Menu Privecy SI

Linee guida in materia di trattamento di dati personali di lavoratori per finalita di gestione del rapporto di lavoro in ambito pubblico

Sommario

1. Premessa

1.1. Scopo delle linee guida

1.2. Ambiti considerati

2. Il rispetto dei principi di protezione dei dati personali

2.1. Considerazioni generali

2.2. Liceita, pertinenza, trasparenza

2.3. Finalita

3. Titolare, responsabile e incaricati del trattamento

3.1. Corretta individuazione delle figure

3.2. Medico competente

4. Dati sensibili e rapporti di lavoro

5. Comunicazione di dati personali

5.1. Comunicazione

5.2. Rapporti con le organizzazioni sindacali

5.3. Modalita di comunicazione

6. Diffusione di dati personali

6.1. Dati relativi a concorsi e selezioni

6.2. Dati relativi all’organizzazione degli uffici, alla retribuzione e ai titolari di cariche e incarichi pubblici

6.3. Atti in materia di organizzazione degli uffici

6.4. Cartellini identificativi

7. Impronte digitali e accesso al luogo di lavoro

7.1. Principi generali

7.2. Casi particolari

8. Dati idonei a rivelare lo stato di salute

8.1. Dati sanitari

8.2. Assenze per ragioni di salute

8.3. Denuncia all’Inail

8.4. Visite medico legali

8.5. Abilitazione al porto d’armi e alla guida

8.6. Altre informazioni relative alla salute

9. Dati idonei a rivelare le convinzioni religiose



1. Premessa

1.1. Scopo delle linee guida. Per fornire indicazioni e raccomandazioni riguardo alle operazioni di trattamento effettuate con dati personali (anche sensibili) di lavoratori alle dipendenze di datori di lavoro pubblici, il Garante ravvisa l’esigenza di adottare le presenti linee guida, suscettibili di periodico aggiornamento, nelle quali si tiene conto di precedenti decisioni dell’Autorita.

Le presenti linee guida seguono quelle adottate rispetto agli analoghi trattamenti effettuati da datori di

lavoro privati (1), con le quali coincidono per molteplici aspetti che sono comunque riprodotti nel presente documento.

L’adozione di distinte linee guida per il settore pubblico deriva dall’esigenza di evidenziare, nel quadro della

tendenziale uniformita dei principi applicabili al rapporto di lavoro (2), alcune specificita che si pongono per i soggetti pubblici datori di lavoro (taluni presupposti del trattamento; speciali disposizioni che prevedono casi di necessaria comunicazione o diffusione di dati; situazioni particolari).

Come per il settore privato, le indicazioni fornite non pregiudicano l’applicazione delle disposizioni di legge o di regolamento che stabiliscono particolari divieti o limiti in relazione a taluni settori o a specifici casi di trattamento (artt. 113, 114 e 184, comma 3, del Codice).

1.2. Ambiti considerati. Le tematiche prese in considerazione si riferiscono, in particolare, alla comunicazione e alla diffusione di dati e al trattamento delle informazioni sensibili (in specie, di quelli idonei a rivelare lo stato di salute e le convinzioni religiose) o di dati biometrici relativi a lavoratori alle dipendenze di pubbliche amministrazioni.

2. Il rispetto dei principi di protezione dei dati personali
2.1. Considerazioni generali. Anche per i datori di lavoro pubblici il trattamento dei dati personali e disciplinato assicurando un livello elevato di tutela dei diritti e delle liberta fondamentali e conformando il medesimo trattamento ai principi di semplificazione, armonizzazione ed efficacia, sia per le modalita di

esercizio dei diritti, sia per l’adempimento degli obblighi da parte dei titolari del trattamento (3).

I lavoratori, nel rapporto con il proprio datore di lavoro pubblico, hanno diritto di ottenere che il trattamento dei dati effettuato mediante l’uso di tecnologie telematiche sia conformato al rispetto dei

predetti diritti e liberta (4).

Assume quindi particolare rilievo la necessita che i soggetti pubblici colgano l’occasione della progressiva introduzione di nuove tecniche rispetto alle modalita tradizionali di trattamento dei dati su base cartacea per valutare preventivamente come rendere efficienti i propri sistemi informativi, individuando forme adeguate di trattamento che tutelino appieno i lavoratori.

