Garante per la protezione
    dei dati personali

Newsletter

DATI PERSONALI DEL LAVORATORE E ASSENZE PER MALATTIA

I datori di lavoro non possono comunicare dati personali dei propri dipendenti assenti, in maniera indiscriminata ad una pluralità di soggetti, ognuno coinvolto in parte e a diverso titolo nella vicenda. Qualora ritenessero di trovarsi di fronte a fenomeni di assenteismo o di certificazioni non veritiere, i datori di lavoro possono tutelare i loro interessi nei modi consentiti dall’ordinamento.

I principi sono stati stabiliti dall’Autorità Garante nel provvedimento che ha parzialmente accolto il ricorso di una dipendente, la quale lamentava un illegittimo trattamento di dati da parte del datore di lavoro e chiedeva la cessazione di tale comportamento. La lavoratrice si era rivolta all’Autorità denunciando, infatti, l’operato dell’azienda che aveva indirizzato contestualmente e "per opportuna conoscenza" una lettera riepilogativa delle sue assenze ai due medici che le avevano certificato i periodi di malattia, ad una azienda sanitaria locale ed all’Ordine provinciale dei medici.

La società, invitata dall’Autorità a fornire chiarimenti sul suo comportamento, ha sostenuto di non aver divulgato dati sensibili della dipendente, ma di aver comunicato solo informazioni relative alle assenze e non alle cause che le avevano determinate, e che, in ogni caso, le notizie divulgate erano deducibili da pubblici registri o documenti conoscibili da chiunque.

Il Garante ha osservato che la lettera della società è espressione di un evidente intento di contestare la prolungata ed ininterrotta assenza dal lavoro della dipendente. Tuttavia, l’iniziativa ha dato luogo ad una non corretta e sovrabbondante divulgazione di dati. In particolare, la comunicazione ai due medici che avevano rilasciato certificati per periodi di assenza diversi, li ha portati a conoscenza di dati della ricorrente e del figlio minore al di fuori dei casi che ognuno di loro aveva singolarmente certificato. Le informazioni contenute nella lettera, inoltre, al contrario di quanto sostenuto dalla società, sono di natura personale e non possono essere considerate dati provenienti da fonti pubbliche conoscibili da chiunque.

Per alcuni profili, poi, essi assumono anche la natura di dati sensibili essendo attinenti allo stato di salute della ricorrente e del figlio. E nel loro complesso, sottolinea il Garante, il trattamento deve rispondere a precisi parametri di pertinenza, non eccedenza e proporzione rispetto alle finalità perseguite, che a loro volta devono essere collegate a specifici obblighi derivanti dalle disposizioni normative o contrattuali. (art.22, commi 1 e 4 della legge 675/1996).

La particolare cura che richiede il trattamento di dati sensibili non esclude, ha precisato infine il Garante, che il datore di lavoro, anziché procedere ad una divulgazione scorretta e sovrabbondante di dati, non possa far valere i propri diritti mediante una contestazione diretta all’interessata, oppure con una visita fiscale, o con la denuncia di un ipotetico reato, qualora ritenga di trovarsi di fronte a presunti illeciti.