{"id":122424,"date":"2025-09-21T20:27:10","date_gmt":"2025-09-21T20:27:10","guid":{"rendered":"https:\/\/www.europesays.com\/it\/122424\/"},"modified":"2025-09-21T20:27:10","modified_gmt":"2025-09-21T20:27:10","slug":"assenza-del-dipendente-lazienda-non-deve-diffondere-i-motivi-per-la-privacy","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/it\/122424\/","title":{"rendered":"Assenza del dipendente, l&#8217;azienda non deve diffondere i motivi per la privacy"},"content":{"rendered":"<p>Oggi la<strong> tutela dei dati personali<\/strong> sul luogo di lavoro \u00e8 un valore cardine nelle norme del legislatore. In materia troviamo il GDPR e il Codice della Privacy che fissano confini invalicabili, per quanto riguarda l\u2019utilizzo di badge o della videosorveglianza, e che stabiliscono il contenuto dei diritti del lavoratore e i corrispettivi obblighi del datore, come titolare del trattamento.<\/p>\n<p>Il recente provvedimento del Garante Privacy secondo cui \u00e8 vietata la <strong>divulgazione dei motivi<\/strong> dell\u2019assenza dei dipendenti dall\u2019ufficio, tanto che se un datore decide di utilizzare una bacheca pubblica nei locali aziendali si espone a una multa dell\u2019Authority.<\/p>\n<p>A tutela del diritto alla riservatezza, sempre prevalente sulle esigenze organizzative aziendali, la decisione segue un consolidato orientamento del Garante (provvedimenti 341\/2014 e 105\/2020), ma anche le <strong>linee guida<\/strong> pubblicate il 10 luglio 2007 per il settore pubblico, ma valide anche per i privati.<\/p>\n<p>Vediamo allora in sintesi la vicenda e che cosa ha stabilito l\u2019Authority, perch\u00e9 \u00e8 di monito per la generalit\u00e0 delle aziende.\n<\/p>\n<p>La prassi aziendale finita nel mirino dell\u2019Authority<\/p>\n<p>Il provvedimento cui si fa riferimento \u00e8 il n. 363 dello scorso 23 giugno e trae origine da una prassi di un\u2019azienda di trasporti, per cui i superiori diffondevano la notizia sulle<strong> ragioni della mancanza<\/strong> dei dipendenti.<\/p>\n<p>Lo facevano utilizzando un\u2019apposita bacheca che, con l\u2019affissione di tabelle dei turni di servizio, finiva per includere anche dati personali e sensibili, in palese violazioni delle comuni regole sulla <a href=\"https:\/\/quifinanza.it\/lavoro\/diritto-del-lavoro\/lavoro-remoto-privacy-controlli\/904325\/\" rel=\"nofollow noopener\" target=\"_blank\">privacy<\/a> nei luoghi di lavoro.<\/p>\n<p>\u00c8 interessante notare che le informazioni sugli appena citati motivi, erano indicate con sigle sintetiche facilmente decifrabili da qualsiasi dipendente che si avvicinasse alla bacheca.<\/p>\n<p>Ad esempio compariva:<\/p>\n<ul>\n<li>MAL al posto di malattia;<\/li>\n<li>INF per infortunio;<\/li>\n<li>PS per permesso sindacale;<\/li>\n<li>SOSP al posto di sanzione disciplinare;<\/li>\n<li>104 in luogo di permesso assistenza persone con disabilit\u00e0.<\/li>\n<\/ul>\n<p>Non solo. La lettura di queste informazioni private era agevolata da un doppio canale di comunicazione. Infatti, oltre all\u2019affissione delle menzionate tabelle presso il deposito aziendale dei mezzi di trasporto usati per la gestione del servizio, i motivi delle assenze erano conoscibili anche grazie all\u2019invio di e-mail a tutto il personale.<\/p>\n<p>La giustificazioni dell\u2019azienda bocciate dal Garante<\/p>\n<p>La prassi in oggetto non \u00e8 rimasta impunita, perch\u00e9 attraverso <strong>apposito reclamo<\/strong> sindacale al Garante da parte di alcuni dipendenti, l\u2019inevitabile conseguenza \u00e8 stata una consistente sanzione amministrativa pecuniaria per la violazione di comuni regole di privacy sul lavoro.<\/p>\n<p>Non bastarono infatti le difese adottate dall\u2019azienda a evitare la <strong>multa<\/strong>. La datrice sosteneva infatti che il ricorso alle citate sigle servisse per mere ragioni organizzative interne, per trasparenza ed evitare che qualche dipendente, costretto a sostituire il collega assente, ne contestasse l\u2019assenza.<\/p>\n<p>Un classico caso, insomma, in cui il fine <strong>non giustifica i mezzi<\/strong> (invasivi) utilizzati. E neanche il richiamo all\u2019art. 10 della legge 138 del 1958 sull\u2019orario di lavoro del personale degli automezzi pubblici di linea extra urbani, fatto dall\u2019azienda nel procedimento presso il Garante, \u00e8 valso a cambiare l\u2019esito della questione. In particolare, secondo questa regola:<\/p>\n<blockquote>\n<p>Le aziende esercenti devono affiggere i turni di servizio negli uffici, nelle autostazioni, nei depositi e nelle officine in modo che il personale ne possa prendere conoscenza.<\/p>\n<\/blockquote>\n<p>Proprio per questo, la societ\u00e0 di trasporti sosteneva anche che la regola in oggetto le imponesse di fornire dati utili circa i turni di servizio.<\/p>\n<p>Il problema di fondo ruotava tutto sulla presenza delle menzionate sigle da cui era possibile trarre <strong>informazioni private<\/strong> e, non a caso, durante l\u2019iter presso il Garante l\u2019azienda datrice scelse di cambiare la prassi sostituendo tutte le sigle con una sola lettera A, a indicare l\u2019assenza del dipendente.