Le cautele e gli accorgimenti devono essere opportunamente graduati tenendo conto anche delle diverse forme del trattamento e della differente natura dei dati comuni e sensibili.

2.2. Liceita, pertinenza, trasparenza. Il datore di lavoro pubblico puo lecitamente trattare dati personali dei lavoratori nella misura in cui cio sia necessario per la corretta gestione del rapporto di lavoro, avendo cura di applicare le previsioni che riguardano le proprie funzioni istituzionali o il rapporto di lavoro, contenute in leggi, regolamenti, contratti e in accordi collettivi, in modo da avvalersi di informazioni personali e modalita di trattamento proporzionate ai singoli scopi.

Il Codice in materia di protezione dei dati personali, anche in attuazione di direttive comunitarie (nn. 95/46/ Ce e 2002/58/Ce), prescrive che il trattamento di dati personali per la gestione del rapporto di lavoro avvenga, in particolare:

.          rispettando i principi di necessita, di liceita e di qualita dei dati (artt. 3 e 11 del Codice);

.          attenendosi alle funzioni istituzionali e applicando i presupposti e i limiti previsti da leggi e regolamenti rilevanti per il trattamento, in particolare in materia di pubblico impiego (art. 18 del Codice);

.          dando applicazione effettiva e concreta al principio di indispensabilita nel trattamento dei dati sensibili e giudiziari, il quale vieta di trattare informazioni o di effettuare operazioni che non siano realmente indispensabili per raggiungere determinate finalita previste specificamente (artt. 4, comma 1, lett. d) ed e), 22, commi 3, 5 e 9, e 112 del Codice);

.          limitando il trattamento di dati sensibili e giudiziari alle sole informazioni ed operazioni di trattamento individuate e rese pubbliche con l’atto regolamentare adottato in conformita al parere del Garante (artt. 20, 21, 112 e 154 del Codice);

.          informando preventivamente e adeguatamente gli interessati (art. 13 del Codice);

.          adottando adeguate misure di sicurezza, idonee a preservare i dati da alcuni eventi tra cui accessi ed utilizzazioni indebiti, rispetto ai quali l’amministrazione puo essere chiamata a rispondere anche civilmente e penalmente (artt. 15 e 31 e ss. del Codice).

2.3. Finalita. Il trattamento dei dati personali, anche sensibili, riferibili ai lavoratori deve essere orientato in concreto all’esclusivo o prevalente scopo di adempiere agli obblighi e ai compiti in materia di rapporto di lavoro e di impiego alle dipendenze delle amministrazioni pubbliche.

Oltre alle leggi e ai regolamenti, anche i contratti collettivi (nazionali e integrativi) contengono alcune previsioni che permettono di trattare lecitamente informazioni di natura personale anche per cio che attiene all’attivita sindacale (ad esempio, per determinare il trattamento economico fondamentale ed accessorio, per fruire di permessi o di aspettative sindacali, per accedere a qualifiche, per la mobilita o per la responsabilita disciplinare).

Il trattamento effettuato dal soggetto pubblico deve attenersi in concreto a queste disposizioni e restare compatibile con le finalita per le quali i dati sono stati inizialmente raccolti o gia trattati (art. 11, comma 1, lett. b), del Codice).

Particolare attenzione deve essere posta alle disposizioni dei contratti collettivi che prevedono la conoscenza di dati da parte di organizzazioni sindacali, avendo cura che il doveroso rispetto degli obblighi di informativa, consultazione, concertazione e contrattazione che comportano la comunicazione di informazioni alle medesime organizzazioni avvenga nel rispetto dei principi di necessita e proporzionalita.

I soggetti pubblici potrebbero peraltro cogliere l’occasione dei rinnovi dei contratti collettivi per verificare l’attualita e la chiarezza di tali previsioni contrattuali, verificando anche la loro adeguatezza rispetto a casi che si verificano in concreto (si pensi al problema della contestuale iscrizione dei lavoratori a piu organizzazioni sindacali contestata da alcuna di esse).

