Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Lavoro e privacy
Il Garante per privacy torna, a distanza di poche settimane dall'ultimo intervento, ad occuparsi della tutela della riservatezza dei lavoratori e della gestione dei loro dati personali da parte dei datori di lavoro.
''I dati sullo stato di salute del dipendente devono essere conservati separatamente rispetto alle altre informazioni personali. Il fascicolo, che raccoglie tutti gli atti relativi alla sua nomina, al percorso professionale e ai fatti più significativi che lo riguardano, può mantenere la sua unitarietà, purché si adottino particolari cautele.''
Lo ha affermato il Garante per la tutela dei dati personali chiamato a pronunciarsi in merito al ricorso presentato da un lavoratore che lamentava un illegittimo trattamento di dati sanitari da parte del suo datore di lavoro.
Venuto a conoscenza di alcuni commenti da parte di colleghi su alcuni disturbi di cui soffre, il lavoratore si era rivolto alla sua amministrazione chiedendo che venissero estrapolate dal proprio fascicolo e segretate ricette mediche e certificati relativi alle sue condizioni di salute, in modo da impedirne la conoscenza al personale non autorizzato.
L'ente pubblico aveva sostenuto di fronte all'Autorità la legittimità del proprio comportamento, affermando di essere venuto a conoscenza di particolari riguardanti la malattia dallo stesso lavoratore che aveva presentato certificati in cui era riportata, oltre la prognosi, anche la diagnosi.
Il Garante ha parzialmente accolto il ricorso, accogliendo la richiesta del dipendente che sollecitava nuove modalità di custodia dei dati più delicati che lo riguardavano.
Secondo l'Autorità, ''le informazioni fornite dal datore di lavoro non garantivano compiutamente il rispetto della normativa sulla privacy che prevede (nel caso di specie, si trattava di un soggetto pubblico) la conservazione separata dei dati relativi allo stato di salute e alla vita sessuale dagli altri dati personali (decreto legislativo n.135/1999).
La necessità di dare applicazione al principio della conservazione separata di questa delicata categoria di dati vale anche in riferimento ai fascicoli personali cartacei, i quali, pur dovendo mantenere la loro unitarietà in relazione ai singoli dipendenti interessati, richiedono l'adozione di cautele per assicurare con opportuni accorgimenti tale separazione: ad esempio, utilizzando sezioni o sottofascicoli dedicati alla custodia di eventuali dati sensibili, da conservare chiusi o comunque con modalità che riducano la possibilità di una indistinta consultazione nel corso delle ordinarie attività amministrative.''
Affrontando il caso, illustrato nella newsletter settimanale, l'Autorità ha inoltre sottolineato che ''la normativa vigente, pur non arrivando a stabilire un obbligo di assoluta e integrale segretazione dei dati sensibili da parte del datore di lavoro, ha introdotto una serie di obblighi e cautele da rispettare nel trattamento dei dati personali. L'ente è quindi tenuto a impiegare tecniche, codici, o altri sistemi che permettano di identificare gli interessati solo in caso di necessità e unicamente per lo svolgimento di rilevanti finalità di interesse pubblico (art. 3 d.lg. n.135/99).''
Gli altri motivi addotti dal ricorrente non sono stati ritenuti fondati dal Garante ribadendo che ''i soggetti pubblici non devono acquisire il consenso per trattare i dati personali comuni e sensibili dei loro dipendenti e che la normativa sulla privacy non ha introdotto un divieto assoluto e generalizzato per il personale non medico di trattare dati sullo stato di salute.''
L'Autorità ha, comunque, avviato un procedimento separato nei confronti dell'ente per approfondire altri profili di possibile illegittimità nel trattamento dei dati personali del dipendente.
Il testo completo della newsletter settimanale del Garante per la protezione dei dati personali e' consultabile sul sito dell'Autorita'.
''I dati sullo stato di salute del dipendente devono essere conservati separatamente rispetto alle altre informazioni personali. Il fascicolo, che raccoglie tutti gli atti relativi alla sua nomina, al percorso professionale e ai fatti più significativi che lo riguardano, può mantenere la sua unitarietà, purché si adottino particolari cautele.''
Lo ha affermato il Garante per la tutela dei dati personali chiamato a pronunciarsi in merito al ricorso presentato da un lavoratore che lamentava un illegittimo trattamento di dati sanitari da parte del suo datore di lavoro.
Venuto a conoscenza di alcuni commenti da parte di colleghi su alcuni disturbi di cui soffre, il lavoratore si era rivolto alla sua amministrazione chiedendo che venissero estrapolate dal proprio fascicolo e segretate ricette mediche e certificati relativi alle sue condizioni di salute, in modo da impedirne la conoscenza al personale non autorizzato.
L'ente pubblico aveva sostenuto di fronte all'Autorità la legittimità del proprio comportamento, affermando di essere venuto a conoscenza di particolari riguardanti la malattia dallo stesso lavoratore che aveva presentato certificati in cui era riportata, oltre la prognosi, anche la diagnosi.
Il Garante ha parzialmente accolto il ricorso, accogliendo la richiesta del dipendente che sollecitava nuove modalità di custodia dei dati più delicati che lo riguardavano.
Secondo l'Autorità, ''le informazioni fornite dal datore di lavoro non garantivano compiutamente il rispetto della normativa sulla privacy che prevede (nel caso di specie, si trattava di un soggetto pubblico) la conservazione separata dei dati relativi allo stato di salute e alla vita sessuale dagli altri dati personali (decreto legislativo n.135/1999).
La necessità di dare applicazione al principio della conservazione separata di questa delicata categoria di dati vale anche in riferimento ai fascicoli personali cartacei, i quali, pur dovendo mantenere la loro unitarietà in relazione ai singoli dipendenti interessati, richiedono l'adozione di cautele per assicurare con opportuni accorgimenti tale separazione: ad esempio, utilizzando sezioni o sottofascicoli dedicati alla custodia di eventuali dati sensibili, da conservare chiusi o comunque con modalità che riducano la possibilità di una indistinta consultazione nel corso delle ordinarie attività amministrative.''
Affrontando il caso, illustrato nella newsletter settimanale, l'Autorità ha inoltre sottolineato che ''la normativa vigente, pur non arrivando a stabilire un obbligo di assoluta e integrale segretazione dei dati sensibili da parte del datore di lavoro, ha introdotto una serie di obblighi e cautele da rispettare nel trattamento dei dati personali. L'ente è quindi tenuto a impiegare tecniche, codici, o altri sistemi che permettano di identificare gli interessati solo in caso di necessità e unicamente per lo svolgimento di rilevanti finalità di interesse pubblico (art. 3 d.lg. n.135/99).''
Gli altri motivi addotti dal ricorrente non sono stati ritenuti fondati dal Garante ribadendo che ''i soggetti pubblici non devono acquisire il consenso per trattare i dati personali comuni e sensibili dei loro dipendenti e che la normativa sulla privacy non ha introdotto un divieto assoluto e generalizzato per il personale non medico di trattare dati sullo stato di salute.''
L'Autorità ha, comunque, avviato un procedimento separato nei confronti dell'ente per approfondire altri profili di possibile illegittimità nel trattamento dei dati personali del dipendente.
Il testo completo della newsletter settimanale del Garante per la protezione dei dati personali e' consultabile sul sito dell'Autorita'.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.