Si possono diffondere i dati sanitari del dipendente? Si può effettuare il controllo a distanza dei lavoratori? Quali dati possono essere pubblicati sui siti internet?
Queste ed altre domande trovano risposta all’interno del vademecum predisposto dal Garante per la protezione dei dati personal dedicato al corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati.
Per quanto riguarda i dati sanitari, il Garante spiega che vanno conservati in fascicoli separati.
Il lavoratore assente per malattia è tenuto a consegnare al proprio ufficio un certificato senza diagnosi ma con la sola indicazione dell’inizio e della durata presunta dell’infermità.
Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro.
Nel caso di denuncia di infortuni o malattie professionali all’Inail, il datore di lavoro deve limitarsi a comunicare solo le informazioni connesse alla patologia denunciata.
È del tutto vietata la diffusione di “dati idonei a rivelare lo stato di salute” del lavoratore.
In merito al controllo a distanza del lavoratore, l’Autorità ricorda che è vietato ai datori di lavoro privati e pubblici di effettuare trattamenti di dati personali mediante sistemi hardware e software che mirano al controllo a distanza dei lavoratori. Tale divieto vale anche per l’uso di strumenti di controllo quali la videosorveglianza e la geolocalizzazione.
Infine, per quanto concerne la pubblicazione di dati del lavoratore sui siti web e sulle reti interne, in ambito di lavoro pubblico, le pubbliche amministrazioni possono mettere a disposizione sui propri siti web istituzionali atti e documenti amministrativi (in forma integrale o per estratto) contenenti dati personali, solo se la normativa di settore preveda espressamente tale obbligo. In tal caso il datore di lavoro pubblico deve selezionare i dati personali da inserire in tali atti e documenti, evitando di divulgare dati eccedenti o non pertinenti, verificando, caso per caso, se ricorrono determinate informazioni che vanno oscurate dagli atti e documenti destinati alla pubblicazione.
I soggetti pubblici infatti sono tenuti a ridurre al minimo l’utilizzo di dati identificativi e di tutti gli altri dati personali e ad evitare il relativo trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o altre modalità che permettano di identificare l’interessato solo in caso di necessità.
È vietata la pubblicazione di qualsiasi informazione da cui si possa desumere lo stato di malattia o l’esistenza di patologie dei soggetti interessati, compreso qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e/o psichici.
In base alla normativa sulla trasparenza le P.A. devono pubblicare sui siti istituzionali curricula, emolumenti o incarichi di determinati soggetti (dirigenti, consulenti, titolari di incarichi di indirizzo politico, ecc.).