In questo quadro occorre anche mantenere distinti i casi in cui e prevista specificamente la comunicazione solo di dati numerici aggregati da quelli in cui, in un’ottica di trasparenza e graduazione dell’accesso delle organizzazioni sindacali ad informazioni personali che risultino necessarie per verificare in conformita alla legge la concreta applicazione delle disposizioni del contratto collettivo da parte del datore di lavoro, e invece consentita (ed e giustificata in rapporto al caso concreto) la conoscenza di dati riferiti a singoli lavoratori.

In tale ottica, nell’ambito della disciplina contrattuale, si potrebbe pertanto prevedere di regola un accesso preliminare del sindacato a dati aggregati, riferiti all’intera struttura lavorativa o a singole unita organizzative ovvero a gruppi di lavoratori e, soltanto in presenza di successive anomalie o di specifiche esigenze di verifica, consentire (in casi espressamente previsti e circostanziati) all’organizzazione sindacale di conoscere anche informazioni personali relative a singoli o a gruppi di lavoratori. Cio sempreche, nel caso concreto, sia effettivamente necessario per dimostrare la corretta applicazione dei criteri pattuiti e la comunicazione sia limitata alle informazioni pertinenti e non eccedenti rispetto a tale scopo. Resta fermo che l’eventuale successivo trattamento illecito o non corretto delle informazioni acquisite da parte

dell’organizzazione sindacale si svolge nella sfera di responsabilita della medesima organizzazione (5).

3. Titolare, responsabile e incaricati del trattamento

3.1. Corretta individuazione delle figure. Resta importante individuare correttamente i soggetti che, a diverso titolo, possono trattare i dati nell’ambito della pubblica amministrazione "titolare" del trattamento ("incaricati"; eventuali "responsabili"), definendo chiaramente le rispettive attribuzioni (artt. 4, comma 1, lett. f), g) e h), 28, 29 e 30 del Codice).

Rinviando per brevita di esposizione ai numerosi pronunciamenti del Garante sul tema, giova ricordare che in linea di principio, per individuare il titolare del trattamento, occorre far riferimento all’amministrazione o ente centrale o locale nel suo complesso, anziche a singole articolazioni interne o alle persone fisiche che

l’amministrano o la rappresentano (ad esempio, il ministro, il direttore generale o il presidente) (6).

Nelle amministrazioni piu articolate, specie di grandi dimensioni o ramificate sul territorio, e possibile che alcune figure o unita organizzative siano dotate in conformita alla legge di poteri decisionali effettivamente del tutto autonomi riguardo ai trattamenti di dati personali. In tal caso, rispettando in concreto quanto previsto dal Codice (art. 28), tali articolazioni possono essere considerate lecitamente quali "titolari" autonomi o eventuali "contitolari del trattamento" (si pensi, ad esempio, ad una singola direzione generale o

area geografica di un’amministrazione ministeriale di particolare complessita organizzativa (7)). Nel rispetto dei principi generali sopra richiamati in materia di trattamento di dati personali (cfr. punto 2), le amministrazioni devono disciplinare le modalita del trattamento, designando gli eventuali soggetti responsabili e, in ogni caso, le persone fisiche incaricate, che possono acquisire lecitamente conoscenza dei dati inerenti alla gestione del rapporto di lavoro, attenendosi alle funzioni svolte e a idonee istruzioni scritte (artt. 4, comma 1, lett. g) e h), 29 e 30).

e, infatti, facolta delle amministrazioni designare alcuni soggetti (persone fisiche o giuridiche, enti od organismi) quali "responsabili" del trattamento, delineandone analiticamente e per iscritto i compiti attribuiti, e individuando al loro interno, se del caso, ulteriori livelli di responsabilita in base all’organizzazione delle divisioni e degli uffici o alle tipologie di trattamenti, di archivi e di dati, sempreche ciascuno di questi dimostri l’esperienza, la capacita e l’affidabilita richieste dalla legge (art. 29 del Codice).

e necessario invece che ogni lavoratore sia preposto per iscritto, in qualita di "incaricato", alle operazioni di trattamento e sia debitamente istruito in ordine all’accesso e all’utilizzo delle informazioni personali di cui puo venire a conoscenza nello svolgimento della propria prestazione lavorativa. La designazione degli incaricati puo essere effettuata nominativamente o, specie nell’ambito di strutture organizzative complesse, mediante atti di preposizione del lavoratore a unita organizzative per le quali venga altresi previamente individuato, per iscritto, l’ambito del trattamento consentito (art. 30 del Codice).

