Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico
Deliberazione n. 23
del 14 giugno 2007
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), anche in riferimento all’art. 154, comma 1, lett. h);
Esaminate le istanze (segnalazioni e quesiti) pervenute riguardo al trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico;
Ritenuta l’opportunità di individuare un quadro unitario di misure e di accorgimenti necessari e opportuni, volti a fornire orientamenti utili per cittadini e amministrazioni interessate;
Visto il testo unico delle leggi sull’ordinamento degli enti locali (d.lg. 18 agosto 2000, n. 267);
Vista la documentazione in atti;
Viste le osservazioni dell’Ufficio, formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante, n. 1/2000;
Relatore il dott. Mauro Paissan;
DELIBERA:
1. di adottare le "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico" contenute nel documento allegato quale parte integrante della presente deliberazione (Allegato 1);
2. che copia del presente provvedimento sia trasmessa al Ministero della giustizia-Ufficio pubblicazione leggi e decreti, per la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana ai sensi dell’art. 143, comma 2, del Codice.
Roma, 14 giugno 2007
IL PRESIDENTE
Pizzetti
IL RELATORE
Paissan
IL SEGRETARIO GENERALE
Buttarelli
--------------------------------------------------------------------------------
Linee guida in materia di trattamento di dati personali di lavoratori
per finalità di gestione del rapporto di lavoro in ambito pubblico
(Deliberazione n. 23 del 14 giugno 2007)
Sommario
1. Premessa
1.1. Scopo delle linee guida
1.2. Ambiti considerati
2. Il rispetto dei princìpi di protezione dei dati personali
2.1. Considerazioni generali
2.2. Liceità, pertinenza, trasparenza
2.3. Finalità
3. Titolare, responsabile e incaricati del trattamento
3.1. Corretta individuazione delle figure
3.2. Medico competente
4. Dati sensibili e rapporti di lavoro
5. Comunicazione di dati personali
5.1. Comunicazione
5.2. Rapporti con le organizzazioni sindacali
5.3. Modalità di comunicazione
6. Diffusione di dati personali
6.1. Dati relativi a concorsi e selezioni
6.2. Dati relativi all’organizzazione degli uffici, alla retribuzione e ai titolari di cariche e incarichi pubblici
6.3. Atti in materia di organizzazione degli uffici
6.4. Cartellini identificativi
7. Impronte digitali e accesso al luogo di lavoro
7.1. Princìpi generali
7.2. Casi particolari
8. Dati idonei a rivelare lo stato di salute
8.1. Dati sanitari
8.2. Assenze per ragioni di salute
8.3. Denuncia all’Inail
8.4. Visite medico legali
8.5. Abilitazione al porto d’armi e alla guida
8.6. Altre informazioni relative alla salute
9. Dati idonei a rivelare le convinzioni religiose
1. Premessa
1.1. Scopo delle linee guida. Per fornire indicazioni e raccomandazioni riguardo alle operazioni di trattamento effettuate con dati personali (anche sensibili) di lavoratori alle dipendenze di datori di lavoro pubblici, il Garante ravvisa l’esigenza di adottare le presenti linee guida, suscettibili di periodico aggiornamento, nelle quali si tiene conto di precedenti decisioni dell’Autorità.
Le presenti linee guida seguono quelle adottate rispetto agli analoghi trattamenti effettuati da datori di lavoro privati (1), con le quali coincidono per molteplici aspetti che sono comunque riprodotti nel presente documento.
L’adozione di distinte linee guida per il settore pubblico deriva dall’esigenza di evidenziare, nel quadro della tendenziale uniformità dei princìpi applicabili al rapporto di lavoro (2), alcune specificità che si pongono per i soggetti pubblici datori di lavoro (taluni presupposti del trattamento; speciali disposizioni che prevedono casi di necessaria comunicazione o diffusione di dati; situazioni particolari).
Come per il settore privato, le indicazioni fornite non pregiudicano l’applicazione delle disposizioni di legge o di regolamento che stabiliscono particolari divieti o limiti in relazione a taluni settori o a specifici casi di trattamento (artt. 113, 114 e 184, comma 3, del Codice).
