La valutazione della performance è uno strumento centrale nella gestione delle risorse umane, ma comporta un trattamento intenso di dati personali. Comprendere quali informazioni vengono raccolte, su quale base giuridica e con quali limiti è essenziale per tutelare la privacy dei lavoratori e ridurre i rischi per il datore di lavoro.

Quali dati personali vengono trattati nei sistemi di valutazione

I sistemi di valutazione della performance raccolgono molti più dati personali di quanto spesso si immagini. Non si tratta solo del punteggio finale o del giudizio sintetico, ma di un intero ecosistema di informazioni, più o meno strutturate, che descrivono il lavoratore.

In genere rientrano in questi sistemi: dati anagrafici di base (nome, matricola, ruolo, unità organizzativa), informazioni sulla presenza e sulla partecipazione a progetti, risultati di vendita o di produzione, indicatori di produttività individuale, feedback dei superiori e, in alcune realtà, anche valutazioni tra pari. In ambito commerciale, ad esempio, possono essere monitorati tassi di conversione, numero di appuntamenti gestiti, tempo medio di risposta al cliente.

Poi ci sono i dati più sensibili dal punto di vista reputazionale: note qualitative del responsabile, osservazioni su comportamenti, capacità relazionali, gestione dello stress. In alcuni casi vengono collegati anche i risultati di test attitudinali o questionari di clima interno.

Tutti questi elementi, una volta combinati, producono un profilo molto dettagliato della persona. Più il sistema è sofisticato, magari integrato con strumenti di monitoraggio digitale (log di accesso, KPI estratti da software aziendali), più cresce il rischio di scivolare nel terreno dell’eccesso di dati, con impatti diretti sulla privacy e sulla percezione di controllo da parte del dipendente.

Base giuridica del trattamento: consenso, contratto o obbligo legale

Il cuore del problema è capire su quale base giuridica l’azienda può trattare i dati delle valutazioni di performance. Nel contesto lavorativo, il consenso del dipendente è raramente la soluzione ideale: il rapporto tra le parti non è paritario e il consenso difficilmente può considerarsi davvero libero. Inoltre può essere revocato, rendendo instabile l’intero sistema di gestione HR.

Più solida, di norma, è la base del contratto di lavoro e dell’interesse legittimo del datore di lavoro alla corretta organizzazione dell’attività. Se la valutazione è strettamente connessa all’esecuzione del contratto – ad esempio per determinare premi, avanzamenti di carriera, formazione obbligatoria – il trattamento dei dati può poggiare su questa combinazione, a condizione che sia bilanciata con i diritti del lavoratore.

In alcuni casi specifici subentra anche l’obbligo legale: sistemi premianti previsti da contratti collettivi, obblighi di valutazione delle competenze in settori regolamentati (sanità, sicurezza, trasporto) o adempimenti di sicurezza sul lavoro.

La base giuridica non è un dettaglio formale: da essa dipendono l’informativa da rendere al dipendente, le modalità di esercizio dei diritti privacy e il margine di manovra del datore di lavoro nel progettare strumenti e piattaforme di valutazione.

Principi di minimizzazione, pertinenza e limitazione della conservazione

Anche quando la base giuridica è chiara, il trattamento dei dati nelle valutazioni di performance deve rispettare alcuni principi cardine del diritto alla privacy. Il primo è la minimizzazione: raccogliere solo i dati strettamente necessari allo scopo. Se un indicatore non incide realmente sulla valutazione o su decisioni organizzative concrete, andrebbe escluso. Monitorare, per esempio, ogni singolo clic dentro un software di vendita solo per poi usarne il 10% è un campanello d’allarme.

Collegato a questo c’è il principio di pertinenza. I dati devono avere un legame chiaro con la performance lavorativa. Informazioni che riguardano la vita privata, opinioni politiche, abitudini personali non possono entrare in gioco, neppure indirettamente. Anche certe note “di colore” nelle schede valutative, se sconfinano in giudizi personali non collegati al lavoro, possono diventare un problema.

Infine, il principio di limitazione della conservazione. Le valutazioni non possono essere tenute per sempre “giusto per avere uno storico completo”. Occorre definire tempi di conservazione differenziati: più brevi per le note di dettaglio, più lunghi (ma non indeterminati) per i riepiloghi necessari a gestire carriera, contenziosi o audit interni. Una prassi ragionevole è legare la durata alle finalità HR effettive, non all’abitudine di archiviare tutto.

