I requisiti legali relativi ai fascicoli del personale sono stabiliti nella Legge sul lavoro n. 4857, dove l’articolo 75 obbliga i datori di lavoro a tenere i fascicoli del personale contenenti informazioni e documenti dei dipendenti. In effetti, l’articolo 104 della legge impone multe amministrative ai datori di lavoro che non conservano i fascicoli del personale. I fascicoli del personale contengono i dati del datore di lavoro relativi all’identità, all’istruzione, alla salute, allo stato di servizio militare, alla residenza e così via, e le informazioni e i documenti in essi contenuti sono legalmente protetti dalla Legge sulla protezione dei dati personali (“KVKK”). La KVKK impone seri obblighi al datore di lavoro per il trattamento dei dati personali dei dipendenti, imponendogli di trattare solo le informazioni necessarie per il lavoro in questione e di conservare i dati in un ambiente sicuro. Il trattamento dei dati effettuato senza rispettare le procedure e i principi della legge costituirà una violazione dei dati personali. Pertanto, qualsiasi informazione contenuta in un fascicolo personale deve essere trattata in conformità con la KVKK. La protezione dei dati personali nei file del personale viene analizzata di seguito sotto vari aspetti.
Elaborazione, conservazione e distruzione dei dati personali nei file del personale
Le informazioni contenute nei file del personale possono essere trattate solo per “scopi specifici, espliciti e legittimi nel rispetto dei principi di legalità e correttezza” ai sensi dell’articolo 4 del KVKK. Il datore di lavoro deve raccogliere tali dati assicurandosi che siano “pertinenti, limitati e proporzionati agli scopi per i quali sono trattati” e trattare solo quelli che servono ai requisiti del lavoro in questione. I dati contenuti negli archivi del personale devono essere conservati in un ambiente sicuro e accessibili solo alle persone autorizzate.
Ai sensi dell’articolo 7 della KVKK, i datori di lavoro devono distruggere i dati quando il periodo di conservazione è scaduto e il trattamento non è più necessario. Inoltre, il “Regolamento sulla cancellazione, la distruzione o l’anonimizzazione dei dati personali” e la “Politica di conservazione e distruzione dei dati personali dell’Autorità per la protezione dei dati personali” richiedono ai datori di lavoro di cancellare, distruggere o anonimizzare i dati quando il loro trattamento non è più necessario o diventano superflui con la scadenza del periodo massimo richiesto per la conservazione dei dati personali dopo la cessazione del contratto di lavoro, in conformità con il regolamento pertinente.
Protezione e trattamento dei dati sanitari
I dati sulla salute sono trattati come “categorie speciali di dati personali” ai sensi dell’articolo 6 della LAMal e il loro trattamento richiede un consenso esplicito. Essi forniscono informazioni sullo stato di salute di un dipendente, compresi i risultati delle visite mediche effettuate al momento dell’assunzione e a intervalli regolari, e devono essere raccolti solo da un medico del posto di lavoro o da personale sanitario autorizzato. In effetti, le decisioni del Comitato per la protezione dei dati personali indicano che un medico del posto di lavoro può trattare i dati sulla salute nei limiti delle sue funzioni previste dalla legislazione, a condizione che i responsabili del trattamento dei dati adottino misure adeguate nel trattamento di categorie speciali di dati personali.
I datori di lavoro hanno la responsabilità di prendersi cura della salute dei propri dipendenti contro qualsiasi rischio per la salute e la sicurezza sul lavoro. Un medico del lavoro può esaminare la salute di un dipendente al momento dell’assunzione, al cambio di mansione, dopo incidenti sul lavoro o problemi di salute sul lavoro, se richiesto, o periodicamente in base al livello di rischio della mansione o dell’impresa, con una relazione redatta dopo ogni esame. I datori di lavoro hanno anche la responsabilità di garantire che i dati sulla salute siano raccolti in modo mirato e proporzionato, limitati solo alle informazioni richieste dalla mansione, in base alla natura del lavoro da svolgere, e che siano elaborati con il consenso del dipendente.
Per quanto riguarda la protezione dei dati sanitari, i moduli di visita del dipendente, i referti medici e tutti gli altri dati sanitari devono essere conservati dal medico del luogo di lavoro, non nel fascicolo del personale, e devono rimanere inaccessibili a terzi per evitare violazioni della privacy e della sicurezza dei dati.
Il casellario giudiziale può essere conservato nei file del personale?
Le informazioni sulle condanne penali di una persona sono raggruppate in categorie speciali di dati personali. Pertanto, ai sensi dell’articolo 6 della KVKK, il casellario giudiziario può essere trattato solo se “esplicitamente richiesto dalla legge”, “con il consenso esplicito dell’interessato” o in altri casi specificati dalla legge.
Alcune norme consentono o addirittura richiedono l’acquisizione del casellario giudiziale in determinati settori o posizioni (guardie di sicurezza, personale che lavora in istituti scolastici privati, ecc.) Tuttavia, queste norme rappresentano delle eccezioni e, di norma, i datori di lavoro possono trattare il casellario giudiziale dei propri dipendenti solo dopo aver ottenuto il loro esplicito consenso. Pertanto, a meno che non sia specificamente previsto dalle leggi, il casellario giudiziario dei dipendenti non può essere legittimamente trattato senza il loro esplicito consenso. Inoltre, quando si ottiene il consenso esplicito, il personale deve essere informato che la sua decisione di dare il consenso esplicito non influenzerà l’esito della sua domanda di lavoro o la sua assunzione e che può ritirare il suo consenso esplicito in qualsiasi momento e senza alcuna condizione. Inoltre, i dati devono essere conservati con misure adeguate, come specificato dal Comitato per la protezione dei dati personali, e distrutti entro i termini previsti.
Conclusione
L’obbligo dei datori di lavoro di trattare i dati personali dei dipendenti solo se necessario per le loro mansioni e di adottare tutte le misure tecniche e amministrative di sicurezza dei dati contribuisce a proteggere i dati dei file del personale e a promuovere un ambiente di lavoro affidabile.
La conservazione e la distruzione dei file del personale rivestono una grande importanza per i datori di lavoro, poiché questi file contengono un gran numero di dati personali di categorie generali e speciali. Pertanto, i datori di lavoro devono trattare i dati in modo misurato, rispettando le finalità e i limiti del trattamento dei dati stabiliti dalla Legge, attenersi ai principi stabiliti dalla Legge e da altre leggi, adottare le misure necessarie per la conservazione dei file del personale e rispettare la politica di distruzione al termine del periodo pertinente. La guida legale è fondamentale per completare diligentemente ogni fase del processo senza alcuna violazione. Inoltre, la sensibilizzazione dei dipendenti attraverso la formazione interna può contribuire a evitare le sanzioni amministrative che possono derivare dalla violazione degli obblighi previsti dalla KVKK.
