La privacy e i rapporti di lavoro nelle scuole: analisi ragionata dell’ultimo provvedimento del Garante

La privacy e i rapporti di lavoro nelle scuole:
analisi ragionata
dell’ultimo provvedimento del Garante.

da Italiascuola del 10/9/2007

Inizia con l’articolo di oggi una disamina, svolta in più parti, del provvedimento del Garante della privacy dedicato alla gestione dei rapporti di lavoro da parte delle Pubbliche Amministrazioni.

Sulla Gazzetta Ufficiale n. 161 del 13 luglio 2007, è stato pubblicato, infatti, il provvedimento denominato "Linee guida in materia di trattamento di dati personali dei lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico" .
Con questo provvedimento il Garante della privacy dà indicazioni alle pubbliche amministrazioni (scuole comprese) su quali sono le accortezze da rispettare nel rapporto con i pubblici dipendenti.

Le questioni oggetto del provvedimento sono state, per la maggior parte, già trattate dalla redazione di Italiascuola.it. Abbiamo, dunque, provato a selezionare i passaggi a nostro parere più interessanti tra le questioni da noi non ancora affrontate o chiarite completamente.

Diritto di accesso delle organizzazioni sindacali

Più volte siamo stati sollecitati ad intervenire su questo tema.

Nel provvedimento in esame, il Garante ricorda che l'organizzazione sindacale ha:

1) o la possibilità di presentare istanze di accesso a dati personali attinenti ad uno o più lavoratori, in presenza di una delega o di una procura a compiere questi atti da parte di un lavoratore (art. 9, comma 2, del Codice);

2) o la facoltà di esercitare il diritto d'accesso a documenti amministrativi in materia di gestione del personale, nel rispetto delle condizioni, dei limiti e delle modalità previsti dalle norme vigenti, con lo scopo di salvaguardare un interesse giuridicamente rilevante di cui sia portatore il sindacato stesso (artt. 59 e 60 del Codice).

Inoltre, la scuola può rendere note alle organizzazioni sindacali informazioni relative alle eventuali ritenute sindacali effettuate a carico dei relativi iscritti, in conformità alle pertinenti disposizioni del contratto.
L’accesso ad altre informazioni di tipo personale o è previsto da una norma (Legge, Regolamento, CCNL) o, altrimenti, non è ammesso.

Comunicazione di dati personali al lavoratore: modalità operative

Fuori dei casi in cui forme e modalità di divulgazione di dati personali siano regolate specificamente da puntuali previsioni (cfr. art. 174, comma 12, del Codice), l'amministrazione deve adottare le misure più opportune per prevenire la conoscibilità ingiustificata di dati personali, in particolare se sensibili, da parte di soggetti diversi dal destinatario. Tra i suggerimenti, segnaliamo l’opportunità di inoltrare le comunicazioni in plico chiuso o spillato; oppure, quello di invitare l'interessato a ritirare personalmente la documentazione presso l'ufficio competente; infine, l’opportunità di preferire comunicazioni telematiche individuali e non di “gruppo”, ove vengano in rilievo dati personali dei singoli lavoratori.

Utilizzo del Fax

L'utilizzo del telefax come mezzo di comunicazione è ovviamente consentito. In taluni casi, specifiche disposizioni prevedono apposite modalità di inoltro delle comunicazioni, come, ad esempio, nell'ambito di procedimenti disciplinari.
Anche per il telefax si devono comunque adottare opportune cautele che favoriscano la conoscenza dei documenti da parte delle sole persone a ciò legittimate. Ad esempio, l’ accesso riservato al fax agli incaricati del trattamento; il posizionamento dell’apparecchio in aree non aperte al pubblico; la verifica, con l’amministrazione di destinazione e prima dell’invio del fax, sull’opportunità/possibilità di usare questo strumento per l’invio di informazioni riservate.

