In molti casi, il datore di lavoro ha necessità di ricercare informazioni, anche personali, sul candidato all’assunzione, sulle sue abitudini e la sua storia, personale oltre che professionale. Questa attività è oggi generalmente denominata background check.
Il tema, ampio e delicato, coinvolge scenari giuridici nati dall’intersezione delle norme di diritto del lavoro con quelle sul trattamento dei dati personali, e riguarda ambiti sempre nuovi in cui è possibile rintracciare le informazioni personali. Questo articolo costituisce volutamente un’introduzione al tema, che cercherò di sviluppare anche in altri miei interventi.
Ciò detto, devo anticipare subito una conclusione: la gestione del rapporto di lavoro è cambiato anche nella fase c.d. preassuntiva. Con questo voglio dire che il background check non è più – o almeno non pare essere – una libera facoltà dell’azienda, e incontra anzi specifici limiti, che derivano dall’ attualizzazione delle norme dello Statuto dei Lavoratori, e che sono rafforzati dall’intervento del GDPR e del Decreto Legislativo n. 101/2018 in materia di trattamento delle informazioni personali.
Non è un caso che, lo scorso giugno, il Garante per la Protezione dei Dati Personali abbia indicato un principio di protezione che nessuno, o quasi, avrebbe pronosticato fino a qualche tempo fa: il datore di lavoro non può trattare informazioni non specificamente pertinenti l’assunzione, pur quando queste siano contenute nei curricula spontaneamente forniti dai candidati. Il trattamento di simili informazioni deve avere unicamente ad oggetto dati connessi alla valutazione della professionalità e dell’attitudine del candidato a ricoprire il ruolo per il quale è in corso la selezione.
Il consenso dell’interessato, infatti, non è più considerato la base giuridica assoluta del trattamento dei dati nel rapporto di lavoro. Il consenso non garantisce più (o almeno non da solo) la liceità del trattamento, se con esso non concorrono le altre basi giuridiche che autorizzano le aziende a trattare legittimamente i dati. Già nel mese di giugno del 2017, infatti, il Working Party art. 29[1], ha concluso che il consenso del dipendente non ha più un valore autorizzativo assoluto, poiché il suo diniego potrebbe causare al lavoratore un pregiudizio potenziale o reale.
Il panorama dunque è cambiato. Quali sono i nuovi riferimenti normativi?
Be’, il primo in realtà è tutt’altro che nuovo, risale al 1970 e ciononostante rimane sempre attuale: mi riferisco all’art. 8 dello Statuto dei Lavoratori, che vieta indagini a fini assuntivi sulle opinioni (politiche, religiose o sindacali) del lavoratore o su fatti che non siano strettamente rilevanti per la valutazione della sua attitudine professionale. In linea generale, dunque, simili indagini sono vietate se hanno ad oggetto circostanze personali e ogni informazione non necessariamente attinente l’abilità professionale del candidato.
Mi sentirei in primo luogo di escludere in linea teorica (salvo specifiche esigenze professionali correlate) la possibilità di somministrare ai candidati test sanitari, rivolti a rintracciare rischi di alcoldipendenza o tossicodipendenza. La disciplina del trattamento dei dati sanitari, a prescindere dall’ambito lavoristico, è una delle più stringenti e non consente agili deroghe, anche nell’ambito che qui sto considerando.
Le norme che disciplinano il trattamento dei dati personali rendono difficoltoso, ad esempio, pensare anche di effettuare indagini che abbiano ad oggetto dati giudiziari, a meno che le stesse non siano autorizzate, ovvero richieste da specifiche norme di legge, il che accade ad esempio per le assunzioni nella pubblica amministrazione.
Tornando alla prospettiva generale di partenza, ho evidenziato solo alcune delle ragioni per le quali il background check è diventato un tema obiettivamente delicato e meritevole di prudenza. L’apparato di principi e norme applicabili non spoglia ovviamente il datore di lavoro del diritto di valutare, insindacabilmente, l’opportunità di assumere sulla base del profilo professionale e personale del candidato. È ovvio, tuttavia, che questa valutazione ha oggi una cornice normativa diversa e molto più stratificata che in passato.
In questo senso si affaccia il tema delle informazioni divulgate attraverso pubblicazioni su profili social di pubblico dominio e in quanto tali percepibili senza particolari iniziative. Inalterati i divieti che ho sopra indicato, in simili ipotesi certamente il datore potrebbe avere comunque a sua disposizione un dato di pubblico dominio in grado di guidare le sue scelte.
[1] Il Gruppo di Lavoro comune delle autorità nazionali garanti in tema di protezione dei dati, sostituito a decorrere dal mese di maggio 2018 dal Comitato Europeo per la Protezione dei Dati.