1.2. Ambiti considerati. Le tematiche prese in considerazione si riferiscono, in particolare, alla comunicazione e alla diffusione di dati e al trattamento delle informazioni sensibili (in specie, di quelli idonei a rivelare lo stato di salute e le convinzioni religiose) o di dati biometrici relativi a lavoratori alle dipendenze di pubbliche amministrazioni.
2. Il rispetto dei princìpi di protezione dei dati personali
2.1. Considerazioni generali. Anche per i datori di lavoro pubblici il trattamento dei dati personali è disciplinato assicurando un livello elevato di tutela dei diritti e delle libertà fondamentali e conformando il medesimo trattamento ai princìpi di semplificazione, armonizzazione ed efficacia, sia per le modalità di esercizio dei diritti, sia per l’adempimento degli obblighi da parte dei titolari del trattamento (3).
I lavoratori, nel rapporto con il proprio datore di lavoro pubblico, hanno diritto di ottenere che il trattamento dei dati effettuato mediante l’uso di tecnologie telematiche sia conformato al rispetto dei predetti diritti e libertà (4).
Assume quindi particolare rilievo la necessità che i soggetti pubblici colgano l’occasione della progressiva introduzione di nuove tecniche rispetto alle modalità tradizionali di trattamento dei dati su base cartacea per valutare preventivamente come rendere efficienti i propri sistemi informativi, individuando forme adeguate di trattamento che tutelino appieno i lavoratori.
Le cautele e gli accorgimenti devono essere opportunamente graduati tenendo conto anche delle diverse forme del trattamento e della differente natura dei dati comuni e sensibili.
2.2. Liceità, pertinenza, trasparenza. Il datore di lavoro pubblico può lecitamente trattare dati personali dei lavoratori nella misura in cui ciò sia necessario per la corretta gestione del rapporto di lavoro, avendo cura di applicare le previsioni che riguardano le proprie funzioni istituzionali o il rapporto di lavoro, contenute in leggi, regolamenti, contratti e in accordi collettivi, in modo da avvalersi di informazioni personali e modalità di trattamento proporzionate ai singoli scopi.
Il Codice in materia di protezione dei dati personali, anche in attuazione di direttive comunitarie (nn. 95/46/Ce e 2002/58/Ce), prescrive che il trattamento di dati personali per la gestione del rapporto di lavoro avvenga, in particolare:
rispettando i princìpi di necessità, di liceità e di qualità dei dati (artt. 3 e 11 del Codice);
attenendosi alle funzioni istituzionali e applicando i presupposti e i limiti previsti da leggi e regolamenti rilevanti per il trattamento, in particolare in materia di pubblico impiego (art. 18 del Codice);
dando applicazione effettiva e concreta al principio di indispensabilità nel trattamento dei dati sensibili e giudiziari, il quale vieta di trattare informazioni o di effettuare operazioni che non siano realmente indispensabili per raggiungere determinate finalità previste specificamente (artt. 4, comma 1, lett. d) ed e), 22, commi 3, 5 e 9, e 112 del Codice);
limitando il trattamento di dati sensibili e giudiziari alle sole informazioni ed operazioni di trattamento individuate e rese pubbliche con l’atto regolamentare adottato in conformità al parere del Garante (artt. 20, 21, 112 e 154 del Codice);
informando preventivamente e adeguatamente gli interessati (art. 13 del Codice);
adottando adeguate misure di sicurezza, idonee a preservare i dati da alcuni eventi tra cui accessi ed utilizzazioni indebiti, rispetto ai quali l’amministrazione può essere chiamata a rispondere anche civilmente e penalmente (artt. 15 e 31 e ss. del Codice).
2.3. Finalità. Il trattamento dei dati personali, anche sensibili, riferibili ai lavoratori deve essere orientato in concreto all’esclusivo o prevalente scopo di adempiere agli obblighi e ai compiti in materia di rapporto di lavoro e di impiego alle dipendenze delle amministrazioni pubbliche.
Oltre alle leggi e ai regolamenti, anche i contratti collettivi (nazionali e integrativi) contengono alcune previsioni che permettono di trattare lecitamente informazioni di natura personale anche per ciò che attiene all’attività sindacale (ad esempio, per determinare il trattamento economico fondamentale ed accessorio, per fruire di permessi o di aspettative sindacali, per accedere a qualifiche, per la mobilità o per la responsabilità disciplinare).
