Il Garante ha pubblicato nella newsletter del 26 giugno 2009 alcuni chiarimenti in merito alla diffusione on line dei dati sulla salute e alla predisposizione e alla consegna delle buste paga.
Con il primo chiarimento il Garante privacy ha bloccato la diffusione on line dei dati sulla salute di 6000 disabili.
L’Autorità per la protezione dei dati personali è intervenuta a seguito della pubblicazione sul sito di una Provincia di informazioni su patologie sofferte e stati di invalidità presenti nelle graduatorie, provvisorie e definitive, degli iscritti negli elenchi del collocamento obbligatorio dei disabili, delle categorie protette e dei centralinisti telefonici non vedenti dell’Ente Locale.
Dagli accertamenti svolti è emerso che nelle graduatorie, liberamente accessibili dall’home page del sito istituzionale della Provincia, accanto ai nominativi, agli indirizzi, ai redditi e ai codici fiscali erano visibili, integralmente e senza alcuna limitazione, le specifiche disabilità o le categorie di appartenenza.
Il Garante ha rilevato che l’Amministrazione provinciale può trattare soltanto dati indispensabili per garantire la trasparenza delle graduatorie e il corretto svolgimento delle attività di avviamento al lavoro, verificando che in nessun caso siano diffuse informazioni idonee a rivelare lo stato di salute dei soggetti, nel rispetto delle disposizioni di legge e del regolamento per il trattamento dei dati sensibili adottato dall’Amministrazione stessa.
A tali informazioni, infatti, possono legittimamente accedere soltanto le persone che ne hanno diritto, esercitando il diritto di accesso agli atti amministrativi, fatto salvo dall’art. 59 del Codice sulla privacy.
In questo modo, il Garante ha ribadito che occorre individuare forme proporzionate di accesso ai dati, nella predisposizione delle graduatorie dei disabili, in grado di contemperare il diritto alla riservatezza e la trasparenza amministrativa.
All’Amministrazione provinciale, sulla base dei nuovi poteri attribuiti al Garante, è stata contestata, infine, una sanzione pecuniaria di 40mila euro per illecito trattamento dei dati.
Con il secondo chiarimento il Garante afferma che gli uffici che predispongono e consegnano i cedolini dei dipendenti sono tenuti a tutelare la privacy dei lavoratori, limitando l’inserimento di informazioni al fine di impedire l’indebita conoscenza dei dati da parte di persone non autorizzate.
I cedolini dello stipendio devono essere consegnati spillati o in busta chiusa e non devono contenere informazioni riservate.
L’intervento del Garante della privacy si è reso necessario a seguito di un segnalazione con la quale si evidenziava che i cedolini di più di duemila dipendenti di una delle sedi regionali del Ministero venivano stampati su carta a modulo continuo e non imbustati.
Nella segnalazioni si precisava che tali cedolini, sistemati in scatoloni, venivano spediti dal Ministero alla sede regionale e, una volta suddivisi per provincia e reparto, smistati alle varie segreterie. Gli addetti provvedevano, infine, a consegnarli manualmente.
Le informazioni in esse contenute erano così accessibili a chiunque.
Tali documenti contenevano indicazioni relative alle coordinate bancarie, eventualmente la sigla del sindacato di appartenenza destinatario della trattenuta o motivazioni di eventuali circostanze debitorie del lavoratore, rendendo note non soltanto, quindi, dati personal, ma anche sensibili.
Il Ministero ha comunicato che, per una maggiore tutela della privacy, provvederà quanto prima a recapitare le buste paga in formato elettronico direttamente alle mail dei dipendenti, eliminando totalmente la copia cartacea.