Pubblicate in G.U. le “Linee guida in materia di trattamento di dati personali di lavoratori per finalita' di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati.” Indicazioni anche per il medico competente.
Un quadro unitario in materia di trattamento dei dati personali (anche sensibili) di lavoratori alle dipendenze di datori di lavoro privati è stato fornito dal Garante della Privacy nel provvedimento 23 novembre 2006.
Le tematiche prese in considerazione nelle “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati” si riferiscono prevalentemente alla comunicazione e alla diffusione dei dati, all'informativa che il datore di lavoro deve rendere ai lavoratori, ai dati idonei a rivelare lo stato di salute e al diritto d'accesso.
Le indicazioni fornite nelle Linee Guida “- precisa il Garante - non pregiudicano l'applicazione delle disposizioni di legge o di regolamento che stabiliscono divieti o limiti più restrittivi in relazione a taluni settori o a specifici casi di trattamento di dati”.
Tra i temi affondati nel provvedimento vi sono alcune considerazioni in relazione ad specifici trattamenti che possono o devono essere effettuati all'interno dell'impresa in conformità alla disciplina in materia di sicurezza e igiene del lavoro.
“Tale disciplina, […], pone direttamente in capo al medico competente in materia di igiene e sicurezza dei luoghi di lavoro la sorveglianza sanitaria obbligatoria (e, ai sensi degli articoli 16 e 17 del decreto legislativo n. 626/1994, il correlativo trattamento dei dati contenuti in cartelle cliniche).
In quest'ambito, il medico competente effettua accertamenti preventivi e periodici sui lavoratori […] e istituisce (curandone l'aggiornamento) una cartella sanitaria e di rischio […].
Detta cartella è custodita presso l'azienda o l'unità produttiva, «con salvaguardia del segreto professionale, e [consegnata in] copia al lavoratore stesso al momento della risoluzione del rapporto di lavoro, ovvero quando lo stesso ne fa richiesta» [..]; in caso di cessazione del rapporto di lavoro le cartelle sono trasmesse all'Istituto superiore prevenzione e sicurezza sul lavoro-Ispesl [..], in originale e in busta chiusa.
In relazione a tali disposizioni, il medico competente è deputato a trattare i dati sanitari dei lavoratori, procedendo alle dovute annotazioni nelle cartelle sanitarie e di rischio, e curando le opportune misure di sicurezza per salvaguardare la segretezza delle informazioni trattate in rapporto alle finalità e modalità del trattamento stabilite. Ciò, quale che sia il titolare del trattamento effettuato dal medico.
Alle predette cartelle il datore di lavoro non può accedere, dovendo soltanto concorrere ad assicurarne un'efficace custodia nei locali aziendali (anche in vista di possibili accertamenti ispettivi da parte dei soggetti istituzionalmente competenti), ma, come detto, «con salvaguardia del segreto professionale».
Il datore di lavoro, sebbene sia tenuto, su parere del medico competente (o qualora il medico lo informi di anomalie imputabili all'esposizione a rischio), ad adottare le misure preventive e protettive per i lavoratori interessati, non può conoscere le eventuali patologie accertate, ma solo la valutazione finale circa l'idoneità del dipendente (dal punto di vista sanitario) allo svolgimento di date mansioni.”
Nelle prossime circolari ci soffermeremo su altri temi specifici affrontati nel provvedimento del Garante della privacy.