Richiesta di visita medica del dipendente: pericolo privacy!
La richiesta di visita medica del dipendente e l’illecito trattamento ad essa correlato è la violazione “ciliegina” a cui facevamo riferimento nel nostro contributo della settimana scorsa sul provvedimento del Garante contro il Comune di Bolzano relativo al controllo dei dati di navigazione dei dipendenti effettuato.
Il provvedimento, infatti, non si limita alla violazione relativa al trattamento dei dati di navigazione ma esamina anche l’illiceità relativa al trattamento dei dati sanitari dei dipendenti mediante il modulo di richiesta di visita straordinaria per supporto psicologico.
In sostanza, il Garante ha ritenuto illecita (e sanzionata) la procedura del Comune consistente nella messa a disposizione del modulo di richiesta di visita straordinaria dal dipendente al proprio dirigente, oltre che al medico del lavoro.
Vediamo come il Garante, in replica alle difese sollevate dal Comune, è arrivato a questa conclusione.
Richiesta di visita medica del dipendente: il modulo è un trattamento di dati
La prima eccezione che il Comune sollevava riguardava l’esistenza di un trattamento dei dati.
Siccome il modulo di richiesta di visita medica del dipendente non prevedeva la motivazione specifica circa la presunta patologia per la quale la richiesta di visita era avanzata, secondo l’ente non poteva ritenersi esistente alcun trattamento di dati personali.
Sul punto, il Garante non dà una replica espressa all’argomento difensivo ma, dall’incipit del punto 3.6 del provvedimento, si desume chiaramente che l’Autorità ha ritenuto esistente eccome un trattamento dei dati sanitari dei dipendenti correlato al modulo di richiesta di visita medica.
Non è quindi necessario che il modulo di richiesta di visita medica entri nel dettaglio analitico della presunta patologia affinché sia considerato come un trattamento di dati personali.
Presa visione della richiesta di visita medica per prevenire infortuni e malattie
Il secondo argomento difensivo che il Comune sollevava aveva ad oggetto la necessità del datore di lavoro, mediante i propri dirigenti, di prendere visione della richiesta di visita medica del dipendente per prevenire eventuali malattie e infortuni.
In altre parole, grazie alla presa visione del modulo di richiesta di visita, il datore di lavoro poteva intervenire modificando compiti ed attività del dipendente nelle more dell’effettuazione della visita, al fine di prevenire eventuali infortuni o malattie dovuti alla situazione di disagio personale del richiedente.
Il Garante replica a questa difesa facendo una breve ricostruzione della ripartizione dei ruoli prevista tra il medico del lavoro ed il datore di lavoro dal Testo Unico per la Salute e Sicurezza sul Lavoro, visto che la richiesta di visita medica oggetto del provvedimento rientrava nel campo della sorveglianza sanitaria prevista da questa normativa.
Come noto, l’Autorità sottolinea che il Testo Unico riconosce l’idoneità a trattare i dati sanitari dei dipendenti solamente al medico del lavoro, potendo il datore di lavoro conoscere solo l’esito del giudizio di idoneità alle mansioni e non essendo previsto alcun obbligo per il dipendente di comunicare la propria situazione di disagio al datore.
Poiché l’informazione al datore di lavoro non è prevista e, anzi, il Testo Unico consente al dipendente di rivolgersi direttamente al medico del lavoro, presentandogli quindi direttamente il modulo di richiesta di visita medica, il Garante ha ritenuto il trattamento illecito, in quanto in violazione delle prescrizioni di tale normativa.
Verifica dei moduli di richiesta di visita per il controllo contabile
L’ultimo elemento a propria difesa addotto dal Comune riguardava la giustificazione della raccolta del modulo di richiesta di visita medica per esigenze di controllo contabile del Comune.
Secondo l’ente, la raccolta del modulo di richiesta di visita medica permetteva al Comune di verificare se gli importi fatturati dalla società individuata come medico del lavoro corrispondessero alle prestazioni realmente effettuate.
Anche questo argomento non è però stato ritenuto valido dall’Autorità.
Secondo il Garante, infatti, le esigenze di contabilità potevano soddisfarsi grazie alla comunicazione dei dati contenuti nel modulo di richiesta di visita medica in forma aggregata ed anonima, come d’altronde previsto dall’articolo 25, comma 1, lettera i) del Testo Unico, metodo che il Comune ha effettivamente implementato ricevuta la notifica dell’avvio del procedimento, interrompendo comunque la pratica della preventiva presa visione del modulo di visita medica da parte del dirigente.
Tiriamo le somme sulla richiesta di visita medica del dipendente
La pronuncia del Garante sul tema è tutt’altro che banale poiché ribadisce l’approccio molto rigido che l’Autorità ha in materia di trattamenti privacy correlati al mondo della salute e della sicurezza sul lavoro.
Il datore di lavoro non può quindi prendere conoscenza nemmeno del modulo di richiesta di visita medica da parte del dipendente, essendo tutto ad esclusivo appannaggio del medico competente.
In punto di diritto, non si può dare torto all’Autorità anche se, come tutti sanno, la “vita vera” all’interno delle realtà lavorative, piccole o grandi che siano, è un’altra.