Modalità di conservazione dei dati del dipendente. I chiarimenti del Garante per la privacy

Estratto da:

Garante per la protezione dei dati personali Newsletter – Notiziario settimanale: Anno V n.229 (11 – 17 ottobre 2004)

Newsletter del Garante per la protezione dei dati personali (Reg. al Trib. di Roma 258/99). Direttore responsabile: Baldo Meo – Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n.121 – 00186 Roma. Tel: 06/69677713-Fax: 06/69677755. Newsletter è consultabile sul sito Internet www.garanteprivacy.it

Il Garante informa:

Lavoro. Il fascicolo del dipendente è riservato, solo copie autorizzate

[&]

  Lavoro. Il fascicolo del dipendente è riservato, solo copie autorizzate

Il Garante interviene contro lindebita diffusione di una lettera contenente dati personali di una lavoratrice e di sua figlia disabile

I datori di lavoro pubblici e privati devono trattare e conservare i dati dei loro dipendenti nel rispetto del diritto alla protezione dei dati, adottando anche, a pena di sanzioni civili e penali, ogni idonea misura di sicurezza per prevenire eventi lesivi della privacy. A maggior ragione se tra le informazioni raccolte compaiono dati sensibili riferiti ad un minore.

Lo ha sottolineato il Garante accogliendo il ricorso di una dipendente di una società che lamentava una grave violazione della propria riservatezza personale e familiare. I fatti risalgono a dicembre dello scorso anno quando la donna, che occupava temporaneamente la scrivania di un collega, alzando una cartellina aveva trovato la fotocopia di una lettera da lei stessa inviata al direttore dellufficio, nella quale erano riportate anche delicate informazioni sulla condizione di salute della figlia minore disabile. Per due volte si era rivolta allamministrazione contestando lindebita divulgazione della lettera e chiedendo che tale condotta illegittima non venisse a ripetersi. Linteressata chiedeva anche di conoscere in base a quale norma di legge la lettera fosse stata conosciuta da terzi, addirittura in fotocopia, nonché di avere conferma dellesistenza di dati personali in possesso della società e la loro comunicazione in modo chiaro e dettagliato.

Non avendo ricevuto una adeguata risposta per iscritto ha sottoposto il caso al Garante. LAutorità ha riconosciuto le ragioni della dipendente e ha ordinato alla società di astenersi dallulteriore trattamento illecito dei dati personali dellinteressata. Alla società è stato anche imposto di adottare tutte le misure di sicurezza idonee a prevenire il ripetersi di eventi del genere.

Secondo il Garante la presenza ingiustificata di tale fotocopia contenente dati sensibili della dipendente e della figlia minore, al di fuori del fascicolo personale e comunque in un contesto non appropriato, contrasta con la disciplina sulla protezione dei dati personali ed in particolare con le prescrizioni e le cautele indicate nellautorizzazione generale che disciplina il trattamento dei dati sensibili nei rapporti di lavoro e con le disposizioni in materia di misure di sicurezza. Va ricordato, peraltro, che i dati sensibili devono essere conservati in una sezione separata del fascicolo personale ed essere accessibili solo al personale autorizzato.

La società, che non ha contestato la ricostruzione della vicenda fatta dalla dipendente, ha avviato una indagine interna, non ancora conclusa, i cui esiti dovranno essere comunicati al Garante per la valutazione di altre eventuali violazioni e determinazioni di competenza.

La società dovrà anche far conoscere al Garante le misure di sicurezza adottate e le disposizioni impartite al personale per una doverosa protezione dei dati. Alla società sono state infine addebitate le spese del procedimento da rifondere direttamente alla dipendente.