Legge privacy e dipendenti
FASCICOLO DEL DIPENDENTE E PRIVACY
in breve
I
datori di lavoro pubblici e privati devono trattare e conservare i dati dei loro
dipendenti nel rispetto del diritto alla protezione dei dati, adottando anche, a
pena di sanzioni civili e penali, ogni idonea misura di sicurezza per prevenire
eventi lesivi della privacy. A maggior ragione se tra le informazioni raccolte
compaiono dati sensibili riferiti ad un minore.
il fatto
Una
dipendente di una società lamentava una grave violazione della propria
riservatezza personale e familiare. I fatti risalgono a dicembre dello scorso
anno quando la donna, che occupava temporaneamente la scrivania di un collega,
alzando una cartellina aveva trovato la fotocopia di una lettera da lei stessa
inviata al direttore dell’ufficio, nella quale erano riportate anche delicate
informazioni sulla condizione di salute della figlia minore disabile. Per due
volte si era rivolta all’amministrazione contestando l’indebita divulgazione
della lettera e chiedendo che tale condotta illegittima non venisse a ripetersi.
L’interessata chiedeva anche di conoscere in base a quale norma di legge la
lettera fosse stata conosciuta da terzi, addirittura in fotocopia, nonché di
avere conferma dell’esistenza di dati personali in possesso della società e la
loro comunicazione in modo chiaro e dettagliato.
il ricorso
Non
avendo ricevuto una adeguata risposta per iscritto ha sottoposto il caso al
Garante. L’Autorità ha riconosciuto le ragioni della dipendente e ha ordinato
alla società di astenersi dall’ulteriore trattamento illecito dei dati
personali dell’interessata. Alla società è stato anche imposto di adottare
tutte le misure di sicurezza idonee a prevenire il ripetersi di eventi del
genere.
il Garante
Secondo il Garante la presenza ingiustificata di tale fotocopia contenente dati
sensibili della dipendente e della figlia minore, al di fuori del fascicolo
personale e comunque in un contesto non appropriato, contrasta con la disciplina
sulla protezione dei dati personali ed in particolare con le
prescrizioni e le cautele indicate nell’autorizzazione generale che disciplina
il trattamento dei dati sensibili nei rapporti di lavoro e con le disposizioni
in materia di misure di sicurezza. Va ricordato, peraltro, che i dati sensibili
devono essere conservati in una sezione separata del fascicolo personale ed
essere accessibili solo al personale autorizzato.
La
società, che non ha contestato la ricostruzione della vicenda fatta dalla
dipendente, ha avviato una indagine interna, non ancora conclusa, i cui esiti
dovranno essere comunicati al Garante per la valutazione di altre eventuali
violazioni e determinazioni di competenza.
La
società dovrà anche far conoscere al Garante le misure di sicurezza adottate e
le disposizioni impartite al personale per una doverosa protezione dei dati.
Alla società sono state infine addebitate le spese del procedimento da rifondere
direttamente alla dipendente.
dalla newsletter del
22/10/04 del
Garante