Fascicoli personali dei dipendenti: attenzione agli accessi non autorizzati |
Il Garante della privacy accoglie il
ricorso presentato da un dipendente pubblico nei confronti di due
colleghi.
|
Potrebbero andare
incontro a conseguenze, anche dal punto di vista penale, le due dipendenti di
una questura che hanno trattato illecitamente i dati personali di un collega.
Conseguenze anche per il datore di lavoro qualora venisse accertata la mancata
attuazione di adeguate misure di sicurezza e della formazione del personale
riguardo al trattamento dei dati.
Un grave episodio di violazione della privacy nell’ambito lavorativo è stato
reso noto dall’Autorità per la protezione dei dati personali, chiamata ad
esaminare un ricorso presentato da un funzionario pubblico.
Il funzionario in servizio presso una questura contestava la divulgazione di
informazioni sulla sua salute e di quella di sua madre, conservate nel proprio
fascicolo personale. In particolare alcune delicate informazioni erano state
divulgate tramite una lettera inviata ad alcuni dirigenti da parte di altre due
dipendenti dello stesso ufficio.
Nella lettera, secondo il dipendente, erano riportati frasi e dettagli relativi
a permessi, di cui si contestava la legittimità, usufruiti per assistere la
madre handicappata.
Il funzionario aveva contestato alla questura quanto successo, ma ritenendo
inadeguata la risposta ricevuta, si è rivolto al Garante della privacy.
Il ricorrente chiedeva la cancellazione della lettera dal protocollo
dell’archivio del personale, perché i dati in essa contenuti sarebbero stati
raccolti in violazione di legge, e di porre fine al trattamento illecito dei
suoi dati personali.
Nel ricorso si sottolineava anche il grave danno derivato dal fatto che le due
dipendenti avessero potuto accedere liberamente senza autorizzazione e senza
motivo al suo fascicolo personale.
Il Garante ha accolto il ricorso del dipendente ed ha ordinato
all’amministrazione di adottare ogni misura di sicurezza per impedire il
ripetersi di gravi atti lesivi della riservatezza, e di fornire idonee
disposizioni al personale. Gli atti sono stati trasmessi, come d’obbligo nei
casi di uso illecito di dati sulla salute, alla magistratura.
Dalla documentazione è emerso, infatti, che le due dipendenti hanno trattato in
modo illecito dati personali e sulla salute del funzionario e della madre,
utilizzandoli per formulare proprie rimostranze all’amministrazione. Una delle
due non era neanche autorizzata ad avere accesso ai fascicoli dei dipendenti,
mentre l’altra, seppure autorizzata, ha utilizzato indebitamente i dati per fini
personali diversi da quelli di servizio.
E’ risultata inammissibile, invece, la richiesta dell’interessato di
cancellazione della lettera.
Presentando il caso nella newsletter settimanale, il Garante ha sottolineato che
dopo l’entrata in vigore del Codice, chi effettua un trattamento illecito dei
dati personali, specie se sensibili, rischia la reclusione da sei mesi a tre
anni, mentre, per mancata adozione delle misure di sicurezza, si può essere
puniti con l’arresto fino a due anni o con una ammenda fino a cinquantamila
euro.