Pa: gestione del rapporto di lavoro e dati sulla salute Data: Domenica, 18 agosto 2013 ore 08:00:00 CEST Argomento: Istituzioni
L'amministrazione non può comunicare dati sulla salute
dei dipendenti a terzi non legittimati - Viola le norme sulla
protezione dei dati personali la Pubblica amministrazione che comunica
indebitamente informazioni sullo stato di salute di un proprio
dipendente a terzi. Lo ha affermato il Garante privacy [doc. web n.
2576686] il quale, intervenuto a seguito della segnalazione di una
professoressa universitaria, ha ritenuto illecita la comunicazione ad
altri docenti di un decreto rettorale contenente informazioni sensibili
che la riguardavano e ha prescritto all'amministrazione di conformare
la gestione del trattamento dei dati personali alla disciplina del
Codice privacy. In particolare, la segnalante lamentava il fatto che
copia integrale del decreto rettorale che la collocava in "interdizione
dal lavoro" e quindi in "congedo per maternità" fosse stata inviata a
un docente in servizio presso un'altra Facoltà, diffondendo
informazioni molto delicate sulla sua salute. Tale documento, inoltre,
era stato allegato dalla segreteria amministrativa al modulo di
richiesta di affidamento dell'insegnamento che si sarebbe reso vacante,
rendendo note le condizioni di salute della professoressa anche a tutti
i docenti membri del Consiglio di Facoltà tenuti a deliberare
sull'assegnazione della cattedra. Nel dichiarare illecito il
trattamento, il Garante ha rilevato la presenza di dati sensibili nel
decreto rettorale, poiché le informazioni relative alla "interdizione
dal lavoro" ai sensi della legge 151/2001, espressamente richiamata nel
decreto, fanno riferimento a "gravi complicanze della gravidanza o a
persistenti forme morbose che si presume possano essere aggravate dalla
gravidanza", in base alle quali la Direzione provinciale del Lavoro e
la Asl dispongono l'interdizione. Il Garante ha ribadito inoltre che,
nel caso di specie, gli stessi dati sensibili potevano essere trattati
soltanto dagli organismi espressamente indicati nel regolamento di
Ateneo per le finalità di gestione del rapporto di lavoro, mentre non
dovevano essere comunicati a terzi. L'inclusione di dati sensibili nel
decreto, infine, è avvenuta anche in violazione del principio di
necessità, poiché non era indispensabile, ai fini dell'assegnazione
dell'incarico resosi vacante, mettere a conoscenza i docenti dei motivi
dell'assenza della professoressa.
L'amministrazione non può comunicare dati sulla salute
dei dipendenti a terzi non legittimati - Viola le norme sulla
protezione dei dati personali la Pubblica amministrazione che comunica
indebitamente informazioni sullo stato di salute di un proprio
dipendente a terzi. Lo ha affermato il Garante privacy [doc. web n.
2576686] il quale, intervenuto a seguito della segnalazione di una
professoressa universitaria, ha ritenuto illecita la comunicazione ad
altri docenti di un decreto rettorale contenente informazioni sensibili
che la riguardavano e ha prescritto all'amministrazione di conformare
la gestione del trattamento dei dati personali alla disciplina del
Codice privacy. In particolare, la segnalante lamentava il fatto che
copia integrale del decreto rettorale che la collocava in "interdizione
dal lavoro" e quindi in "congedo per maternità" fosse stata inviata a
un docente in servizio presso un'altra Facoltà, diffondendo
informazioni molto delicate sulla sua salute. Tale documento, inoltre,
era stato allegato dalla segreteria amministrativa al modulo di
richiesta di affidamento dell'insegnamento che si sarebbe reso vacante,
rendendo note le condizioni di salute della professoressa anche a tutti
i docenti membri del Consiglio di Facoltà tenuti a deliberare
sull'assegnazione della cattedra. Nel dichiarare illecito il
trattamento, il Garante ha rilevato la presenza di dati sensibili nel
decreto rettorale, poiché le informazioni relative alla "interdizione
dal lavoro" ai sensi della legge 151/2001, espressamente richiamata nel
decreto, fanno riferimento a "gravi complicanze della gravidanza o a
persistenti forme morbose che si presume possano essere aggravate dalla
gravidanza", in base alle quali la Direzione provinciale del Lavoro e
la Asl dispongono l'interdizione. Il Garante ha ribadito inoltre che,
nel caso di specie, gli stessi dati sensibili potevano essere trattati
soltanto dagli organismi espressamente indicati nel regolamento di
Ateneo per le finalità di gestione del rapporto di lavoro, mentre non
dovevano essere comunicati a terzi. L'inclusione di dati sensibili nel
decreto, infine, è avvenuta anche in violazione del principio di
necessità, poiché non era indispensabile, ai fini dell'assegnazione
dell'incarico resosi vacante, mettere a conoscenza i docenti dei motivi
dell'assenza della professoressa.