Dati relativi a concorsi e selezioni: pubblicazione all’albo e sul sito internet della scuola

Nel quadro delle attività delle pubbliche amministrazioni si procede, di regola, alla pubblicazione di graduatorie e di esiti di concorsi e selezioni pubbliche.
La diffusione, che l'amministrazione può lecitamente porre in essere in base a specifiche previsioni legislative o regolamentari, deve avere ad oggetto solo i dati personali pertinenti e non eccedenti ai fini del corretto espletamento della procedura concorsuale e della sua rispondenza ai parametri stabiliti nel bando (elenchi nominativi ai quali vengano abbinati i risultati di prove intermedie, elenchi degli ammessi alle prove scritte o orali, punteggi riferiti a singoli argomenti di esame; punteggi totali ottenuti). Non risulta lecito riportare negli atti delle graduatorie da pubblicare altre tipologie di informazioni non pertinenti quali, ad esempio, recapiti di telefonia fissa o mobile o il codice fiscale.

Il provvedimento del Garante affronta anche il tema della pubblicazione di queste stesse informazioni sul web. Il senso delle indicazioni è quello di una prudente selezione delle informazioni da rendere pubbliche attraverso internet.
Al riguardo, infatti, il Garante evidenzia che la normativa sulla protezione dei dati personali regola (v. art. 19, c. 3, del Codice) anche la diffusione di tali informazioni in maniera tendenzialmente uniforme, sia che essa avvenga attraverso una pubblicazione cartacea (affissione all’albo), sia attraverso la messa a disposizione su Internet mediante una pagina web.
Va tuttavia rilevato che le caratteristiche di Internet consentono a chiunque, per effetto dei comuni motori di ricerca esterni ai siti, di reperire indiscriminatamente e in tempo reale un insieme consistente di informazioni personali rese disponibili in rete, più o meno aggiornate e di natura differente. In sostanza, sembra dire il Garante, un conto è l’albo di un ente, un conto è internet, con un accesso molto più ampio.
Nell'utilizzare tale strumento di diffusione (internet) occorre, quindi, prevedere forme adeguate di selezione delle informazioni che potrebbero essere altrimenti aggregate massivamente mediante un comune motore di ricerca esterno ai siti. Si pensi alle pagine web contenenti dati relativi a esiti, graduatorie e giudizi di valutazione, che in termini generali dovrebbero essere conosciute attribuendo solo alle persone interessate una chiave personale di accesso (a vari dati relativi alla procedura), oppure predisponendo, nei siti istituzionali, aree ad accesso parimenti selezionato nelle quali possono essere riportate ulteriori informazioni accessibili anche ai controinteressati.
Ancorché, talvolta, la disciplina normativa di settore preveda espressamente forme specifiche e circoscritte di divulgazione (mediante, ad esempio, la messa a disposizione di documenti presso gli uffici, o la affissione di atti in bacheche nei locali dell'amministrazione, ovvero mediante materiale affissione all'albo pretorio), tali forme di pubblicazione non autorizzano, di per sé, a trasporre tutti i documenti contenenti dati personali così pubblicati in una sezione del sito Internet dell'amministrazione liberamente consultabile.
Al tempo stesso, ciò non preclude all'amministrazione di riprodurre in rete alcuni dei predetti documenti, sulla base di una valutazione responsabile e attenta ai limiti posti dai princìpi di pertinenza e non eccedenza.

Pubblicazione di informazioni riferite a singoli lavoratori.

A meno che non ricorra una delle ipotesi previste da specifiche disposizioni legislative o regolamentari, che prevedano espressamente la pubblicazione di dati riferiti a singole persone, non è di regola lecito diffondere informazioni personali riferite a singoli lavoratori attraverso la loro pubblicazione in comunicazioni e documenti interni affissi nei luoghi di lavoro o atti e circolari destinati alla collettività dei lavoratori, come nelle ipotesi di informazioni riguardanti contratti individuali di lavoro, trattamenti stipendiali o accessori percepiti, assenze dal lavoro per malattia, ferie, permessi, iscrizione e/o adesione di singoli dipendenti ad associazioni.

Pubblicazione delle delibere di organi dell’ente.

