Privacy nella consegna della busta paga: perché e come tutelarla

La privacy in azienda: fondamentale ma trascurata, tanto più se parliamo di quella dei dipendenti. Sai quanti dati personali dei tuoi lavoratori ti ritrovi a trattare? E che la busta paga contiene tanti dati personali, anche sensibili? Alcuni di questi potrebbero venir conosciuti da persone non autorizzate, con conseguenze imprevedibili. I dipendenti poi potrebbero presentare un’istanza o persino un reclamo al Garante per violazione della privacy.

Un quadro preoccupante, vero? Non preoccuparti: al termine di questo capitolo avrai più consapevolezza e alcune procedure per mantenere la privacy dei tuoi dipendenti, soprattutto durante la consegna delle loro buste paga. Il tutto sempre con l'approccio che ci caratterizza: semplice e pratico. 

 

Privacy della busta paga: un diritto da tutelare

La tutela della privacy della busta paga dei dipendenti è molto più che una buona prassi: è un dovere a cui l’azienda si deve attenere. Vediamo alcune motivazioni a sostegno di questa tesi.

La busta paga contiene dati personali e sensibili

La busta paga (più propriamente prospetto o cedolino paga) contiene dati personali, anche sensibili: lo ha ribadito più volte il Garante per la protezione dei dati personali.

In particolar modo, in un comunicato stampa datato 1999, l’Autorità ha osservato che i dati delle buste paga rientrano nella nozione di “dato personale” contenuta nella legge n.675 del 1996, poiché sono collegati a persone individuate o individuabili.
Inoltre, sempre secondo la pronuncia, alcuni di questi possono:

• avere natura “sensibile”: sussidi di cura, indennità missione handicappati, iscrizioni al sindacato, etc.
• rendono opportune maggiori cautele (multe disciplinari, pignoramenti per alimenti o tasse, etc.)

Nel più recente Regolamento UE 2016/679 (GDPR- Regolamento europeo in materia di protezione dei dati personali) troviamo implicitamente conferma di quanto sostenuto in precedenza dal Garante. Infatti, il Regolamento definisce: 

• dato personale: "qualsiasi informazione riguardante una persona fisica identificata o identificabile [...]; il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (Art.4); 
• dati soggetti a trattamento speciale (ex dati sensibili): “dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona” (Art.9);  
• dati giudiziari: dati personali relativi alle condanne penali e ai reati.

Nell’elaborare e leggere una busta paga entriamo in contatto con numerosi dati che riguardano la vita del dipendente a cui si riferisce il documento. Il trattamento di alcuni di questi dati, gli ex dati sensibili, è generalmente vietato dal GDPR, ma concesso al datore di lavoro, poiché necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale (paragrafo 2, lett. b) dell’art. 9)

La diffusione non autorizzata di questi dati, proprio perché personali e sensibili, può potenzialmente danneggiare il dipendente, che a sua volta può far valere i suoi diritti e presentare reclamo in vari modi. 

Nel webinar di Dipendenti in Cloud "Buste paga e CU: tra normativa e gestione operativa" il Dott. Matteo Banzi, specialista nel controllo di gestione delle imprese e degli studi professionali, ha trattato il tema della privacy della busta paga. In particolar modo, ha esposto le principali criticità in merito e spiegato come mantenere la riservatezza dei dati. 
Guarda il suo intervento cliccando sul video qui sotto. 

Il dipendente può presentare un’istanza al titolare

Ogni persona può tutelare in vari modi la riservatezza propri dati personali. La prima ipotesi, illustrata dal sito del Garante, è la presentazione di un’istanza al titolare del trattamento dei dati. Lo può fare senza particolari formalità (ad esempio, mediante una lettera raccomandata o una email).

Il titolare, a sua volta, deve fornire riscontro all’istanza:

• entro 1 mese dal suo ricevimento,
• con proroga di 2 mesi, qualora la complessità e il numero di richieste sia elevato.

La stessa dinamica è applicabile anche in azienda: un dipendente può presentare un’istanza al titolare del trattamento dei dati (che potresti essere tu, datore di lavoro, oppure una persona da te incaricata), che deve dare riscontro nei tempi prescritti.