3.2. Medico competente. Anche il datore di lavoro pubblico deve svolgere alcuni trattamenti di dati in applicazione della disciplina in materia di igiene e sicurezza del lavoro (art. 1, commi 1 e 2, d.lg. n. 626/1994 e successive modificazioni e integrazioni).

Tale disciplina, che attua anche alcune direttive comunitarie e si colloca nella cornice piu ampia delle misure necessarie a tutelare l’integrita psico-fisica dei lavoratori, pone direttamente in capo al medico competente in materia di igiene e sicurezza nei luoghi di lavoro la sorveglianza sanitaria obbligatoria (e, ai sensi degli artt. 16 e 17 del d.lg. n. 626/1994, il correlato trattamento dei dati contenuti in cartelle cliniche).

In questo ambito il medico competente effettua accertamenti preventivi e periodici sui lavoratori (art. 33 d.

P.R. n. 303/1956; art. 16 d.lg. n. 626/1994) e istituisce (curandone l’aggiornamento) una cartella sanitaria e di rischio (in conformita alle prescrizioni contenute negli artt. 17, 59-quinquiesdecies, comma 2, lett. b), 59-sexiesdecies, 70, 72-undecies e 87 d.lg. n. 626/1994).

Detta cartella e custodita presso l’amministrazione "con salvaguardia del segreto professionale, e consegnata in copia al lavoratore stesso al momento della risoluzione del rapporto di lavoro, ovvero quando lo stesso ne fa richiesta" (artt. 4, comma 8, e 17, comma 1, lett. d), d.lg. n. 626/1994); in caso di cessazione del rapporto di lavoro le cartelle sono trasmesse all’Istituto superiore prevenzione e sicurezza sul lavoro-Ispesl (artt. 59-sexiesdecies, comma 4, 70, comma 4, 72-undecies, comma 3 e 87, comma 3, lett c),

d.lg. n. 626/1994), in originale e in busta chiusa (8).

In relazione a tali disposizioni, al medico competente e consentito trattare dati sanitari dei lavoratori anche mediante annotazione nelle cartelle sanitarie e di rischio, e curando le opportune misure di sicurezza per salvaguardare la segretezza delle informazioni trattate. Cio, quale che sia il titolare del trattamento effettuato a cura del medico.

Alle predette cartelle il datore di lavoro non puo accedere, dovendo soltanto concorrere ad assicurarne un’efficace custodia nei locali dell’amministrazione (anche in vista di possibili accertamenti ispettivi da parte

dei soggetti istituzionalmente competenti) ma, come detto, "con salvaguardia del segreto professionale" (9).

Il datore di lavoro pubblico e tenuto, su parere del medico competente (o qualora quest’ultimo lo informi di anomalie imputabili all’esposizione a rischio), ad adottare le misure preventive e protettive per i lavoratori interessati; in questo specifico contesto il datore di lavoro puo accedere al giudizio di idoneita del lavoratore

allo svolgimento di date mansioni, anziche alle specifiche patologie accertate (10).

Il medico puo farsi assistere da personale sanitario, anche dipendente dello stesso datore di lavoro pubblico, che deve essere designato quale incaricato del trattamento dei dati personali impartendo ad esso specifiche istruzioni per salvaguardare la segretezza delle informazioni trattate (art. 30 del Codice). In tal caso, a prescindere da quale sia il titolare del trattamento e dagli eventuali obblighi in tema di segreto d’ufficio, il medico competente deve predisporre misure idonee a garantire il rispetto del segreto professionale da parte dei propri collaboratori che non siano tenuti per legge al segreto professionale, mettendoli ad esempio a conoscenza di tali disposizioni e delle relative sanzioni (art. 10 del codice di deontologia medica del 16

dicembre 2006; art. 4 del codice deontologico per gli infermieri del maggio del 1999) (11).

