Con il provvedimento n. 267 emanato il 15 giugno 2017, il Garante per la protezione dei dati personali ha negato ad un’Azienda il trattamento dei dati giudiziari dei propri Dipendenti.
L’istanza presa in esame dal Garante era stata formulata da un’Azienda per ottenere l’autorizzazione al trattamento dei dati giudiziari dei propri Dipendenti da effettuare, in qualità di titolare del trattamento, mediante la raccolta e la successiva conservazione del certificato tratto dal “casellario giudiziale”, fornito dal Lavoratore stesso.
Tale iniziativa aziendale derivava dal fatto che la Società appaltatrice di servizio doveva – in virtù di specifica clausola contrattuale stipulata con l’Azienda appaltante – provvedere a comunicare alla stessa Azienda committente quanto risultante dal casellario giudiziale (anche qualora il certificato non avesse riportato alcuna annotazione) a carico dei Lavoratori impiegati sul servizio.
Nel caso di specie, il Garante per la protezione dei dati personali non ha ritenuto esserci i presupposti per la concessione dell’autorizzazione al trattamento dei dati poiché l’Azienda richiedente non ha indicato una base giuridica adeguata a legittimare l’istanza stessa. In sostanza, il Garante non ha individuato, perché inesistenti, nella richiesta presentata dall’Azienda precisi richiami a riferimenti legislativi, regolamentari e contrattuali idonei a concedere l’autorizzazione al trattamento dei dati giudiziari dei propri Dipendenti.
Inoltre, il Garante ‐ richiamando una precedente autorizzazione concessa (n. 7/2016) ‐ ha anche precisato che l’autorizzazione ai Datori di lavoro al trattamento dei dati giudiziari è possibile solo qualora questo sia “indispensabile per […] adempiere o esigere l’adempimento di specifici obblighi o eseguire specifici compiti previsti da leggi, dalla normativa dell’Unione europea, da regolamenti o da contratti collettivi, anche aziendali, e ai soli fini della gestione del rapporto di lavoro”.