Il dipendente può fare reclamo al Garante (con avvio dell’istruttoria)

Una persona può:

• ritenere il trattamento dei dati non corretto,
• non ricevere risposta alla sua istanza nei tempi indicati,
• ricevere un riscontro non soddisfacente alla sua istanza.

In tutti e tre i casi, il Garante suggerisce o di rivolgersi all'autorità giudiziaria oppure al Garante stesso.

In particolar modo, l’interessato può presentare un reclamo al Garante, un atto circostanziato con cui comunica una violazione della disciplina rilevante in materia di protezione dei dati personali. Questa operazione è gratuita. Al reclamo segue un'istruttoria preliminare e un eventuale successivo procedimento amministrativo formale.

Quindi, qualora un tuo dipendente avvertisse la violazione della privacy sul lavoro, quindi anche della busta paga, potrebbe presentare reclamo al Garante. Questo, a sua volta, procederebbe ad aprire un’istruttoria preliminare a carico della tua azienda ed eventualmente un procedimento amministrativo. Meglio evitare, no?

 

Come mantenere la privacy durante la consegna della busta paga

Una volta chiarita l’importanza di garantire la privacy della busta paga, vediamo come garantirla durante la consegna ai dipendenti.

1. Utilizza codici identificativi o diciture meno dettagliate

La prima precauzione si applica prima della distribuzione vera e propria. Chiedi a chi compila le buste paga dei tuoi dipendenti di limitare l’inserimento di informazioni sulla sfera privata del lavoratore.
In alternativa, per mantenere la trasparenza del rapporto con il dipendente, puoi far utilizzare diciture o codici identificativi che possano trasmettere l’informazione senza descriverla nello specifico.

Entrambi i consigli provengono dal Garante per la protezione dei dati personali:

• newsletter del 25 giugno 2009, 
• decisione su ricorso del 19 febbraio 2002 ( dicitura “pignoramento” in busta paga).

2. Piega, spilla e imbusta i cedolini

Il Garante, nel Bollettino n.6 del 31 dicembre 1998, raccomanda di piegare, spillare e imbustare i cedolini, per assicurarsi che non vengano letti da soggetti terzi non autorizzati.

Stampa, piega, spilla e imbusta tutti i cedolini, uno a uno: ti sembra una procedura troppo lenta? Scopri strumenti più veloci per consegnare le buste paga, senza violare la privacy.

3. Copri le sezioni più significative

Copri le parti del cedolino che contengono i dati più sensibili, per evitare che un soggetto terzo le possa vedere dal di fuori della busta. Questo suggerimento proviene ancora dal già citiato Bollettino del Garante n.6 del 31 dicembre 1998.

4. Non lasciare le buste paga incustodite e in bella vista

Hai da poco stampato i cedolini e sei pronto per imbustarli, ma ti devi assentare dall’ufficio. I documenti rimangono così incustoditi e possono essere visti da tutti. Evita questa situazione: può rivelarsi molto pericolosa.

5. Mantieni la distanza tra i dipendenti mentre consegni le buste paga

Consegnare le buste paga a tutti i dipendenti riuniti in una stessa stanza (o persino seduti alla stessa scrivania) è decisamente una cattiva idea. Ti suggeriamo di distribuire individualmente i cedolini, chiamando nel tuo ufficio una persona alla volta. Il Garante, nel già citato Bollettino n.6 del 1998, si rifà a una “distanza di cortesia tra gli sportelli”.

6. Utilizza sistemi di consegna protetti

Abbandona la tradizionale consegna a mano delle buste paga e adotta un sistema informatico protetto da password: lo consiglia il Garante, fin dal comunicato stampa del 1999, che abbiamo menzionato . Puoi scegliere tra diverse soluzioni: le trovi nel nostro approfondimento su quali strumenti sono conformi all’obbligo di consegna della busta paga.

 

Ora hai più consapevolezza sulla privacy dei tuoi dipendenti. Seguendo i nostri consigli, potrai consegnare le buste paga in serenità, senza timore di ricevere istanze o vedere aperte istruttorie dal Garante.