4. Dati sensibili e rapporto di lavoro

Le pubbliche amministrazioni devono adottare maggiori cautele se le informazioni personali sono idonee a rivelare profili particolarmente delicati della vita privata dei propri dipendenti quali la salute, le abitudini sessuali, le convinzioni politiche, sindacali, religiose, filosofiche o d’altro genere e l’origine razziale ed etnica (art. 4, comma 1, lett. d), del Codice).

In linea generale il datore di lavoro pubblico puo utilizzare informazioni sensibili relative al proprio personale in attuazione della normativa in materia di instaurazione e gestione di rapporti di lavoro di qualunque tipo, per finalita di formazione, nonche per concedere benefici economici e altre agevolazioni (artt. 112, 95 e 68 del Codice).

Come sopra ricordato, il datore di lavoro pubblico deve limitare il trattamento dei dati sensibili e giudiziari alle sole informazioni ed operazioni individuate e rese pubbliche con l’atto regolamentare adottato in

conformita al parere del Garante (artt. 20, 21, 112 e 154 del Codice) (12).

Nel perseguire tali finalita occorre comunque rispettare i principi di necessita e di indispensabilita che impongono di ridurre al minimo l’utilizzo di dati personali e, quando non si possa prescindere dall’uso di informazioni personali sensibili o giudiziarie, di trattare dati solo in riferimento ai tipi di dati e di operazioni indispensabili in relazione alla specifica finalita di gestione del rapporto di lavoro (artt. 3 e 22 del Codice).

Scaduto il termine transitorio del 28 febbraio 2007, il trattamento da parte di un soggetto pubblico che non sia previsto da tali fonti normative e ora illecito e, oltre all’inutilizzabilita dei dati trattati, puo comportare l’adozione di provvedimenti anche giudiziari di blocco o di divieto del trattamento (art. 154 del Codice; art. 3 d.l. 24 giugno 2004, n. 158, come modificato dalla l. 27 luglio 2004, n. 188; art. 11, commi 1, lett. a) e 2,

del Codice) (13).

Resta ferma la possibilita per le amministrazioni che non abbiano eventualmente adottato i necessari atti regolamentari entro il suddetto termine, di provvedervi comunque con sollecitudine, al fine rendere leciti i trattamenti dei dati sensibili e giudiziari.

5. Comunicazione di dati personali

5.1. Comunicazione. Specifiche disposizioni legislative o regolamentari individuano i casi in cui l’amministrazione pubblica e legittimata a comunicare informazioni che riguardano i lavoratori a terzi, soggetti pubblici o privati (art. 19 del Codice).

Quando manca una tale previsione specifica non possono essere quindi comunicati dati personali del dipendente (ad esempio, quelli inerenti alla circostanza di un’avvenuta assunzione, allo status o alla qualifica ricoperta, all’irrogazione di sanzioni disciplinari, a trasferimenti del lavoratore come pure altre informazioni contenute nei contratti individuali di lavoro) a terzi quali associazioni (anche di categoria), conoscenti, familiari e parenti.

Devono ritenersi in linea generale lecite le comunicazioni a terzi di informazioni di carattere sensibile relative ad uno o piu dipendenti, quando esse siano realmente indispensabili per perseguire le finalita di rilevante interesse pubblico connesse all’instaurazione e alla gestione di rapporti di lavoro da parte di soggetti pubblici di cui all’art. 112 del Codice. Tali comunicazioni possono avere ad oggetto dati individuati nei pertinenti atti regolamentari dell’amministrazione e che siano in concreto indispensabili, pertinenti e non eccedenti in rapporto ai compiti e agli adempimenti che incombono al soggetto pubblico in qualita di datore di lavoro in base alla normativa sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche

(artt. 20 e 22 del Codice) (14).

La disciplina di protezione dei dati consente inoltre al datore di lavoro pubblico di rendere conoscibili a terzi dati personali del dipendente in attuazione delle disposizioni che definiscono presupposti, modalita e limiti

per l’esercizio del diritto d’accesso a documenti amministrativi (contenenti dati personali) (15) o che prevedono un determinato regime di conoscibilita per talune informazioni (16), ovvero in virtu di una delega conferita dall’interessato.

