Illegittima la prassi di sottoporre ad un colloquio con compilazione di apposito modulo il dipendente rientrante dalla malattia

/in , , , /da

a malattia e ricoveri, ad un colloquio di rientro dal lavoro con il proprio responsabile.

Nel corso del colloquio, il responsabile compilava, con le informazioni fornite dal lavoratore, un apposito modulo predisposto dall’azienda.

Detto modulo veniva poi consegnato all’ufficio risorse umane che valutava, insieme al responsabile e/o al medico competente, eventuali iniziative a tutela della salute del dipendente. Ad avviso dell’azienda, la prassi era volta a garantire l’adempimento dei propri doveri di tutela dell’integrità psicofisica dei lavoratori ai sensi dell’art. 2087 c.c.

Il Garante, all’esito dell’istruttoria, ha tuttavia riscontrato numerose violazioni della normativa in materia di protezione dei dati personali.

In primo luogo, risultava assente un’informativa chiara e trasparente ai dipendenti in merito allo specifico trattamento dei propri dati personali.

Ancora, era accertata altresì l’assenza di un’idonea condizione di liceità, in quanto il trattamento posto in essere è risultato privo di base giuridica in quanto non rientrante nell’attività di sorveglianza sanitaria, attività peraltro di competenza esclusiva del medico competente e non del datore di lavoro.

La società ha inoltre violato anche il principio di minimizzazione dei dati, in quanto alcune delle informazioni previste nel questionario avrebbero già dovuto essere di conoscenza dell’ufficio del personale, con conseguente inutile duplicazione dell’acquisizione di dati.

La datrice di lavoro ha trattato anche dati dei lavoratori non rilevanti ai fini della valutazione dell’attitudine professionale e comunque per un periodo di tempo, massimo di 10 anni, evidentemente sproporzionato.

Ne consegue che sottoporre i lavoratori, al rientro da periodi di assenza per malattia, infortunio, ricovero, a un colloquio con il proprio responsabile che redige un modulo specifico contenente anche dati relativi alla salute risulta non conforme alla disciplina di protezione dei dati personali e in particolare in violazione degli artt. 5, par. 1, lett. a), c), e), 6, 9, 13, 88 del GDPR (Reg. UE n.2016/679) e 113 del Codice italiano in materia di protezione dei dati personali (d.lgs. n.196/2003).

Pertanto, alla società, oltre al divieto dell’ulteriore trattamento dei dati raccolti e conservati attraverso i moduli, è stata comminata la sanzione amministrativa pecuniaria di euro 50.000,00.

avv. Alberto Tarlao

Segretario Regionale CIU Unionquadri

Friuli-Venezia Giulia