Il superiore inoltra al datore mail di malattia: è violazione privacy

Un recente caso ha portato l’attenzione sulla gestione dei dati personali in ambito lavorativo, soprattutto nel settore sanitario. Una dipendente di un’azienda ospedaliera ha presentato un reclamo al Garante per la protezione dei dati personali, lamentando che il suo superiore gerarchico aveva inoltrato una sua email, contenente dati personali relativi alla salute, anche al Direttore Generale dell’ospedale.

Nell’email, la dipendente aveva richiesto una sostituzione per il turno di lavoro a causa di un forte dolore cervicale e brachiale. Il superiore, rispondendo, ha esteso la comunicazione anche al Direttore Generale, il quale è il titolare del trattamento dei dati dell’azienda.

L’ospedale ha sostenuto che la comunicazione fosse legittima, ritenendo che il Direttore Generale, in qualità di datore di lavoro, avesse il diritto di essere informato su tali dati per gestire l’assenza della dipendente. Tuttavia, il Garante ha ribadito che le informazioni relative allo stato di salute rientrano nella categoria dei dati sensibili e che il datore di lavoro può trattare esclusivamente le informazioni strettamente necessarie, come la prognosi, senza accedere a dettagli sui sintomi o sulla diagnosi.

Il Garante ha quindi giudicato illecita la comunicazione di tali dettagli al Direttore Generale, affermando che il superiore avrebbe dovuto limitarsi a richiedere un certificato medico formale e non inoltrare l’email con i dettagli della sintomatologia. Pur confermando la violazione della normativa sulla privacy, il Garante ha deciso di non imporre una sanzione pecuniaria, limitandosi a un ammonimento nei confronti dell’azienda ospedaliera.

---

LEGGI ANCHE