Consulenza o Preventivo Gratuito

Siti aziendali senza i dati sulla salute

del 19/03/2010
di: La Redazione
Siti aziendali senza i dati sulla salute
I dati sanitari dei dipendenti non possono essere diffusi sui siti internet aziendali. E se pubblicati vanno rimossi. Lo ha deciso il garante accogliendo il ricorso di un dirigente di una società, cui è stato imposto di rimuovere i dati sulla salute dell'interessato pubblicati on line (il provvedimento è del 16 dicembre 2009 ed è stato reso noto dalla newsletter del garante del 18 marzo 2010)

Nel caso specifico la società ha pubblicato sul proprio sito web un comunicato stampa, con cui si avvisava che, a causa di un persistente stato morbile di un suo dipendente, la carica di dirigente sarebbe stata assunta ad interim dall'amministratore delegato della società stessa.

Il dirigente in questione è venuto a sapere del comunicato stampa una volta che il rapporto di lavoro è stato risolto.

Il dirigente in questione ha anche fatto presente di avere incontrato difficoltà nel proprio reinserimento professionale proprio a causa del comunicato stampa, destinato a un numero elevatissimo di soggetti attraverso il sistema Nis (Network information system) di Borsa Italiana e attraverso la Consob.

In materia il garante ha chiarito, innanzi tutto, che il semplice riferimento a uno stato morbile (anche se non è specificata la malattia) risulta per se stesso idoneo a «rivelare lo stato di salute» dell'interessato. Siamo quindi di fronte al trattamento di dati sensibili.

Scatta, dunque, il divieto di diffusione dei dati idonei a rivelare lo stato di salute previsto dall'articolo 26, comma 5, del Codice della privacy (dlgs 196/2003).

La società peraltro si è difesa sostenendo di dovere essere trasparente nei confronti del mercato. Si tratta, ha spiegato il Garante, di una finalità legittima di trasparenza a vantaggio degli operatori economici, ma questo non autorizza la diffusione di dati sanitari.

I dati sensibili (e quindi i dati sanitari) vanno trattati quando è indispensabile. E nel caso specifico questa indispensabilità non è stata riscontrata, in quanto l'esigenza di trasparenza avrebbe potuto essere ugualmente perseguita dalla società omettendo l'indicazione, nel comunicato stampa oggetto di pubblicazione, delle condizioni di salute dell'interessato.

Da qui l'ordine del garante alla società di diffondere ulteriormente a mezzo del proprio sito web i dati idonei a rivelare lo stato di salute del segnalante. Si ricorda che in caso di violazione della prescrizione possono applicarsi pesanti sanzioni amministrative e penali.

Con altro provvedimento (sempre del 16 dicembre 2009) il garante ha vietato ad una società che opera nel settore dell'energia elettrica e del gas in alcune province del Nord Italia di creare, senza il consenso dell'interessato, profili dei clienti in base ai loro gusti e alle loro abitudini o utilizzare i loro dati personali a fini di marketing. Per fare profilazione occorre uno specifico consenso, altrimenti si tratta di dati personali della clientela raccolti illecitamente. Non è valido, invece, un consenso unico sia per la fornitura del servizio richiesto (consenso a dire il vero non necessario quando si tratta di obblighi contrattuali), sia in ordine a diversi scopi per i quali i dati venivano raccolti e utilizzati: analisi delle abitudini e scelte di consumo; invio ai clienti di informazioni commerciali; ricerche di mercato e attività dirette alla vendita.

In materia l'interessato deve poter scegliere quali trattamenti autorizzare e quali no, manifestando un consenso specifico per ciascuna distinta finalità perseguita dal titolare.

Il Garante per la protezione dei dati personali ha dato, infine, via libera (con parere 21 gennaio 2010) allo schema di decreto sulle modalità di assorbimento della tessera sanitaria nella carta nazionale dei servizi, predisposto dal Ministro per la pubblica amministrazione e l'innovazione, ma ha chiesto alcune garanzie per rafforzare la tutela dei dati dei cittadini: in particolare, misure di sicurezza e procedure uniformi per l'attivazione e la gestione della carta.

vota