In presenza di disposizioni legislative o regolamentari che prevedono forme di pubblicazione obbligatoria delle deliberazioni adottate da una pubblica amministrazione o degli atti conclusivi di taluni procedimenti amministrativi occorre, poi, valutare con attenzione le stesse tecniche di redazione dei provvedimenti. Nel rispetto dell'obbligo di adeguata motivazione degli atti amministrativi vanno pertanto selezionate le informazioni da diffondere alla luce dei princìpi di pertinenza e indispensabilità rispetto alle finalità perseguite dai singoli provvedimenti, anche in relazione al divieto di diffusione dei dati idonei a rivelare lo stato di salute (artt. 11 e 22 del Codice). I dati sensibili vanno inseriti negli atti da pubblicare solo se è davvero indispensabile, fermo restando, comunque, il divieto di diffusione dei dati idonei a rivelare lo stato di salute (art. 68, comma 3, del Codice).
Un'attenta valutazione, nei termini sopra richiamati, è infatti opportuna soprattutto quando vengono in considerazione informazioni sensibili o di carattere giudiziario: si pensi, ad esempio, agli atti in materia di concessione dei benefici previsti dalla legge 5 febbraio 1992, n. 104 e ai provvedimenti relativi a controversie giudiziarie nelle quali siano coinvolti singoli dipendenti.
Ove costituiscano presupposto dei provvedimenti adottati, tali informazioni andrebbero riportate solo negli atti a disposizione negli uffici consultabili esclusivamente da interessati e controinteressati, omettendo quindi di dettagliarle nel corpo degli atti da pubblicare e richiamandone soltanto gli estremi e/o un estratto dei relativi atti d'ufficio.

Dati biometrici per la rilevazione delle presenze.

Il principio di necessità impone a ciascuna amministrazione titolare del trattamento di accertare se la finalità perseguita possa essere realizzata senza dati biometrici o evitando ogni eccesso nel loro utilizzo che ne comporti un trattamento sproporzionato (artt. 3 e 11 del Codice). Devono essere quindi valutati preventivamente altri sistemi, dispositivi e misure di sicurezza fisiche e logicistiche che possano assicurare una puntuale e attendibile verifica delle presenze e degli ingressi sul luogo di lavoro.

Assenze per ragioni di salute: diagnosi, visite mediche di controllo, segnalazioni di lavoratori “assenteisti”, terapie invalidanti, accertamenti clinici.

Come più volte evidenziato, in assenza di speciali disposizioni di natura normativa, il datore di lavoro pubblico non è legittimato a raccogliere certificazioni mediche contenenti anche l'indicazione della diagnosi.
In linea generale, all'esito delle visite di controllo sullo stato di infermità - effettuate da medici dei servizi sanitari pubblici (art. 5 l. 20 maggio 1970, n. 300) -, il datore di lavoro pubblico è legittimato a conoscere i dati personali dei lavoratori riguardanti la capacità o l'incapacità al lavoro e la prognosi riscontrata, con esclusione di qualsiasi informazione attinente alla diagnosi.
In tale quadro, il datore di lavoro può, al fine di far valere i propri diritti in relazione a fenomeni di ritenuto assenteismo e di eventuale non veritiera certificazione sanitaria, redigere note informative, segnalazioni o denunce contenenti anche riferimenti circostanziati alle ragioni e alle modalità delle singole assenze e individuandone i destinatari nel rispetto dei princìpi di indispensabilità, pertinenza e non eccedenza.
Sulla base degli elementi acquisiti da segnalazioni e quesiti pervenuti all'Autorità, risulta giustificata, alla luce delle disposizioni contenute nei contratti collettivi, la conoscenza da parte dell'amministrazione di appartenenza di informazioni personali relative all'effettuazione di visite mediche, prestazioni specialistiche o accertamenti clinici, nonché alla presenza di patologie che richiedono terapie invalidanti, quando il dipendente richiede di usufruire del trattamento di malattia o di permessi retribuiti per le assenze correlate a tali esigenze.

Visite medico-legali: idoneità al servizio, dipendenza da causa di servizio, accertamenti a fini pensionistici.

