Privacy e pubblico impiego: le "Linee guida" del Garante
Sul sito web del "Garante per la protezione dei dati personali" sono pubblicate le "Linee guida" in materia di trattamento di detti dati concernenti i lavoratori pubblici, per finalità di gestione del rapporto di lavoro (deliberazione n. 23 del 14.6.2007).
Le "Linee guida" in questione seguono quelle per il trattamento dei dati relativi ai dipendenti privati (G.U. n. 285 del 7.12.2006).
Di seguito, in sintesi, alcuni dei punti principali del provvedimento in corso di pubblicazione nella Gazzetta Ufficiale.
* * *
La premessa individua lo scopo delle "Linee guida" e gli ambiti di intervento, fornendo indicazioni e raccomandazioni riguardo al trattamento dei dati personali.
* * *
Il paragrafo 2 affronta il rispetto dei principi di protezione dei dati personali coniugandolo con il diritto alla trasparenza.
Il rispetto di tali principi, pertanto, non esclude il trattamento lecito di dati personali per finalità, ad esempio, di tipo sindacale.
Oltre alle leggi e ai regolamenti, anche i contratti collettivi (nazionali ed integrativi) contengono alcune previsioni che permettono di trattare lecitamente informazioni di natura personale per ciò che riguarda l'attività sindacale.
Viene raccomandato, in tal senso, di porre attenzione alle disposizioni dei contratti collettivi che prevedono la conoscenza di dati da parte di organizzazioni sindacali: bisogna discernere adeguatamente affinché il doveroso rispetto degli obblighi di informativa, consultazione, concertazione e contrattazione - da cui deriva la comunicazione delle informazioni alle organizzazioni sindacali - avvenga nel rispetto dei principi di necessità e di proporzionalità del trattamento dei dati.
In tale ottica e nell'ambito della disciplina contrattuale, si suggerisce di prevedere un accesso preliminare del sindacato a dati aggregati (riferiti cioè all'intera struttura lavorativa o a singole unità oppure a gruppi di lavoratori) e in un secondo momento, in caso di successive anomalie o di particolari esigenze di verifica, consentire all'organizzazione sindacale - ma solo nei casi espressamente previsti e circostanziati - di conoscere anche informazioni personali relative a singoli o a gruppi di lavoratori.
Ciò semprechè sia effettivamente necessario al fine di dimostrare la corretta applicazione delle clausole pattuite in sede di contrattazione e la comunicazione sia limitata alle sole informazioni pertinenti e mai eccedenti lo scopo.
* * *
Nel paragrafo 3 si ribadisce in modo puntuale l'importanza della corretta individuazione delle figure - titolare, responsabile e incaricati del trattamento - riferite alle amministrazioni più articolate; un paragrafo specifico è dedicato al medico competente.
* * *
Dati sensibili e rapporto di lavoro sono l'oggetto del paragrafo 4 che richiama la responsabilità del datore di lavoro pubblico a limitare il trattamento dei dati sensibili e giudiziari alle sole informazioni e operazioni individuate e rese pubbliche con lo specifico atto regolamentare previsto dal Codice Privacy (artt. 20, 21, 112 e 154) che doveva essere adottato entro il termine transitorio del 28.2.2007.
La mancata adozione di tale schema regolamentare produce l'immediata illiceità ed inutilizzabilità dei dati trattati dalla pubblica amministrazione; è prevista, inoltre, l'adozione di provvedimenti giudiziari di blocco o di divieto del trattamento.
Resta ferma, comunque, per le amministrazioni pubbliche la possibilità di provvedere con sollecitudine ad adottare il regolamento suddetto - nel caso non lo abbiano fatto entro il termine stabilito - al fine di dare la "veste" di legittimità ai dati sensibili e giudiziari in corso di trattamento.
* * *
Ampio spazio viene dato alle modalità di comunicazione di dati personali, descritte nel paragrafo 5. In tal caso l'amministrazione è tenuta ad adottare con il dipendente forme di comunicazione protette ed individualizzate: inoltrando le note in busta chiusa o inviandole all'e-mail personale ovvero invitandolo a ritirare personalmente la documentazione.
In questo ambito trovano soluzione i rapporti con le organizzazioni sindacali e il loro diritto di informazione.
Un sottoparagrafo, infatti, è dedicato espressamente ai rapporti con le organizzazioni sindacali: in questa sede sono riprese le considerazioni già svolte nel primo paragrafo, a proposito del trattamento dei dati personali, per declinarle in chiave di relazioni sindacali.
Sulla base delle disposizioni dei contratti collettivi, sono oggetto di specifici diritti di informazione sindacale preventiva o successiva i criteri generali e talune modalità di gestione del rapporto di lavoro.
Ad esclusione dei casi in cui il contratto collettivo preveda espressamente che l'informativa sindacale abbia ad oggetto anche dati nominativi del personale al fine di poter verificare la corretta attuazione di determinati atti di natura organizzativa (e il contratto scuola risulta tra questi, come specificato nella nota 19 della delibera, consentendo, quindi, l'accesso ai dati individuali), l'amministrazione può fornire alle organizzazioni sindacali dati numerici o aggregati ma non quelli riferibili ad uno o più lavoratori individuabili.
