I dati contenuti in busta paga e nei cedolini paga, ai sensi dell’art. 4 del Regolamento n. 679/2016 (GDPR) che detta tutte le definizioni dei termini contenuti nella normativa medesima, sono dati personali, in quanto si tratta di informazioni che si riferiscono a persone fisiche identificate o identificabili, ossia i lavoratori.
Siffatta documentazione può altresì contenere dati appartenenti alla categoria particolare di dati personali (quelli che venivano definiti “dati sensibili” secondo la vecchia direttiva n. 46/95), come i dati sanitari e cioè informazioni riferite alla salute fisica e mentale del lavoratore (come i sussidi di cura, le indennità missione handicappati) o dati giudiziari, ma anche dati che rivelano l’appartenenza ad un sindacato o ancora informazioni che, pur non rientrando tra le categorie particolari di dati menzionate all’art.9 del Regolamento n. 679, necessitano comunque di dovute cautele nel trattamento, ad esempio, pignoramenti per alimenti, multe disciplinari e informazioni analoghe.
Per quanto concerne in particolare il trattamento di dati appartenenti alla categoria particolare, quali dati sanitari, è opportuno rammentare che generalmente trattare queste informazioni è vietato, salvo non ricorra qualcuna delle deroghe menzionate all’art. 9 del Regolamento n. 679/2016.
Nello specifico, nel trattamento effettuato nel contesto lavorativo dal datore di lavoro, questi è abilitato al trattamento delle informazioni sensibili riferite ai suoi dipendenti sulla base dell’art. 9 paragrafo 2 lett. b del Regolamento, in quanto si tratta di un trattamento di dati necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento, quale datore di lavoro o dell’interessato, quale lavoratore, in materia di diritto del lavoro, della sicurezza sociale e protezione sociale, nella misura in cui il trattamento è autorizzato dalla disciplina giuslavoristica nazionale ed europea e dalla disciplina contrattuale collettiva nazionale.
Resta inteso che il trattamento ...