Le pubbliche amministrazioni possono trattare legittimamente dati idonei a rivelare lo stato di salute dei propri dipendenti, non solo per accertare, anche d'ufficio, attraverso le strutture sanitarie pubbliche competenti, la persistente idoneità al servizio, alle mansioni o allo svolgimento di un proficuo lavoro, ma anche per riconoscere la dipendenza da causa di servizio, per concedere trattamenti pensionistici di privilegio o l'equo indennizzo ovvero per accertare, sempre per fini pensionistici, la sussistenza di stati invalidanti al servizio o di inabilità non dipendenti da causa di servizio (artt. 20 e 112, comma 2, lett. d) del Codice).
Nel disporre tali accertamenti le amministrazioni possono comunicare ai collegi medici competenti i dati personali sensibili del dipendente dei quali dispongano, nel rispetto del principio di indispensabilità e per quanto strettamente connesso alla procedura.
Quanto detto vale anche al contrario, e cioè per le comunicazioni degli organismi di accertamento sanitario: in particolare, nel caso di accertamenti sanitari finalizzati ad accertare l'idoneità al servizio, alle mansioni o a proficuo lavoro del dipendente, alla luce del principio di indispensabilità, i collegi medici devono trasmettere all'amministrazione di appartenenza dell'interessato il relativo verbale di visita con la sola indicazione del giudizio medico-legale di idoneità, inidoneità o di altre forme di inabilità.
Qualora siano trasmessi dagli organismi di accertamento sanitario verbali recanti l'indicazione della diagnosi dell'infermità o della lesione che determinano un'incapacità lavorativa, i datori di lavoro non possono, comunque, utilizzare ulteriormente tali informazioni (art. 11, comma 2, del Codice).

Legge 104, permessi e congedi per gravi infermità o altri gravi motivi familiari.

Devono essere presi in considerazione altri casi nei quali può effettuarsi un trattamento di dati relativi alla salute del lavoratore (e anche di suoi congiunti), al fine di permettergli di godere dei benefici di legge: si pensi, ad esempio, alle agevolazioni previste per l'assistenza a familiari disabili, ai permessi retribuiti e ai congedi per gravi motivi familiari.
In attuazione dei princìpi di indispensabilità, pertinenza e non eccedenza, l'amministrazione di appartenenza non deve venire a conoscenza di dati personali del congiunto portatore di handicap relativi alla diagnosi o all'anamnesi accertate dalle commissioni mediche indicate dall'art. 4 della l. 5 febbraio 1992, n. 104. A tal fine, infatti, il lavoratore deve presentare al datore di lavoro una certificazione dalla quale risulti esclusivamente l'accertata condizione di handicap grave per opera delle commissioni mediche di cui all'art. 1 della legge 15 ottobre 1990, n. 295.
Diversamente, per usufruire di permessi o congedi per gravi infermità o altri gravi motivi familiari, il lavoratore è tenuto per legge a produrre alla propria amministrazione idonea documentazione medica attestante le gravi infermità o le gravi patologie da cui risultano affetti i propri familiari.

Lavoratori tossicodipendenti.

Allo stesso modo, il datore di lavoro può venire a conoscenza dello stato di tossicodipendenza di un proprio dipendente o di un familiare di questi, in caso di richieste di accesso o concorso a programmi riabilitativi o terapeutici con conservazione del posto di lavoro (senza retribuzione), atteso l'onere di presentare (nei termini prescritti dai contratti collettivi e dagli accordi di lavoro per il pubblico impiego) specifica documentazione medica al datore di lavoro.

Dati idonei a rivelare le convinzioni religiose dei lavoratori.

Analoghe cautele devono essere osservate nel trattamento di altre tipologie di informazioni sensibili relative al lavoratore, quali quelle idonee a rivelarne le convinzioni religiose. Il trattamento di queste informazioni deve ritenersi in via generale lecito soltanto ove risulti indispensabile per la gestione da parte dei soggetti pubblici del rapporto di lavoro e di impiego, e, in particolare, per consentire l'esercizio delle libertà religiose riconosciute ai lavoratori appartenenti a determinate confessioni, in conformità alle disposizioni di legge e di regolamento che regolano i rapporti tra lo Stato e le medesime confessioni.
Ad esempio, i dati sulle convinzioni religiose possono venire in considerazione per la concessione dei permessi per festività religiose su specifica richiesta dell'interessato motivata per ragioni di appartenenza a una determinata confessione. Le convinzioni religiose potrebbero emergere, inoltre, in relazione al contesto in cui sono trattate o al tipo di trattamento effettuato, da alcune particolari scelte del lavoratore, rispondenti a determinati dettami religiosi, per il servizio di mensa eventualmente apprestato presso il luogo di lavoro.