Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Accesso ai dati personali e diritti degli interessati

Dalla Newsletter n. 254 del 2 – 8 maggio 2005 del Garante

L’interessato che chiede di accedere ai propri dati personali non è tenuto a specificare in quali atti o documenti sono contenuti

Quando chiede di accedere ai dati personali che lo riguardano, l’interessato non è tenuto ad indicare specificamente in quali atti o documenti essi sono contenuti: chi gestisce la banca dati deve comunicare tutte le informazioni in suo possesso.

Così ha stabilito il Garante nell’accogliere un ricorso in materia di accesso ai dati personali detenuti da un datore di lavoro e inerenti all’attività lavorativa prestata da un dipendente. Questi, ritenendo inadeguata la valutazione di “sufficiente” espressa in un giudizio professionale complessivo, e considerandosi vittima di un episodio di mobbing, aveva chiesto all’istituto di credito da cui dipendeva di accedere ai dati contenuti nelle relazioni che potevano contenere una valutazione delle sue prestazioni lavorative, destinate anche a terzi, esercitando così il diritto di accesso previsto dal Codice sulla protezione dei dati personali. Di fronte alla mancata risposta, il dipendente aveva presentato ricorso al Garante affinché la sua richiesta venisse soddisfatta.

A seguito dell’invito formale dell’Autorità ad aderire alla richiesta del ricorrente, la società affermava di non essere in grado di dare riscontro all’istanza, in quanto la richiesta risultava, a suo avviso, generica e priva dell’indicazione degli specifici documenti a cui si richiedeva l’accesso.

Di diverso avviso il Garante, il quale ha precisato che, ai sensi dell’art. 10 del Codice, il titolare del trattamento deve agevolare l’accesso ai dati da parte dell’interessato, anche attraverso un’accurata selezione informatizzata.

Non è, dunque, l’interessato che deve specificare in quali documenti sono contenuti i dati personali ai quali richiede di accedere: spetta al titolare del trattamento, nel caso in esame all’istituto creditizio, comunicare all’interessato tutti i dati personali che lo riguardano.

In merito alla modalità di comunicazione richiesta dall’interessato, il titolare è tenuto a rendere noti, in forma intelligibile, i dati personali presenti nei suoi archivi, ma non a esibire o rilasciare copia di atti o documenti che li contengono. Questa ultima ipotesi è prevista solo quando l’estrapolazione dei dati da tali documenti risulti particolarmente difficoltosa, e comunque, omettendo i dati riferiti a terzi.

In seguito all’intervento del Garante la società dovrà fornire pieno riscontro alla richiesta di accesso, precisando se e quali dati personali del ricorrente detiene.