ATTENZIONE! SEGUICI SUL NUOVO PORTALE DI LAVORO PA: http://portal.lavoropa.it

I datori di lavoro pubblici e privati devono trattare e conservare i dati dei loro dipendenti nel rispetto del diritto alla protezione dei dati, adottando anche, a pena di sanzioni civili e penali, ogni idonea misura di sicurezza per prevenire eventi lesivi della privacy. A maggior ragione se tra le informazioni raccolte compaiono dati sensibili riferiti ad un minore.
Lo ha sottolineato il Garante accogliendo il ricorso di una dipendente di una società che lamentava una grave violazione della propria riservatezza personale e familiare. I fatti risalgono a dicembre dello scorso anno quando la donna, che occupava temporaneamente la scrivania di un collega, alzando una cartellina aveva trovato la fotocopia di una lettera da lei stessa inviata al direttore dell'ufficio, nella quale erano riportate anche delicate informazioni sulla condizione di salute della figlia minore disabile. Per due volte si era rivolta all'amministrazione contestando l'indebita divulgazione della lettera e chiedendo che tale condotta illegittima non venisse a ripetersi. L'interessata chiedeva anche di conoscere in base a quale norma di legge la lettera fosse stata conosciuta da terzi, addirittura in fotocopia, nonché di avere conferma dell'esistenza di dati personali in possesso della società e la loro comunicazione in modo chiaro e dettagliato.
Non avendo ricevuto una adeguata risposta per iscritto ha sottoposto il caso al Garante. L'Autorità ha riconosciuto le ragioni della dipendente e ha ordinato alla società di astenersi dall'ulteriore trattamento illecito dei dati personali dell'interessata. Alla società è stato anche imposto di adottare tutte le misure di sicurezza idonee a prevenire il ripetersi di eventi del genere.
Secondo il Garante la presenza ingiustificata di tale fotocopia contenente dati sensibili della dipendente e della figlia minore, al di fuori del fascicolo personale e comunque in un contesto non appropriato, contrasta con la disciplina sulla protezione dei dati personali ed in particolare con le prescrizioni e le cautele indicate nell'autorizzazione generale che disciplina il trattamento dei dati sensibili nei rapporti di lavoro e con le disposizioni in materia di misure di sicurezza. Va ricordato, peraltro, che i dati sensibili devono essere conservati in una sezione separata del fascicolo personale ed essere accessibili solo al personale autorizzato.
La società, che non ha contestato la ricostruzione della vicenda fatta dalla dipendente, ha avviato una indagine interna, non ancora conclusa, i cui esiti dovranno essere comunicati al Garante per la valutazione di altre eventuali violazioni e determinazioni di competenza.
La società dovrà anche far conoscere al Garante le misure di sicurezza adottate e le disposizioni impartite al personale per una doverosa protezione dei dati. Alla società sono state infine addebitate le spese del procedimento da rifondere direttamente alla dipendente.