Garante per la protezione
    dei dati personali

Newsletter

ACCESSO NON AUTORIZZATO AL FASCICOLO PERSONALE

Due dipendenti di una p.a. hanno utilizzato illecitamente per fini personali i dati sulla salute di un altro collega e di un suo familiare

Un nuovo, grave episodio di trattamento illecito delle informazioni sulla salute di un dipendente pubblico e di un suo familiare. L'Autorità ha ordinato all'amministrazione di adottare ogni misura di sicurezza per impedire il ripetersi di gravi atti lesivi della riservatezza, e di fornire idonee disposizioni al personale. Gli atti sono stati trasmessi, come d'obbligo nei casi di uso illecito di dati sulla salute, alla magistratura.

A sollevare la vicenda è stato un funzionario in servizio presso una questura che contestava la divulgazione di informazioni sulla sua salute e di quella di sua madre, conservate nel proprio fascicolo personale, avvenuta anche tramite una lettera inviata ad alcuni dirigenti da parte di altre due dipendenti dello stesso ufficio.

Nella lettera, secondo il dipendente, erano riportati, virgolettati, frasi e dettagli relativi a permessi di cui si contestava la legittimità, usufruiti per assistere la madre handicappata; si formulavano poi critiche su alcune prestazioni lavorative. Il funzionario, insoddisfatto della risposta ricevuta dalla questura alla quale si era rivolta contestando quanto successo, ha presentato ricorso al Garante. In questa sede, ha ribadito le proprie richieste chiedendo la cancellazione della lettera dal protocollo dell'archivio del personale, perché i dati in essa contenuti sarebbero stati raccolti in violazione di legge, e di porre fine al trattamento illecito dei suoi dati personali. Nel ricorso si sottolineava anche il grave danno derivato dal fatto che le due dipendenti avessero potuto accedere liberamente senza autorizzazione e senza motivo al suo fascicolo personale. L'amministrazione a giustificazione del suo operato, affermava dal canto suo che già dal 2001 aveva dato disposizioni per l'organizzazione del lavoro d'archivio e che la lettera non è stata mai inserita nel fascicolo dell'archivio, ma è stata trattenuta dal dirigente incaricato di verificarne il contenuto. La questura comunicava, inoltre, di aver interessato dell'accaduto la Procura della Repubblica.

Il Garante ha accolto il ricorso del dipendente ed ha ordinato all'amministrazione di adottare ogni idonea misura di sicurezza per evitare il ripetersi di episodi analoghi. Dalla documentazione è emerso, infatti, che le due dipendenti hanno trattato in modo illecito dati personali e sulla salute del funzionario e della madre, utilizzandoli per formulare proprie rimostranze all'amministrazione. Una delle due non era neanche autorizzata ad avere accesso ai fascicoli dei dipendenti, mentre l'altra, seppure autorizzata, ha utilizzato indebitamente i dati per fini personali diversi da quelli di servizio. É risultata inammissibile, invece, la richiesta dell'interessato di cancellazione della lettera.

Dopo l'entrata in vigore del Codice, chi effettua un trattamento illecito dei dati personali, specie se sensibili, rischia la reclusione da sei mesi a tre anni, mentre, per mancata adozione delle misure di sicurezza, si può essere puniti con l'arresto fino a due anni o con una ammenda fino a cinquantamila euro.