Il trattamento effettuato dal soggetto pubblico deve attenersi in concreto a queste disposizioni e restare compatibile con le finalità per le quali i dati sono stati inizialmente raccolti o già trattati (art. 11, comma 1, lett. b), del Codice).
Particolare attenzione deve essere posta alle disposizioni dei contratti collettivi che prevedono la conoscenza di dati da parte di organizzazioni sindacali, avendo cura che il doveroso rispetto degli obblighi di informativa, consultazione, concertazione e contrattazione che comportano la comunicazione di informazioni alle medesime organizzazioni avvenga nel rispetto dei princìpi di necessità e proporzionalità.
I soggetti pubblici potrebbero peraltro cogliere l’occasione dei rinnovi dei contratti collettivi per verificare l’attualità e la chiarezza di tali previsioni contrattuali, verificando anche la loro adeguatezza rispetto a casi che si verificano in concreto (si pensi al problema della contestuale iscrizione dei lavoratori a più organizzazioni sindacali contestata da alcuna di esse).
In questo quadro occorre anche mantenere distinti i casi in cui è prevista specificamente la comunicazione solo di dati numerici aggregati da quelli in cui, in un’ottica di trasparenza e graduazione dell’accesso delle organizzazioni sindacali ad informazioni personali che risultino necessarie per verificare in conformità alla legge la concreta applicazione delle disposizioni del contratto collettivo da parte del datore di lavoro, è invece consentita (ed è giustificata in rapporto al caso concreto) la conoscenza di dati riferiti a singoli lavoratori.
In tale ottica, nell’ambito della disciplina contrattuale, si potrebbe pertanto prevedere di regola un accesso preliminare del sindacato a dati aggregati, riferiti all’intera struttura lavorativa o a singole unità organizzative ovvero a gruppi di lavoratori e, soltanto in presenza di successive anomalie o di specifiche esigenze di verifica, consentire (in casi espressamente previsti e circostanziati) all’organizzazione sindacale di conoscere anche informazioni personali relative a singoli o a gruppi di lavoratori. Ciò sempreché, nel caso concreto, sia effettivamente necessario per dimostrare la corretta applicazione dei criteri pattuiti e la comunicazione sia limitata alle informazioni pertinenti e non eccedenti rispetto a tale scopo. Resta fermo che l’eventuale successivo trattamento illecito o non corretto delle informazioni acquisite da parte dell’organizzazione sindacale si svolge nella sfera di responsabilità della medesima organizzazione (5).
3. Titolare, responsabile e incaricati del trattamento
3.1. Corretta individuazione delle figure. Resta importante individuare correttamente i soggetti che, a diverso titolo, possono trattare i dati nell’ambito della pubblica amministrazione "titolare" del trattamento ("incaricati"; eventuali "responsabili"), definendo chiaramente le rispettive attribuzioni (artt. 4, comma 1, lett. f), g) e h), 28, 29 e 30 del Codice).
Rinviando per brevità di esposizione ai numerosi pronunciamenti del Garante sul tema, giova ricordare che in linea di principio, per individuare il titolare del trattamento, occorre far riferimento all’amministrazione o ente centrale o locale nel suo complesso, anziché a singole articolazioni interne o alle persone fisiche che l’amministrano o la rappresentano (ad esempio, il ministro, il direttore generale o il presidente) (6).
Nelle amministrazioni più articolate, specie di grandi dimensioni o ramificate sul territorio, è possibile che alcune figure o unità organizzative siano dotate in conformità alla legge di poteri decisionali effettivamente del tutto autonomi riguardo ai trattamenti di dati personali. In tal caso, rispettando in concreto quanto previsto dal Codice (art. 28), tali articolazioni possono essere considerate lecitamente quali "titolari" autonomi o eventuali "contitolari del trattamento" (si pensi, ad esempio, ad una singola direzione generale o area geografica di un’amministrazione ministeriale di particolare complessità organizzativa (7)).
