Garante per la protezione
    dei dati personali

Newsletter

NEL FASCICOLO PERSONALE I DATI SULLA SALUTE DEL LAVORATORE VANNO CONSERVATI A PARTE

I dati sullo stato di salute del dipendente devono essere conservati separatamente rispetto alle altre informazioni personali. Il fascicolo, che raccoglie tutti gli atti relativi alla sua nomina, al percorso professionale e ai fatti più significativi che lo riguardano, può mantenere la sua unitarietà, purché si adottino particolari cautele.

I principi sono stati affermati in un provvedimento con il quale l’Autorità Garante ha parzialmente accolto il ricorso di un dipendente che lamentava un illegittimo trattamento di dati sanitari da parte del suo datore di lavoro. Il lavoratore, vittima di alcuni commenti da parte di colleghi su alcuni disturbi di cui soffre, si era rivolto alla sua amministrazione chiedendo che venissero estrapolate dal proprio fascicolo e segretate ricette mediche e certificati relativi alle sue condizioni di salute, in modo da impedirne la conoscenza al personale non autorizzato.

L’ente pubblico, invitato dall’Autorità a fornire un riscontro alle istanze del dipendente, ha sostenuto la legittimità del proprio comportamento, affermando di essere venuto a conoscenza di particolari riguardanti la malattia dallo stesso lavoratore che, per giustificare alcuni periodi di assenza, aveva prodotto certificati in cui era riportata, oltre la prognosi, anche la diagnosi.

Il Garante ha definito il ricorso accogliendo la richiesta del dipendente che sollecitava nuove modalità di custodia dei dati più delicati che lo riguardavano. A giudizio dell’Autorità, le informazioni fornite dal datore di lavoro non garantivano compiutamente il rispetto della normativa sulla privacy che prevede (nel caso di specie, si trattava di un soggetto pubblico) la conservazione separata dei dati relativi allo stato di salute e alla vita sessuale dagli altri dati personali (decreto legislativo n.135/1999).

La necessità di dare applicazione al principio della conservazione separata di questa delicata categoria di dati vale anche in riferimento ai fascicoli personali cartacei, i quali, pur dovendo mantenere la loro unitarietà in relazione ai singoli dipendenti interessati, richiedono l’adozione di cautele per assicurare con opportuni accorgimenti tale separazione: ad esempio, utilizzando sezioni o sottofascicoli dedicati alla custodia di eventuali dati sensibili, da conservare chiusi o comunque con modalità che riducano la possibilità di una indistinta consultazione nel corso delle ordinarie attività amministrative.

L’Autorità ha, inoltre, sottolineato che la normativa vigente, pur non arrivando a stabilire un obbligo di assoluta e integrale segretazione dei dati sensibili da parte del datore di lavoro, ha introdotto una serie di obblighi e cautele da rispettare nel trattamento dei dati personali. L’ente è quindi tenuto a impiegare tecniche, codici, o altri sistemi che permettano di identificare gli interessati solo in caso di necessità e unicamente per lo svolgimento di rilevanti finalità di interesse pubblico (art. 3 d.lg. n.135/99).

Il Garante non ha invece ritenuto fondati gli altri motivi addotti dal ricorrente ribadendo il principio che i soggetti pubblici non devono acquisire il consenso per trattare i dati personali comuni e sensibili dei loro dipendenti e che la normativa sulla privacy non ha introdotto un divieto assoluto e generalizzato per il personale non medico di trattare dati sullo stato di salute.

L’Autorità ha, comunque, avviato un procedimento separato nei confronti dell’ente per approfondire altri profili di possibile illegittimità nel trattamento dei dati personali del dipendente.