Il Garante della Privacy ha multato un’azienda metalmeccanica con 50.000 euro di sanzione. Il motivo? Dal 2020, al rientro da malattia o infortunio, i dipendenti venivano intervistati dal proprio capo e dovevano compilare un modulo chiamato “Return to work interview”. Tutto questo è stato giudicato illegittimo. Vediamo il perché.
Perché il Garante ha multato l’azienda
Secondo il Garante, questa procedura violava le regole sulla privacy previste dal GDPR (il regolamento europeo sui dati personali). I problemi principali riscontrati dal giudice erano i seguenti:
- Nessuna informazione chiara: i lavoratori non sapevano esattamente perché venivano fatte le domande né come sarebbero stati usati i dati.
- Nessuna base legale: non c’erano motivi validi per raccogliere queste informazioni sulla salute.
- Troppe informazioni: l’azienda chiedeva dati già noti alle risorse umane e non strettamente necessari.
- Dati conservati troppo a lungo: i moduli venivano tenuti fino a 10 anni, senza un vero motivo.
Le informazioni sulla salute sono dati sensibili
Le informazioni sulla salute sono dati sensibili. Solo il medico competente può raccoglierli, quando serve per la sorveglianza sanitaria.
Un datore di lavoro non può chiedere dettagli su malattie o cure, nemmeno con buone intenzioni. Nel caso specifico, per esempio, secondo la società, la procedura serviva a favorire il reinserimento del dipendente, individuando eventuali difficoltà organizzative o relazionali.
Ma anche quando l’obiettivo è aiutare il reinserimento, come in questa circostanza, servono comunque trasparenza, correttezza e proporzionalità. Altrimenti, oltre alla multa, si rischiano anche problemi interni e proteste sindacali.
