Garante per la protezione
    dei dati personali

Newsletter

IL DATORE DI LAVORO DEVE COMUNICARE PER INTERO I DATI PERSONALI AL DIPENDENTE CHE NE FACCIA RICHIESTA

Se il lavoratore chiede di conoscere i dati in possesso del suo datore di lavoro, quest'ultimo è tenuto a comunicare, per iscritto, non un generico indice delle categorie dei dati trattati, ma a specificare, indicandole in maniera chiara, tutte le informazioni di carattere personale relative al dipendente.

Lo ha stabilito il Garante accogliendo in parte il ricorso della dipendente di una Asl. L’interessata lamentava che presso l’ospedale dove lavora sarebbero state affisse, in una bacheca collocata in uno spazio aperto al pubblico, una nota dell’azienda sanitaria locale ed una comunicazione di una organizzazione sindacale in cui erano riportati, a suo avviso, anche dati sensibili relativi alle sue condizioni di salute. Aveva, pertanto, richiesto alla sua azienda di avere conferma dell’esistenza dei dati che la riguardavano, che questi dati le venissero comunicati, di conoscere la loro origine e le finalità del loro trattamento, richiedendo, inoltre, la cancellazione o il blocco delle informazioni utilizzate in violazione di legge. Poiché alla sua richiesta non era seguita alcuna risposta, si era rivolta al Garante.

La Asl, su invito del Garante a fornire adeguata risposta, aveva trasmesso all'interessata un riscontro insufficiente, limitandosi a confermare solo l'esistenza dei dati personali e la loro tipologia.

L'Autorità ha, pertanto, dichiarato fondato il ricorso nella parte riguardante la mancata comunicazione integrale alla dipendente da parte dell'Azienda dei dati a lei relativi e delle modalità del loro trattamento.

L'amministrazione pubblica o la società privata, ha spiegato l'Autorità, devono comunicare al lavoratore, mettendole "in chiaro", tutte le informazioni personali oggetto del trattamento e della richiesta di accesso: oltre ai dati anagrafici, quindi, anche le informazioni personali collegate al rapporto di lavoro, allo stato giuridico ed economico del dipendente, compreso il curriculum lavorativo, gli incarichi svolti, le cariche rivestite, la retribuzione, gli assegni etc., e deve precisare, inoltre, gli scopi e le modalità del loro trattamento.

Il Garante non ha, invece, proceduto al blocco dei dati, in quanto non ha ritenuto che vi sia stata violazione di legge, poiché i documenti acquisiti non contengono riferimenti allo stato di salute dell'interessata, ma riguardano una serie di comunicazioni tra l'azienda sanitaria e l'organizzazione sindacale in merito al trasferimento della dipendente.