Garante per la protezione
    dei dati personali

Newsletter

PA: PIU' TUTELE PER I DATI DELPERSONALE

 

Idati personali, specie se sensibili, devono essere comunicati, anche nell'ambitodel rapporto di lavoro, esclusivamente alle persone o agli uffici che nepossono legittimamente avere conoscenza.

Loha ribadito il Garante in una serie di provvedimenti che hanno riguardato nellospecifico trattamenti di dati effettuati dalla pubblica amministrazione.

Alcunidipendenti avevano infatti segnalato la violazione della propria privacy avendole amministrazioni di appartenenza comunicato a terze persone dati sullapropria salute o altre informazioni riservate, come quelle relativa aprocedimenti disciplinari che li vedevano coinvolti.

Inun caso, un ente regionale aveva inviato una unica e-mail non solo aidipendenti da sottoporre a ulteriori accertamenti per verificare se continuavaa sussistere l'idoneità al lavoro, ma anche a vari uffici dell'amministrazione,alcuni dei quali peraltro non competenti sulla questione. Dal tipo di esamiprescritti, ogni destinatario poteva evincere informazioni sulle condizioni disalute del personale interessato.

Secondoil Garante, tale comunicazione, giustificata dall'ente con la necessità diorganizzare i turni di lavoro del personale in servizio, costituisce invece unillecito trattamento di dati sensibili.

Unaltro caso di violazione della privacy dei lavoratori ha coinvolto una Aziendasanitaria provinciale che, per supposte ragioni di "speditezza ed economicità",aveva inviato una nota di sollecito al Comitato di verifica per le cause diservizio di dieci dipendenti.

Anchein questa occasione non era stata effettuata una comunicazione individualepoiché tutti i dipendenti della Asl erano infatti stati messi in copia ed eranovenuti a conoscenza di informazioni idonee a rivelare le condizioni di salutedegli altri lavoratori.

IlGarante ha accolto anche il reclamo della dipendente di una autorità portualeche protestava perché l'ente, in occasione della liquidazione del premio dirisultato al personale, aveva reso noto ai suoi colleghi le note valutative edue sanzioni disciplinari da lei ricevute.

Lacomunicazione di tali informazioni ad altre persone non era prevista da alcunaspecifica norma di legge o regolamento, e sarebbe dovuta rimanere riservata.

Nonsempre, però, le segnalazioni e i reclami del personale corrispondono aeffettivi illeciti.

Indue casi, 1 e 2 ad esempio, alcuni lavoratori si erano lamentati di aver ricevutodalle rispettive amministrazioni regionali comunicazione di una sanzionedisciplinare in busta aperta, consentendo così a terzi di poterla leggere. IlGarante, sulla base degli accertamenti effettuati, pur avendo rilevato dellecarenze organizzative in merito al trattamento dei dati personali, non hariscontrato violazioni in merito a quanto segnalato: le contestazioni, infatti,erano state inoltrate attraverso incaricati del trattamento che, per l'attivitàsvolta, erano pienamente legittimati a conoscerne il contenuto dellecomunicazioni.

Neivari provvedimenti adottati, l'Autorità ha ricordato che il trattamento deidati deve sempre garantire un adeguato rispetto del diritto alla dignità e allariservatezza del lavoratore, privilegiando forme di comunicazioneindividualizzate, come da tempo indicato nelle apposite linee guida emanate dalGarante in materia di rapporto di lavoro.

Perquanto riguarda le informazioni di carattere sensibile relative ai dipendenti,l'Autorità ha sottolineato che la trasmissione a terzi può avvenire solo inpresenza di una idonea base giuridica e solo laddove esse siano realmenteindispensabili per perseguire le specifiche finalità di rilevante interesse pubblico.

IlGarante ha prescritto a tutte le amministrazioni che hanno trattatoillecitamente i dati dei lavoratori di adottare opportune e idonee misure peradeguare le procedure interne alla normativa sulla privacy e ha avviato neiloro confronti specifici procedimenti sanzionatori.