<\/p>\n<p>Una sorta di implicita <strong>ammissione di colpa<\/strong>, che non \u00e8 stata sufficiente a evitare la sanzione in denaro. Tanto pi\u00f9 che nella decisione del Garante il richiamo alla legge del 1958 \u00e8 stato ritenuto vano e inopportuno, perch\u00e9 questa normativa obbliga semplicemente a pubblicare i turni, ma non d\u00e0 diritto di far conoscere a terzi i motivi di assenza.<\/p>\n<p>Le norme violate e la multa inflitta al datore di lavoro<\/p>\n<p>10mila euro \u00e8 l\u2019importo che l\u2019azienda di trasporti dovr\u00e0 pagare, nonostante il tentativo di difendere la contestata pubblicazione. Non basta infatti l\u2019esigenza di organizzazione dei turni a giustificare una tale invasione dell\u2019altrui sfera di riservatezza, perch\u00e9 ne deriva una lesione dei diritti fondamentali del lavoratori che non pu\u00f2 che essere tutelata con un provvedimento dell\u2019Authority.<\/p>\n<p>Non occorreva una minuziosa dimostrazione giuridica, per intuire che questa prassi era un trattamento illecito di dati e faceva s\u00ec che soggetti terzi venissero a conoscenza di informazioni private riguardanti salute e appartenenza a un <a href=\"https:\/\/quifinanza.it\/glossario\/sindacato\/#:~:text=Il%20sindacato%20%C3%A8%20un%27organizzazione,membri%20che%20vi%20aderiscono%20volontariamente.\" rel=\"nofollow noopener\" target=\"_blank\">sindacato<\/a>, in contrasto con principi costituzionali prima ancora che con la legge sulla privacy.<\/p>\n<p>In particolare, la violazione del <a href=\"https:\/\/quifinanza.it\/lavoro\/gdpr-privacy-luoghi-lavoro\/789994\/\" rel=\"nofollow noopener\" target=\"_blank\">GDPR<\/a> era in due specifici articoli. Anzitutto era violato l\u2019art. 5 punto 1 lett. c) sul principio di minimizzazione dell\u2019utilizzo dei dati personali, perch\u00e9 l\u2019informazione deve essere sempre limitata a quanto \u00e8 strettamente necessario per la gestione del rapporto. Perci\u00f2 menzionare la ragione dell\u2019assenza dall\u2019ufficio significa dare troppe informazioni personali e violare il GDPR.<\/p>\n<p>Non solo. La societ\u00e0 datrice violava anche l\u2019art. 9, relativo al trattamento dei dati particolari, in cui, in maniera molto esplicita, si afferma che:<\/p>\n<blockquote>\n<p>\u00c8 vietato trattare dati personali che rivelino l\u2019origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l\u2019appartenenza sindacale, nonch\u00e9 trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all\u2019orientamento sessuale della persona.<\/p>\n<\/blockquote>\n<p>Che cosa cambia con il nuovo provvedimento<\/p>\n<p>Come chiarito dal Garante con il provvedimento n. 363 di quest\u2019anno, una prassi come quella vista sopra \u00e8 da ritenersi sproporzionata rispetto agli scopi dell\u2019azienda e \u2013 se \u00e8 vero che la legge vigente ammette il trattamento di dati personali e sensibili come quelli sanitari o sindacali\u00a0 \u2013 ci\u00f2 \u00e8 possibile, soltanto se indispensabile per rispettare obblighi di legge.<\/p>\n<p>Ad esempio se un\u2019azienda raccoglie informazioni sulla salute del lavoratore per adempiere a un obbligo previsto dalla normativa sulla sicurezza (come verificare che un addetto a mansioni rischiose non svolga attivit\u00e0 incompatibili con il suo stato di salute), una prassi di questo tipo sarebbe giustificata.<\/p>\n<p>Ma, in questo caso specifico, conoscere il <strong>motivo dell\u2019assenza<\/strong> non era affatto necessario per la buona organizzazione dei turni del personale. La decisione dell\u2019Authority contro pratiche invasive (ne \u00e8 un esempio anche quella sul <a href=\"https:\/\/quifinanza.it\/lavoro\/diritto-del-lavoro\/riconoscimento-facciale-azienda-garante-maxi-sanzione\/833398\/\" rel=\"nofollow noopener\" target=\"_blank\">riconoscimento facciale<\/a>) rappresenta un avvertimento per tutte le aziende.<\/p>\n<p>Le esigenze di trasparenza e gestione interna non possono mai prevalere sul diritto alla riservatezza del lavoratore, e i datori di lavoro devono limitarsi a comunicare l\u2019assenza del dipendente, senza specificarne le ragioni, adottare strumenti riservati di comunicazione interna, evitando sempre bacheche pubbliche o email collettive che possano esporre informazioni sensibili.<\/p>\n<p>Al contempo, dovranno formare dirigenti e responsabili HR sul corretto trattamento dei dati, cos\u00ec da prevenire <strong>violazioni involontarie<\/strong> e conseguenti <strong>danni<\/strong> <strong>reputazionali<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"Oggi la tutela dei dati personali sul luogo di lavoro \u00e8 un valore cardine nelle norme del legislatore.&hellip;\n","protected":false},"author":3,"featured_media":122425,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[172],"tags":[178,177,1537,90,89,190],"class_list":{"0":"post-122424","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-affari","8":"tag-affari","9":"tag-business","10":"tag-it","11":"tag-italia","12":"tag-italy","13":"tag-lavoro"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/122424","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/comments?post=122424"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/122424\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media\/122425"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media?parent=122424"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/categories?post=122424"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/tags?post=122424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}