Il trattamento dei dati personali effettuato dalla Societร che sottopone i lavoratori ad un colloquio con il proprio responsabile al rientro da periodi di assenza per malattia, redigendo un questionario contenente anche dati relativi alla salute, risulta non conforme alla disciplina di protezione dei dati personali.
Con il provvedimento 390/2025 il Garante Privacy ha sanzionato unโazienda a seguito di segnalazione sindacale nella quale veniva evidenziato una pratica diffusa allโ interno dellโazienda : dopo assenze per malattia, infortunio o ricovero, i lavoratori venivano sottoposti a un colloquio accompagnato da un questionario. Il documento, compilato da un diretto responsabile, veniva poi trasmesso allโUfficio Risorse Umane che con il responsabile e/o con il medico competente valutava, in base a quanto rappresentato dallโazienda, eventuali iniziative a tutela della salute dei lavoratori, ad esempio modificando la postazione di lavoro o intervenendo sulle relazioni lavorative. Una prassi gestionale che, secondo gli scritti difensivi dellโ azienda, sarebbe volta a garantire il corretto adempimento dei propri doveri di tutela dellโintegritร psicofisica dei lavoratori ai sensi dellโ art. 2087 C.C. .
Nonostante i buoni propositi, durante lโ istruttoria il Garante ha perรฒ riscontrato numerose violazioni, tra cui :
1. In violazione di quanto previsto dallโ art. 13 e art. 5, parag. 1, lett. a) del Reg. UE/2016/679, lโassenza di unโinformativa chiara e trasparente ai dipendenti in merito allo specifico trattamento dei propri dati ;
2. In violazione degli art. 6 e 9 del Reg. UE/2016/679 lโ assenza di unโidonea condizione di liceitร . Il trattamento posto in essere con la compilazione del questionario รจ risultato privo di base giuridica in quanto non rientrante nellโattivitร di sorveglianza sanitaria , attivitร che, comunque รจ, per espressa previsione normativa , di competenza esclusiva del medico competente e non del datore di lavoro;
3. La condotta posta in essere della societร ha violato anche il principio di minimizzazione enunciato allโ art. 5, parag. 1, lett. c) del Reg. UE/2016/679, con unโinutile duplicazione dellโacquisizione di dati rispetto a quelli che lโ ufficio del personale avrebbe dovuto giร legittimamente possedere;
4. In violazione degli art. 5, parag. 1, lett. e) e art. 88 Reg. UE/2016/679, lโAutoritร ha inoltre ravvisato una conservazione di dati dei lavoratori non pertinenti ai fini della valutazione dellโattitudine professionale del lavoratore per un lasso di tempo ( 10 anni ) sproporzionato rispetto alle finalitร per cui venivano raccolti.
Il Garante ha dunque ordinato allโazienda il divieto del trattamento dei dati e la cancellazione di quelli giร raccolti e conservati. Nel comminare la sanzione di 50 mila euro, lโAutoritร ha tenuto conto della gravitร e della durata delle violazioni, del fatto che il trattamento abbia riguardato anche dati sulla salute, del numero di dipendenti coinvolti (circa 890) e del fatturato dellโazienda.
Fonte; WST Law & Tax – Lavorosi.it