Oltre a designare i soggetti che possono venire lecitamente a conoscenza dei dati inerenti alla gestione del rapporto di lavoro, quali incaricati o responsabili del trattamento, il datore di lavoro deve adottare particolari cautele anche nelle trasmissioni di informazioni personali che possono intervenire tra i medesimi incaricati o responsabili nelle correnti attivita di organizzazione e gestione del personale. In tali flussi di dati occorre evitare, in linea di principio, di fare superflui riferimenti puntuali a particolari condizioni personali riferite a singoli dipendenti, specie se riguardanti le condizioni di salute, selezionando le informazioni di

volta in volta indispensabili, pertinenti e non eccedenti (artt. 11 e 22 del Codice) (17).

A tal fine, puo risultare utile esplicitare delicate situazioni di disagio personale solo sulla base di espressioni generiche e utilizzando, in casi appropriati, codici numerici, come pure riportare tali informazioni -quale presupposto degli atti adottati- solo nei provvedimenti messi a disposizione presso gli uffici per eventuali interessati e controinteressati (limitandosi quindi a richiamarli anche nelle comunicazioni interne e indicando

gli estremi o un estratto del loro contenuto) (18).

5.2 Rapporti con le organizzazioni sindacali. Le pubbliche amministrazioni possono comunicare a terzi in forma realmente anonima dati ricavati dalle informazioni relative a singoli o a gruppi di lavoratori: si pensi al numero complessivo di ore di lavoro straordinario prestate o di ore non lavorate nelle varie articolazioni organizzative, agli importi di trattamenti stipendiali o accessori individuati per fasce o qualifiche/ livelli professionali, anche nell’ambito di singole funzioni o unita organizzative.

Sulla base delle disposizioni dei contratti collettivi, i criteri generali e le modalita inerenti a determinati profili in materia di gestione del rapporto di lavoro sono oggetto di specifici diritti di informazione sindacale preventiva o successiva.

Ad esclusione dei casi in cui il contratto collettivo applicabile preveda espressamente che l’informazione sindacale abbia ad oggetto anche dati nominativi del personale per verificare la corretta attuazione di taluni

atti organizzativi (19), l’amministrazione puo fornire alle organizzazioni sindacali dati numerici o aggregati e non anche quelli riferibili ad uno o piu lavoratori individuabili (20). e il caso, ad esempio, delle informazioni inerenti ai sistemi di valutazione dell’attivita dei dirigenti, alla ripartizione delle ore di straordinario e alle

relative prestazioni, nonche all’erogazione dei trattamenti accessori (21).

Resta disponibile per l’organizzazione sindacale anche la possibilita di presentare istanze di accesso a dati personali attinenti ad uno o piu lavoratori su delega o procura (art. 9, comma 2, del Codice), come pure la facolta di esercitare il diritto d’accesso a documenti amministrativi in materia di gestione del personale, nel rispetto delle condizioni, dei limiti e delle modalita previsti dalle norme vigenti e per salvaguardare un

interesse giuridicamente rilevante di cui sia portatore il medesimo sindacato (artt. 59 e 60 del Codice) (22). Il rifiuto, anche tacito, dell’accesso ai documenti amministrativi, e impugnabile presso il tribunale amministrativo regionale, la Commissione per l’accesso presso la Presidenza del Consiglio dei ministri o il difensore civico (artt. 25 e ss. l. 7 agosto 1990, n. 241; art. 6 d.P.R. 12 aprile 2006, n. 184).

L’amministrazione puo anche rendere note alle organizzazioni sindacali informazioni personali relative alle ritenute effettuate a carico dei relativi iscritti, in conformita alle pertinenti disposizioni del contratto applicabile (23) e alle misure di sicurezza previste dal Codice (artt. 31-35).

5.3. Modalita di comunicazione. Fuori dei casi in cui forme e modalita di divulgazione di dati personali siano regolate specificamente da puntuali previsioni (cfr. art. 174, comma 12, del Codice), l’amministrazione deve utilizzare forme di comunicazione individualizzata con il lavoratore, adottando le misure piu opportune per prevenire la conoscibilita ingiustificata di dati personali, in particolare se sensibili, da parte di soggetti diversi dal destinatario, ancorche incaricati di talune operazioni di trattamento (ad esempio, inoltrando le comunicazioni in plico chiuso o spillato; invitando l’interessato a ritirare personalmente la documentazione presso l’ufficio competente; ricorrendo a comunicazioni telematiche individuali).