Nel rispetto dei princìpi generali sopra richiamati in materia di trattamento di dati personali (cfr. punto 2), le amministrazioni devono disciplinare le modalità del trattamento, designando gli eventuali soggetti responsabili e, in ogni caso, le persone fisiche incaricate, che possono acquisire lecitamente conoscenza dei dati inerenti alla gestione del rapporto di lavoro, attenendosi alle funzioni svolte e a idonee istruzioni scritte (artt. 4, comma 1, lett. g) e h), 29 e 30).
È, infatti, facoltà delle amministrazioni designare alcuni soggetti (persone fisiche o giuridiche, enti od organismi) quali "responsabili" del trattamento, delineandone analiticamente e per iscritto i compiti attribuiti, e individuando al loro interno, se del caso, ulteriori livelli di responsabilità in base all’organizzazione delle divisioni e degli uffici o alle tipologie di trattamenti, di archivi e di dati, sempreché ciascuno di questi dimostri l’esperienza, la capacità e l’affidabilità richieste dalla legge (art. 29 del Codice).
È necessario invece che ogni lavoratore sia preposto per iscritto, in qualità di "incaricato", alle operazioni di trattamento e sia debitamente istruito in ordine all’accesso e all’utilizzo delle informazioni personali di cui può venire a conoscenza nello svolgimento della propria prestazione lavorativa. La designazione degli incaricati può essere effettuata nominativamente o, specie nell’ambito di strutture organizzative complesse, mediante atti di preposizione del lavoratore a unità organizzative per le quali venga altresì previamente individuato, per iscritto, l’ambito del trattamento consentito (art. 30 del Codice).
3.2. Medico competente. Anche il datore di lavoro pubblico deve svolgere alcuni trattamenti di dati in applicazione della disciplina in materia di igiene e sicurezza del lavoro (art. 1, commi 1 e 2, d.lg. n. 626/1994 e successive modificazioni e integrazioni).
Tale disciplina, che attua anche alcune direttive comunitarie e si colloca nella cornice più ampia delle misure necessarie a tutelare l’integrità psico-fisica dei lavoratori, pone direttamente in capo al medico competente in materia di igiene e sicurezza nei luoghi di lavoro la sorveglianza sanitaria obbligatoria (e, ai sensi degli artt. 16 e 17 del d.lg. n. 626/1994, il correlato trattamento dei dati contenuti in cartelle cliniche).
In questo ambito il medico competente effettua accertamenti preventivi e periodici sui lavoratori (art. 33 d.P.R. n. 303/1956; art. 16 d.lg. n. 626/1994) e istituisce (curandone l’aggiornamento) una cartella sanitaria e di rischio (in conformità alle prescrizioni contenute negli artt. 17, 59-quinquiesdecies, comma 2, lett. b), 59-sexiesdecies, 70, 72-undecies e 87 d.lg. n. 626/1994).
Detta cartella è custodita presso l’amministrazione "con salvaguardia del segreto professionale, e consegnata in copia al lavoratore stesso al momento della risoluzione del rapporto di lavoro, ovvero quando lo stesso ne fa richiesta" (artt. 4, comma 8, e 17, comma 1, lett. d), d.lg. n. 626/1994); in caso di cessazione del rapporto di lavoro le cartelle sono trasmesse all’Istituto superiore prevenzione e sicurezza sul lavoro-Ispesl (artt. 59-sexiesdecies, comma 4, 70, comma 4, 72-undecies, comma 3 e 87, comma 3, lett c), d.lg. n. 626/1994), in originale e in busta chiusa (8).
In relazione a tali disposizioni, al medico competente è consentito trattare dati sanitari dei lavoratori anche mediante annotazione nelle cartelle sanitarie e di rischio, e curando le opportune misure di sicurezza per salvaguardare la segretezza delle informazioni trattate. Ciò, quale che sia il titolare del trattamento effettuato a cura del medico.
Alle predette cartelle il datore di lavoro non può accedere, dovendo soltanto concorrere ad assicurarne un’efficace custodia nei locali dell’amministrazione (anche in vista di possibili accertamenti ispettivi da parte dei soggetti istituzionalmente competenti) ma, come detto, "con salvaguardia del segreto professionale" (9).
