Ciao!
Nei giorni scorsi dovresti avere ricevuto anche tu una email, proveniente dall’indirizzo HRONLINE, con la quale viene richiesto ai lavoratori un aggiornamento informativo relativo al proprio stato di cittadinanza europeo, come presente in documento di identità. Il messaggio è, peraltro, in lingua tedesca o inglese.
Molti Colleghi ci hanno chiesto supporto per comprendere il significato di tale richiesta, la provenienza e la finalità della stessa, e infine se esista un obbligo contrattuale a dare risposta.
Questa nostra comunicazione intende, a proposito, fornire primi ragguagli e considerazioni.
Anzitutto, non ravvisiamo l’esistenza di alcun obbligo contrattuale del lavoratore italiano a fornire i dati, dal momento che il datore di lavoro italiano non ha formulato alcuna richiesta in tal senso, e d’altro canto neppure dal sito, cui rimanda il link, sono ricavabili informazioni sull’esistenza di conseguenze (di natura disciplinare) per la mancata risposta all’invito.
D’altro canto l’utilità/la necessità di questa iniziativa non appare così chiara, per cui per evidenti ragioni di prudenza operativa riteniamo opportuno soprassedere da qualsiasi iniziativa in attesa di positive delucidazioni da parte aziendale.
In attesa di quanto sopra, annotiamo subito che:
1) l’iniziativa DB di cui sopra risponde, ad oggi, a non meglio precisate esigenze organizzative, e la mancata risposta non è neppure esplicitamente prevista, da DB AG, come causa di Red Flag.
2) la lingua inglese non vincola i lavoratori italiani, che rispondono dal punto di vista contrattuale (e disciplinare) solo verso il datore di lavoro italiano e rispetto alle istruzioni di servizio da questi chiaramente fornite;
3) l’articolo 13 del nuovo GDPR (che è Regolamento europeo di immediata applicazione in tutti i Paesi UE) prescrive tassativamente che il datore di lavoro, quando richiede dati personali, debba precisare la FINALITÀ dell’acquisizione dei dati, la eventuale natura OBBLIGATORIA dell’acquisizione, se i dati debbano andare ALL’ESTERO, e così via. Tale richiesta, in quanto impatta in Italia, deve inoltre ottemperare alle indicazioni del Garante Privacy italiano, che richiede per il trattamento dei dati la “pertinenza”, e la “non eccedenza”. Difettando la conoscenza puntuale della finalità del trattamento, difettano anche i presupposti per tale ulteriore verifica e il trattamento dati rischia pertanto di non essere conforme alla normativa.
Rimaniamo, come sempre, a disposizione per ogni assistenza in merito al tema, in attesa di ulteriori ragguagli da parte aziendale.
Un caro saluto.
Domenico Iodice
Segretario Responsabile
FIRST CISL in Deutsche Bank Spa