L’utilizzo del telefax come mezzo di comunicazione e consentito sebbene, in taluni casi, specifiche disposizioni prevedano apposite modalita di inoltro delle comunicazioni, come, ad esempio, nell’ambito di

procedimenti disciplinari (24). Anche per il telefax si devono comunque adottare opportune cautele che favoriscano la conoscenza dei documenti da parte delle sole persone a cio legittimate.

6. Diffusione di dati personali

La diffusione di dati personali riferiti ai lavoratori puo avvenire quando e prevista espressamente da disposizioni di legge o di regolamento (artt. 4, comma 1, lett. m) e 19, comma 3, del Codice), anche mediante l’uso delle tecnologie telematiche (art. 3 d.lg. 7 marzo 2005, n. 82, recante il "Codice dell’amministrazione digitale" ).

A parte quanto eventualmente previsto sul piano normativo per specifiche categorie di atti, l’amministrazione, sulla base di apposite disposizioni regolamentari puo, infatti, valorizzare anche l’utilizzo di reti telematiche per mettere a disposizione atti e documenti contenenti dati personali (es. concorsi o a selezioni pubbliche) nel rispetto dei principi di necessita, pertinenza e non eccedenza (artt. 3 e 11, comma 1, lett. d), del Codice).

Occorre, poi, una specifica valutazione per selezionare le informazioni eventualmente idonee a rivelare lo stato di salute degli interessati, la cui diffusione e vietata (artt. 22, comma 8, del Codice). A tale divieto non e consentito derogare invocando generiche esigenze di pubblicita connesse alla trasparenza delle procedure in materia di organizzazione del personale e degli uffici, come quelle relative alla mobilita dei dipendenti

pubblici (25). Non e ad esempio consentito diffondere i nominativi degli aventi diritto al collocamento obbligatorio contenuti in elenchi e graduatorie, atteso che il divieto di diffusione dei dati idonei a rivelare lo stato di salute e ribadito espressamente dal Codice anche in relazione allo svolgimento delle attivita di concessione di benefici ed agevolazioni previste dalla legge e dai regolamenti (art. 68, comma 3, del

Codice) (26).

6.1 Dati relativi a concorsi e selezioni. Nel quadro delle attivita delle pubbliche amministrazioni si procede comunque, di regola, alla pubblicazione di graduatorie e di esiti di concorsi e selezioni pubbliche.

Ad esempio, le graduatorie dei vincitori di concorsi per accedere agli impieghi nelle pubbliche amministrazioni o per attribuire specifici incarichi professionali devono essere pubblicate nel bollettino ufficiale della Presidenza del Consiglio dei ministri o dell’amministrazione interessata, dandone, se previsto,

contestuale avviso sulla Gazzetta Ufficiale (27). Un analogo regime di conoscibilita e previsto per le procedure di reclutamento dei professori universitari di ruolo e dei ricercatori, con riferimento alle informazioni contenute nelle relazioni riassuntive dei lavori svolti dalle commissioni giudicatrici per le

valutazioni comparative e negli annessi giudizi individuali e collegiali espressi sui candidati (28).

La diffusione, che l’amministrazione puo lecitamente porre in essere in base a specifiche previsioni legislative o regolamentari, deve avere ad oggetto solo i dati personali pertinenti e non eccedenti ai fini del corretto espletamento della procedura concorsuale e della sua rispondenza ai parametri stabiliti nel bando (elenchi nominativi ai quali vengano abbinati i risultati di prove intermedie, elenchi degli ammessi alle prove scritte o orali, punteggi riferiti a singoli argomenti di esame; punteggi totali ottenuti).

Non risulta lecito riportare negli atti delle graduatorie da pubblicare altre tipologie di informazioni non pertinenti quali, ad esempio, recapiti di telefonia fissa o mobile o il codice fiscale

I Commenti sono chiusi