Il datore di lavoro pubblico è tenuto, su parere del medic
Deliberazione n. 23
del 14 giugno 2007
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), anche in riferimento all’art. 154, comma 1, lett. h);
Esaminate le istanze (segnalazioni e quesiti) pervenute riguardo al trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico;
Ritenuta l’opportunità di individuare un quadro unitario di misure e di accorgimenti necessari e opportuni, volti a fornire orientamenti utili per cittadini e amministrazioni interessate;
Visto il testo unico delle leggi sull’ordinamento degli enti locali (d.lg. 18 agosto 2000, n. 267);
Vista la documentazione in atti;
Viste le osservazioni dell’Ufficio, formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante, n. 1/2000;
Relatore il dott. Mauro Paissan;
DELIBERA:
1. di adottare le "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico" contenute nel documento allegato quale parte integrante della presente deliberazione (Allegato 1);
2. che copia del presente provvedimento sia trasmessa al Ministero della giustizia-Ufficio pubblicazione leggi e decreti, per la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana ai sensi dell’art. 143, comma 2, del Codice.
Roma, 14 giugno 2007
IL PRESIDENTE
Pizzetti
IL RELATORE
Paissan
IL SEGRETARIO GENERALE
Buttarelli
--------------------------------------------------------------------------------
Linee guida in materia di trattamento di dati personali di lavoratori
per finalità di gestione del rapporto di lavoro in ambito pubblico
(Deliberazione n. 23 del 14 giugno 2007)
Sommario
1. Premessa
1.1. Scopo delle linee guida
1.2. Ambiti considerati
2. Il rispetto dei princìpi di protezione dei dati personali
2.1. Considerazioni generali
2.2. Liceità, pertinenza, trasparenza
2.3. Finalità
3. Titolare, responsabile e incaricati del trattamento
3.1. Corretta individuazione delle figure
3.2. Medico competente
4. Dati sensibili e rapporti di lavoro
5. Comunicazione di dati personali
5.1. Comunicazione
5.2. Rapporti con le organizzazioni sindacali
5.3. Modalità di comunicazione
6. Diffusione di dati personali
6.1. Dati relativi a concorsi e selezioni
6.2. Dati relativi all’organizzazione degli uffici, alla retribuzione e ai titolari di cariche e incarichi pubblici
6.3. Atti in materia di organizzazione degli uffici
6.4. Cartellini identificativi
7. Impronte digitali e accesso al luogo di lavoro
7.1. Princìpi generali
7.2. Casi particolari
8. Dati idonei a rivelare lo stato di salute
8.1. Dati sanitari
8.2. Assenze per ragioni di salute
8.3. Denuncia all’Inail
8.4. Visite medico legali
8.5. Abilitazione al porto d’armi e alla guida
8.6. Altre informazioni relative alla salute
9. Dati idonei a rivelare le convinzioni religiose
1. Premessa
1.1. Scopo delle linee guida. Per fornire indicazioni e raccomandazioni riguardo alle operazioni di trattamento effettuate con dati personali (anche sensibili) di lavoratori alle dipendenze di datori di lavoro pubblici, il Garante ravvisa l’esigenza di adottare le presenti linee guida, suscettibili di periodico aggiornamento, nelle quali si tiene conto di precedenti decisioni dell’Autorità.
Le presenti linee guida seguono quelle adottate rispetto agli analoghi trattamenti effettuati da datori di lavoro privati (1), con le quali coincidono per molteplici aspetti che sono comunque riprodotti nel presente documento.
L’adozione di distinte linee guida per il settore pubblico deriva dall’esigenza di evidenziare, nel quadro della tendenziale uniformità dei princìpi applicabili al rapporto di lavoro (2), alcune specificità che si pongono per i soggetti pubblici datori di lavoro (taluni presupposti del trattamento; speciali disposizioni che prevedono casi di necessaria comunicazione o diffusione di dati; situazioni particolari).
Come per il settore privato, le indicazioni fornite non pregiudicano l’applicazione delle disposizioni di legge o di regolamento che stabiliscono particolari divieti o limiti in relazione a taluni settori o a specifici casi di trattamento (artt. 113, 114 e 184, comma 3, del Codice).
