Garante per la protezione
    dei dati personali

Newsletter

LE SOCIETA' CONCESSIONARIE DI SERVIZI PUBBLICI DEVONO RISPETTARE LE NORME SULLA PRIVACY RIGUARDANTI I PRIVATI

Anche le società per azioni che agiscono come concessionari di pubblici servizi devono rispettare le regole previste dalla legge sulla privacy per il settore privato.

Lo ha stabilito il Garante rispondendo ad un quesito posto dalle Ferrovie dello Stato S.p.a. La società ha chiesto al Garante se per il trattamento di dati sanitari, relativi in particolare alle visite periodiche sull'idoneità fisica dei dipendenti, potessero avvalersi dello stesso regime giuridico previsto per le amministrazioni pubbliche. Ciò in ragione del fatto che i numerosi compiti di accertamento e controllo sulle condizioni psicofisiche dei dipendenti, svolte dal servizio sanitario della società, sono state demandate alle F.S. S.p.a. da apposite norme legislative emanate quando il titolare dell'esercizio ferroviario aveva ancora natura giuridica di azienda autonoma, norme successivamente confermate anche quando le Ferrovie dello Stato hanno assunto la veste giuridica di ente pubblico economico, prima, e di società per azioni, poi.

Il Garante ha affermato che le Ferrovie dello Stato, che indubbiamente si trovano nella posizione giuridica tradizionalmente indicata come "esercizio privato di pubbliche funzioni", non possono essere però considerate un soggetto pubblico per quanto riguarda le garanzie sulla riservatezza dei dati.

La legge n. 675 del 1996, infatti, delimita con precisione la categoria dei soggetti pubblici (escludendo espressamente gli enti pubblici economici) e non consente che in tale categoria vengano ricompresi soggetti aventi natura di società per azioni, come appunto le F.S., anche se queste agiscono come concessionari di pubblici servizi o incaricati dello svolgimento di pubbliche funzioni. A tali società va, dunque, applicata la disciplina concernenti i soggetti privati.

La distinzione è stata, d'altra parte, confermata dal recente decreto legislativo dell'11 maggio 1999, n. 135 sul trattamento dei dati sensibili da parte delle amministrazioni pubbliche.

Per il trattamento di dati riguardanti il personale dipendente, le Ferrovie dovranno, pertanto, fornire agli interessati la prevista informativa, in forme semplici e sintetiche, ed acquisire, laddove necessario, il relativo consenso.

Per quanto riguarda il trattamento dei dati sanitari, in particolare, il consenso viene richiesto ai dipendenti in relazione al complesso di dati e delle operazioni svolte dal datore di lavoro. La legge sulla privacy prevede tale consenso come meccanismo automatico di particolare tutela, affinché l'interessato acquisti consapevolezza dei trattamenti su dati di particolare rilievo svolti, per obblighi di legge o di contratto, sia all'interno dell'azienda che presso soggetti esterni. La richiesta di consenso va effettuata una volta per tutte e riguarda il normale svolgimento delle operazioni che sono previste in molti casi nell'interesse del dipendente stesso (corresponsione di stipendi e altri benefici, prestazioni previdenziali e assistenziali, ecc.).