Garante Privacy: no al trattamento dei dati giudiziari dei lavoratori in assenza di un’adeguata base giuridica
Con Provvedimento n. 267/2017, il Garante Privacy si è pronunciato in relazione al trattamento, da parte di un datore di lavoro, dei dati giudiziari dei propri dipendenti contenuti nel certificato generale del casellario. Con tale pronuncia – nata da un’istanza presentata dalla società Manutencoop Facility Management S.p.A. al Garante Privacy, volta ad ottenere da quest’ultimo l’autorizzazione al trattamento dei dati giudiziari dei propri lavoratori – il Garante ha, dapprima, ribadito che tale tipologia di trattamento può essere effettuato solo laddove “indispensabile per adempiere a specifici obblighi o compiti previsti dalla legge, dalla normativa dell’UE o da regolamenti e/o contratti collettivi e ai soli fini della gestione del rapporto di lavoro” (cfr. Autorizzazione generale n. 7/2016) e, successivamente, rigettato l’istanza di autorizzazione presentata dalla predetta società, per non avere la stessa dimostrato la sussistenza di una idonea base giuridica (di natura legislativa, regolamentare o contrattuale) atta a legittimare il trattamento dei dati giudiziari dei propri dipendenti. Come precisato dal Garante Privacy, infatti, la mera prospettazione di tale trattamento di dati “in vista di uno stipulando contratto di appalto con terzi” non costituisce una idonea basa giuridica nel senso sopra prospettato.