|
Dalla
Newsletter n. 230 del 7 - 11 ottobre 2004 del Garante
Il Garante interviene contro
l’indebita diffusione di una lettera contenente dati personali di una
lavoratrice e di sua figlia disabile
.
I datori di lavoro pubblici e privati devono
trattare e conservare i dati dei loro dipendenti nel rispetto del diritto
alla protezione dei dati, adottando anche, a pena di sanzioni civili e
penali, ogni idonea misura di sicurezza per prevenire eventi lesivi della
privacy. A maggior ragione se tra le informazioni raccolte compaiono dati
sensibili riferiti ad un minore.
Lo ha sottolineato il Garante accogliendo il ricorso di una dipendente di
una società che lamentava una grave violazione della propria riservatezza
personale e familiare. I fatti risalgono a dicembre dello scorso anno
quando la donna, che occupava temporaneamente la scrivania di un
collega, alzando una cartellina aveva trovato la fotocopia di una
lettera da lei stessa inviata al direttore dell’ufficio, nella quale
erano riportate anche delicate informazioni sulla condizione di
salute della figlia minore disabile. Per due volte si era rivolta
all’amministrazione contestando l’indebita divulgazione della lettera
e chiedendo che tale condotta illegittima non venisse a ripetersi.
L’interessata chiedeva anche di conoscere in base a quale norma di legge
la lettera fosse stata conosciuta da terzi, addirittura in fotocopia,
nonché di avere conferma dell’esistenza di dati personali in possesso
della società e la loro comunicazione in modo chiaro e dettagliato.
Non avendo ricevuto una adeguata risposta per iscritto ha sottoposto il
caso al Garante. L’Autorità ha riconosciuto le ragioni
della dipendente e ha ordinato alla società di astenersi
dall’ulteriore trattamento illecito dei dati personali
dell’interessata. Alla società è stato anche imposto di adottare
tutte le misure di sicurezza idonee a prevenire il ripetersi di eventi del
genere.
Secondo il Garante la presenza ingiustificata di tale fotocopia contenente
dati sensibili della dipendente e della figlia minore, al di fuori del
fascicolo personale e comunque in un contesto non appropriato, contrasta
con la disciplina sulla protezione dei dati personali ed in particolare
con le prescrizioni e le cautele indicate nell’autorizzazione
generale che disciplina il trattamento dei dati sensibili nei rapporti di
lavoro e con le disposizioni in materia di misure di sicurezza. Va
ricordato, peraltro, che i dati sensibili devono essere conservati in una
sezione separata del fascicolo personale ed essere accessibili solo al
personale autorizzato.
La società, che non ha contestato la ricostruzione della vicenda fatta
dalla dipendente, ha avviato una indagine interna, non ancora conclusa, i
cui esiti dovranno essere comunicati al Garante per la valutazione
di altre eventuali violazioni e determinazioni di competenza.
La società dovrà anche far conoscere al
Garante le misure di sicurezza adottate e le disposizioni impartite al
personale per una doverosa protezione dei dati. Alla società sono
state infine addebitate le spese del procedimento da rifondere direttamente
alla dipendente.
|