1.2. Ambiti considerati. Le tematiche prese in considerazione si riferiscono, in particolare, alla comunicazione e alla diffusione di dati e al trattamento delle informazioni sensibili (in specie, di quelli idonei a rivelare lo stato di salute e le convinzioni religiose) o di dati biometrici relativi a lavoratori alle dipendenze di pubbliche amministrazioni.
2. Il rispetto dei princìpi di protezione dei dati personali
2.1. Considerazioni generali. Anche per i datori di lavoro pubblici il trattamento dei dati personali è disciplinato assicurando un livello elevato di tutela dei diritti e delle libertà fondamentali e conformando il medesimo trattamento ai princìpi di semplificazione, armonizzazione ed efficacia, sia per le modalità di esercizio dei diritti, sia per l’adempimento degli obblighi da parte dei titolari del trattamento (3).
I lavoratori, nel rapporto con il proprio datore di lavoro pubblico, hanno diritto di ottenere che il trattamento dei dati effettuato mediante l’uso di tecnologie telematiche sia conformato al rispetto dei predetti diritti e libertà (4).
Assume quindi particolare rilievo la necessità che i soggetti pubblici colgano l’occasione della progressiva introduzione di nuove tecniche rispetto alle modalità tradizionali di trattamento dei dati su base cartacea per valutare preventivamente come rendere efficienti i propri sistemi informativi, individuando forme adeguate di trattamento che tutelino appieno i lavoratori.
Le cautele e gli accorgimenti devono essere opportunamente graduati tenendo conto anche delle diverse forme del trattamento e della differente natura dei dati comuni e sensibili.
2.2. Liceità, pertinenza, trasparenza. Il datore di lavoro pubblico può lecitamente trattare dati personali dei lavoratori nella misura in cui ciò sia necessario per la corretta gestione del rapporto di lavoro, avendo cura di applicare le previsioni che riguardano le proprie funzioni istituzionali o il rapporto di lavoro, contenute in leggi, regolamenti, contratti e in accordi collettivi, in modo da avvalersi di informazioni personali e modalità di trattamento proporzionate ai singoli scopi.
Il Codice in materia di protezione dei dati personali, anche in attuazione di direttive comunitarie (nn. 95/46/Ce e 2002/58/Ce), prescrive che il trattamento di dati personali per la gestione del rapporto di lavoro avvenga, in particolare:
rispettando i princìpi di necessità, di liceità e di qualità dei dati (artt. 3 e 11 del Codice);
attenendosi alle funzioni istituzionali e applicando i presupposti e i limiti previsti da leggi e regolamenti rilevanti per il trattamento, in particolare in materia di pubblico impiego (art. 18 del Codice);
dando applicazione effettiva e concreta al principio di indispensabilità nel trattamento dei dati sensibili e giudiziari, il quale vieta di trattare informazioni o di effettuare operazioni che non siano realmente indispensabili per raggiungere determinate finalità previste specificamente (artt. 4, comma 1, lett. d) ed e), 22, commi 3, 5 e 9, e 112 del Codice);
limitando il trattamento di dati sensibili e giudiziari alle sole informazioni ed operazioni di trattamento individuate e rese pubbliche con l’atto regolamentare adottato in conformità al parere del Garante (artt. 20, 21, 112 e 154 del Codice);
informando preventivamente e adeguatamente gli interessati (art. 13 del Codice);
adottando adeguate misure di sicurezza, idonee a preservare i dati da alcuni eventi tra cui accessi ed utilizzazioni indebiti, rispetto ai quali l’amministrazione può essere chiamata a rispondere anche civilmente e penalmente (artt. 15 e 31 e ss. del Codice).
2.3. Finalità. Il trattamento dei dati personali, anche sensibili, riferibili ai lavoratori deve essere orientato in concreto all’esclusivo o prevalente scopo di adempiere agli obblighi e ai compiti in materia di rapporto di lavoro e di impiego alle dipendenze delle amministrazioni pubbliche.
Oltre alle leggi e ai regolamenti, anche i contratti collettivi (nazionali e integrativi) contengono alcune previsioni che permettono di trattare lecitamente informazioni di natura personale anche per ciò che attiene all’attività sindacale (ad esempio, per determinare il trattamento economico fondamentale ed accessorio, per fruire di permessi o di aspettative sindacali, per accedere a qualifiche, per la mobilità o per la responsabilità disciplinare).