Resta, tuttavia, disponibile per l'organizzazione sindacale anche la possibilità di presentare istanze di accesso a dati personali attinenti ad uno o più lavoratori su delega o procura, come pure la facoltà di esercitare il diritto di accesso a documenti amministrativi in materia di gestione del personale, nel rispetto delle condizioni, dei limiti e delle modalità previsti dalle norme vigenti, e per salvaguardare un interesse giuridicamente rilevante di cui sia portatore il medesimo sindacato.
Il rifiuto, anche tacito, dell'accesso ai documenti amministrativi, è suscettibile di impugnativa presso l'autorità giudiziaria, la Commissione per l'accesso o il difensore civico.
L'amministrazione può anche rendere note alle organizzazioni sindacali informazioni personali relative alle ritenute effettuate a carico dei relativi iscritti.
* * *
Il paragrafo 6 è dedicato alla diffusione via internet e/o cartacea di dati personali. Nelle graduatorie relative a concorsi o selezioni vanno riportati solo dati pertinenti (elenchi nominativi abbinati ai risultati, elenchi di ammessi alle prove scritte o orali; non è lecito riportare tipologie di informazione non pertinenti, quali, recapiti di telefonia fissa o mobile o il codice fiscale).
Se i dati sono diffusi tramite internet le amministrazioni devono assicurare l'esattezza, l'aggiornamento e la pertinenza dei dati pubblicati in rete e garantire il "diritto all'oblio" (trascorso un certo periodo di tempo dalla pubblicazione è opportuno spostare i nominativi in una parte del sito dove non siano più rintracciabili da motori di ricerca esterni).
Nell'ambito della diffusione dei dati personali, il Garante ha osservato come, relativamente all'organizzazione degli uffici pubblici, alcuni specifici obblighi normativi impongono alle amministrazioni di rendere noti, attraverso i propri siti internet, determinati dati personali concernenti i propri dipendenti (ad es. l'organigramma degli uffici e l'elenco delle caselle di posta elettronica, utilizzabili - naturalmente - per soli scopi istituzionali).
Salvo ipotesi specifiche, espressamente previste da disposizioni di legge, non è lecito di norma diffondere informazioni personali riferite a singoli lavoratori pubblicando, con documenti interni affissi nei luoghi di lavoro o con atti e/o circolari destinati alla collettività dei lavoratori (come nell'ipotesi di informazioni riguardanti contratti individuali di lavoro) trattamenti stipendiali o accessori percepiti, assenze dal lavoro per malattia, ferie, permessi, iscrizione/adesioni di singoli dipendenti ad associazioni.
Nel caso dei c.d. cartellini identificativi, le amministrazioni, nel selezionare i dati personali destinati alla diffusione tramite il cartellino, sono tenute a rispettare il principio della pertinenza e della non eccedenza dei dati in rapporto alle finalità perseguite.
* * *
Il paragrafo 7 tratta di dati biometrici dei lavoratori pubblici. Anche nell'ambito pubblico non è consentito un uso generalizzato dei dati biometrici dei dipendenti (impronte digitali, iride); per controllare le presenze o gli accessi sul luogo di lavoro il Garante può autorizzare tali sistemi solo in caso di particolari esigenze.
* * *
Il paragrafo 8 è dedicato ai dati idonei a rivelare lo stato di salute. I certificati medici da presentare in caso di assenza per malattia vanno consegnati con la sola prognosi, vale a dire la data iniziale e quella finale della presunta durata dell'assenza. Si esclude, espressamente, che il datore di lavoro pubblico debba venire a conoscenza di dati relativi alla diagnosi. Ciò vale anche con riferimento alle visite fiscali di controllo.
In caso di visite medico-legali, i collegi medici devono trasmettere all'amministrazione di appartenenza dell'interessato il relativo verbale di visita con la sola indicazione del giudizio medico-legale di idoneità, inidoneità o altre forme di inabilità.
Nel caso di lavoratore che beneficia dei permessi di cui alla legge 104/92 relativamente ad un familiare, l'amministrazione di appartenenza non deve venire a conoscenza di dati personali del congiunto portatore di handicap relativi alla diagnosi o all'anamnesi accertate dalla commissione medica, bensì della certificazione dalla quale risulti esclusivamente l'accertata condizione di handicap grave per opera dell'apposito collegio medico.
Diversamente, per fruire di permessi o congedi per gravi infermità o altri gravi motivi familiari, il lavoratore è tenuto per legge a produrre alla propria amministrazione idonea documentazione medica attestante le gravi infermità o le gravi patologie da cui risultino affetti i propri familiari.
Allo stesso modo il datore di lavoro pubblico può venire a conoscenza dello stato di tossicodipendenza di un proprio dipendente o di un familiare di questi, in caso di richieste di accesso o concorso a programmi riabilitativi o terapeutici con conservazione del posto di lavoro (senza retribuzione), atteso l'onere di presentare specifica documentazione medica al proprio datore di lavoro.
* * *
Il paragrafo 9, infine, si occupa dei dati idonei a rilevare le convinzioni religiose e delle cautele da osservare nel trattamento di tali tipologie di dati sensibili.