Chi può accedere alle schede valutative e con quali limiti

La questione degli accessi alle schede di valutazione è spesso sottovalutata, ma è uno dei punti più sensibili per la tutela della privacy del lavoratore. Non basta che i dati siano correttamente raccolti: bisogna anche che li veda solo chi ne ha realmente bisogno.

In genere, l’accesso pieno spetta alla funzione HR e al diretto responsabile gerarchico del dipendente. Altri ruoli possono avere accessi parziali: ad esempio, chi si occupa di formazione può consultare solo gli aspetti legati alle competenze, mentre chi gestisce i sistemi premianti vedrà soltanto la parte quantitativa legata ai risultati. L’idea chiave è la separazione dei ruoli, con profili di autorizzazione diversi.

Devono invece essere evitati accessi indiscriminati o per mera curiosità. Un dirigente di un’altra area non dovrebbe poter aprire a piacere schede valutative di persone con cui non ha rapporto gestionale. Stesso discorso per i colleghi: la trasparenza sui criteri è una cosa, la visibilità delle schede individuali è un’altra.

Dal punto di vista tecnico servono sistemi di autenticazione forte, log delle consultazioni, controlli periodici sulle autorizzazioni. Anche un file Excel salvato in una cartella condivisa sulla rete aziendale può trasformarsi in un rischio se non è protetto a dovere.

Data breach, sicurezza dei dati e responsabilità del datore di lavoro

Le informazioni contenute nelle valutazioni di performance sono spesso molto delicate: toccano aspetti professionali, a volte anche attitudinali o comportamentali, che se diffusi possono danneggiare la reputazione del dipendente. Un data breach su questi sistemi non è solo un incidente tecnico, ma un evento con impatto concreto sulla vita delle persone.

Il datore di lavoro ha una precisa responsabilità nel garantire un adeguato livello di sicurezza dei dati: protezioni logiche (password robuste, crittografia, segmentazione delle reti), misure organizzative (limitazione degli accessi, formazione del personale, procedure di risposta agli incidenti) e controlli periodici sui fornitori esterni, specie quando la piattaforma di valutazione è in cloud.

Un errore banale, come inviare per sbaglio via e-mail un report di valutazione all’indirizzo sbagliato, rientra comunque nella categoria dei potenziali data breach. In caso di violazione, occorrono procedure chiare per la notifica al Garante e, se necessario, agli interessati, con tempi e contenuti già definiti.

La valutazione preventiva del rischio, attraverso un’eventuale DPIA (valutazione d’impatto), diventa particolarmente rilevante nei sistemi che usano algoritmi o analisi automatizzate dei dati di performance, simili a quelli utilizzati in contesti sportivi per analizzare le statistiche di gioco di un atleta.

Policy interne sulla privacy da integrare nei processi valutativi

Per rendere davvero sostenibile un sistema di valutazione della performance, occorrono policy interne chiare, integrate nei processi HR e non relegate a un documento formale che nessuno legge. Le regole sulla privacy devono entrare nei modelli di scheda valutativa, nei manuali del valutatore, nelle linee guida per la gestione dei colloqui di feedback.

Una buona pratica è definire in modo dettagliato: quali indicatori possono essere usati, come devono essere formulate le note qualitative, per quanto tempo si conservano le diverse tipologie di dati, quali strumenti tecnici sono ammessi (piattaforme, app, fogli di calcolo) e con quali impostazioni di sicurezza minime. Tutto questo va tradotto in procedure semplici, non in un labirinto burocratico.

Fondamentale poi la formazione dei responsabili: chi compila le schede deve sapere cosa si può scrivere e cosa no, come gestire richieste di accesso ai dati da parte del lavoratore, quando coinvolgere il referente privacy o il DPO. Anche la comunicazione ai dipendenti conta: un’informativa chiara, magari spiegata in un incontro dedicato, riduce diffidenze e contenziosi.

Come succede nelle squadre sportive quando si condividono pubblicamente solo alcune statistiche degli atleti, anche in azienda serve una cultura che distingua tra dati utili al miglioramento e informazioni superflue che appartengono alla sfera personale.