Il trattamento effettuato dal soggetto pubblico deve attenersi in concreto a queste disposizioni e restare compatibile con le finalità per le quali i dati sono stati inizialmente raccolti o già trattati (art. 11, comma 1, lett. b), del Codice).
Particolare attenzione deve essere posta alle disposizioni dei contratti collettivi che prevedono la conoscenza di dati da parte di organizzazioni sindacali, avendo cura che il doveroso rispetto degli obblighi di informativa, consultazione, concertazione e contrattazione che comportano la comunicazione di informazioni alle medesime organizzazioni avvenga nel rispetto dei princìpi di necessità e proporzionalità.
I soggetti pubblici potrebbero peraltro cogliere l’occasione dei rinnovi dei contratti collettivi per verificare l’attualità e la chiarezza di tali previsioni contrattuali, verificando anche la loro adeguatezza rispetto a casi che si verificano in concreto (si pensi al problema della contestuale iscrizione dei lavoratori a più organizzazioni sindacali contestata da alcuna di esse).
In questo quadro occorre anche mantenere distinti i casi in cui è prevista specificamente la comunicazione solo di dati numerici aggregati da quelli in cui, in un’ottica di trasparenza e graduazione dell’accesso delle organizzazioni sindacali ad informazioni personali che risultino necessarie per verificare in conformità alla legge la concreta applicazione delle disposizioni del contratto collettivo da parte del datore di lavoro, è invece consentita (ed è giustificata in rapporto al caso concreto) la conoscenza di dati riferiti a singoli lavoratori.
In tale ottica, nell’ambito della disciplina contrattuale, si potrebbe pertanto prevedere di regola un accesso preliminare del sindacato a dati aggregati, riferiti all’intera struttura lavorativa o a singole unità organizzative ovvero a gruppi di lavoratori e, soltanto in presenza di successive anomalie o di specifiche esigenze di verifica, consentire (in casi espressamente previsti e circostanziati) all’organizzazione sindacale di conoscere anche informazioni personali relative a singoli o a gruppi di lavoratori. Ciò sempreché, nel caso concreto, sia effettivamente necessario per dimostrare la corretta applicazione dei criteri pattuiti e la comunicazione sia limitata alle informazioni pertinenti e non eccedenti rispetto a tale scopo. Resta fermo che l’eventuale successivo trattamento illecito o non corretto delle informazioni acquisite da parte dell’organizzazione sindacale si svolge nella sfera di responsabilità della medesima organizzazione (5).
3. Titolare, responsabile e incaricati del trattamento
3.1. Corretta individuazione delle figure. Resta importante individuare correttamente i soggetti che, a diverso titolo, possono trattare i dati nell’ambito della pubblica amministrazione "titolare" del trattamento ("incaricati"; eventuali "responsabili"), definendo chiaramente le rispettive attribuzioni (artt. 4, comma 1, lett. f), g) e h), 28, 29 e 30 del Codice).
Rinviando per brevità di esposizione ai numerosi pronunciamenti del Garante sul tema, giova ricordare che in linea di principio, per individuare il titolare del trattamento, occorre far riferimento all’amministrazione o ente centrale o locale nel suo complesso, anziché a singole articolazioni interne o alle persone fisiche che l’amministrano o la rappresentano (ad esempio, il ministro, il direttore generale o il presidente) (6).
Nelle amministrazioni più articolate, specie di grandi dimensioni o ramificate sul territorio, è possibile che alcune figure o unità organizzative siano dotate in conformità alla legge di poteri decisionali effettivamente del tutto autonomi riguardo ai trattamenti di dati personali. In tal caso, rispettando in concreto quanto previsto dal Codice (art. 28), tali articolazioni possono essere considerate lecitamente quali "titolari" autonomi o eventuali "contitolari del trattamento" (si pensi, ad esempio, ad una singola direzione generale o area geografica di un’amministrazione ministeriale di particolare complessità organizzativa (7)).
