PEC(Posta Elettronica Certificata);
- distribuire il cedolino mediante pubblicazione sul sito web aziendale o portale fornito dal consulente paghe all’interno di un’area riservata a cui il dipendente potrà accedere tramite credenziali personali (user-id e password). In questo caso non dimentichiamo di acquisire informazioni circa le misure di sicurezza adottate del portale utilizzato;
- nel caso di invio del cedolino via e-mail, il documento dovrà essere indirizzato al lavoratore ed essere protetto da password. Ancor più sicura sarebbe la trasmissione del documento cifrato, utilizzando idoneo software.
Attenzione! In caso di comunicazione e/o diffusione delle informazioni contenute nelle buste paga a soggetti terzi non autorizzati, il dipendente potrà presentare reclamo per lamentare una violazione della disciplina in materia di legge sulla privacy all’Autorità Garante (ex art. 77 del Regolamento UE 2016/679 e artt. da 140-bis a 143 del Codice in materia di protezione dei dati personali) a cui potrebbero seguire un’istruttoria e un procedimento amministrativo a carico del datore di lavoro.