Un caso reale dal nostro sportello assistenza: un dipendente operativo, che non tratta dati personali per mansione, ha chiesto di consultare l'intera documentazione GDPR aziendale.
Fino a dove arriva il suo diritto?
Facciamo chiarezza per evitare tensioni inutili.
Cosa DEVI mostrare (Il diritto del lavoratore)
Ogni dipendente è un interessato.
Ha il diritto di sapere come l’azienda gestisce i suoi dati e quali regole deve seguire.
- Informativa Privacy: Come tratti i suoi dati (buste paga, GPS, sorveglianza).
- Policy Aziendali: Regole sull'uso di PC, email, internet e cellulari aziendali.
- Istruzioni Operative: Solo se il dipendente maneggia dati altrui (es. se è RLS o addetto amministrativo).
- Liberatorie: Per l'uso di foto o video (es. sito web o social).
Cosa resta RISERVATO (Il segreto aziendale)
La documentazione "strategica" non è ad accesso pubblico.
Resta in mano al Titolare e al DPO. Non sono tenuti a vedere:
- Registro dei Trattamenti: La mappa completa dei dati dell'azienda.
- DPIA (Valutazioni d’impatto): Analisi dei rischi e delle vulnerabilità.
- Contratti con i Fornitori: Accordi economici e tecnici con responsabili esterni.
- Procedure Data Breach: Il piano d'azione in caso di attacchi hacker.
In sintesi: l'approccio del "Giusto Equilibrio"
L'azienda deve essere trasparente su ciò che riguarda il lavoratore, ma rigorosa sulla riservatezza del proprio sistema di gestione.
Il consiglio pratico dunque, è creare una "Cartellina Dipendente" (fisica o cloud) contenente solo informativa, regolamenti interni e istruzioni.
- Informativa dipendenti
- Formazione( per i dipendenti che trattano i dati, personali o particolari)
- Liberatoria foto audio e video.
- Regole di buona condotta, area generale.
Tutto il resto è gestione interna.