Nel rispetto dei princìpi generali sopra richiamati in materia di trattamento di dati personali (cfr. punto 2), le amministrazioni devono disciplinare le modalità del trattamento, designando gli eventuali soggetti responsabili e, in ogni caso, le persone fisiche incaricate, che possono acquisire lecitamente conoscenza dei dati inerenti alla gestione del rapporto di lavoro, attenendosi alle funzioni svolte e a idonee istruzioni scritte (artt. 4, comma 1, lett. g) e h), 29 e 30).
È, infatti, facoltà delle amministrazioni designare alcuni soggetti (persone fisiche o giuridiche, enti od organismi) quali "responsabili" del trattamento, delineandone analiticamente e per iscritto i compiti attribuiti, e individuando al loro interno, se del caso, ulteriori livelli di responsabilità in base all’organizzazione delle divisioni e degli uffici o alle tipologie di trattamenti, di archivi e di dati, sempreché ciascuno di questi dimostri l’esperienza, la capacità e l’affidabilità richieste dalla legge (art. 29 del Codice).
È necessario invece che ogni lavoratore sia preposto per iscritto, in qualità di "incaricato", alle operazioni di trattamento e sia debitamente istruito in ordine all’accesso e all’utilizzo delle informazioni personali di cui può venire a conoscenza nello svolgimento della propria prestazione lavorativa. La designazione degli incaricati può essere effettuata nominativamente o, specie nell’ambito di strutture organizzative complesse, mediante atti di preposizione del lavoratore a unità organizzative per le quali venga altresì previamente individuato, per iscritto, l’ambito del trattamento consentito (art. 30 del Codice).
3.2. Medico competente. Anche il datore di lavoro pubblico deve svolgere alcuni trattamenti di dati in applicazione della disciplina in materia di igiene e sicurezza del lavoro (art. 1, commi 1 e 2, d.lg. n. 626/1994 e successive modificazioni e integrazioni).
Tale disciplina, che attua anche alcune direttive comunitarie e si colloca nella cornice più ampia delle misure necessarie a tutelare l’integrità psico-fisica dei lavoratori, pone direttamente in capo al medico competente in materia di igiene e sicurezza nei luoghi di lavoro la sorveglianza sanitaria obbligatoria (e, ai sensi degli artt. 16 e 17 del d.lg. n. 626/1994, il correlato trattamento dei dati contenuti in cartelle cliniche).
In questo ambito il medico competente effettua accertamenti preventivi e periodici sui lavoratori (art. 33 d.P.R. n. 303/1956; art. 16 d.lg. n. 626/1994) e istituisce (curandone l’aggiornamento) una cartella sanitaria e di rischio (in conformità alle prescrizioni contenute negli artt. 17, 59-quinquiesdecies, comma 2, lett. b), 59-sexiesdecies, 70, 72-undecies e 87 d.lg. n. 626/1994).
Detta cartella è custodita presso l’amministrazione "con salvaguardia del segreto professionale, e consegnata in copia al lavoratore stesso al momento della risoluzione del rapporto di lavoro, ovvero quando lo stesso ne fa richiesta" (artt. 4, comma 8, e 17, comma 1, lett. d), d.lg. n. 626/1994); in caso di cessazione del rapporto di lavoro le cartelle sono trasmesse all’Istituto superiore prevenzione e sicurezza sul lavoro-Ispesl (artt. 59-sexiesdecies, comma 4, 70, comma 4, 72-undecies, comma 3 e 87, comma 3, lett c), d.lg. n. 626/1994), in originale e in busta chiusa (8).
In relazione a tali disposizioni, al medico competente è consentito trattare dati sanitari dei lavoratori anche mediante annotazione nelle cartelle sanitarie e di rischio, e curando le opportune misure di sicurezza per salvaguardare la segretezza delle informazioni trattate. Ciò, quale che sia il titolare del trattamento effettuato a cura del medico.
Alle predette cartelle il datore di lavoro non può accedere, dovendo soltanto concorrere ad assicurarne un’efficace custodia nei locali dell’amministrazione (anche in vista di possibili accertamenti ispettivi da parte dei soggetti istituzionalmente competenti) ma, come detto, "con salvaguardia del segreto professionale" (9).
Il datore di lavoro pubblico è tenuto, su parere del medic
