Il Garante per la privacy ha fornito indicazioni sul trattamento da parte del datore di lavoro dei dati relativi all’iscrizione dei dipendenti alle organizzazioni sindacali (newsletter n. 447 del 7 dicembre 2018).

L’occasione è data dall’avere alcuni i dipendenti di un’azienda socio-sanitaria territoriale proposto reclamo al Garante affinché valutasse la correttezza del comportamento datoriale nel trattamento del dato costituito dall’appartenenza sindacale.

Nel caso, i lavoratori avevano inteso revocare l’affiliazione e la relativa delega ad un’organizzazione sindacale per aderire ad altra sigla.

Il datore di lavoro aveva inviato a tutti i componenti della rappresentanza sindacale unitaria –RSU– una e-mail, cui erano allegati dei documenti nei quali era espressamente indicata la “nuova” sigla alla quale i lavoratori avevano aderito.

Nel corso dell’istruttoria a giustificazione del proprio comportamento l’Azienda ha affermato, da un lato, che i lavoratori in questione erano componenti della RSU e, dall’altro, di avere ritenuto necessario informare la RSU della variazione per evitare che l’organismo continuasse ad operare in una composizione non più aderente alla realtà con ricadute negative sulla validità della contrattazione aziendale.

Ciononostante, il Garante ha ritenuto che l’Azienda ha operato una comunicazione di dati personali sensibili illecita.

Presupposto della decisione del Garante sono i seguenti principi:

  • le informazioni sull’ adesione sindacale costituiscono dati personali (definiti sensibili dalla normativa vigente all’ epoca del fatto), ai quali sono riconosciute dalla legge specifiche forme di tutela;
  • il datore di lavoro può lecitamente trattare i dati sull’ adesione sindacale dei dipendenti in base alla legge per adempiere agli obblighi derivanti dal rapporto di lavoro (ad esempio, per effettuare il versamento delle quote di iscrizione ad associazioni od organizzazioni sindacali su delega e per conto del dipendente), ovviamente qualora abbia provveduto a dare l’informativa prescritta dalla legge;
  • il datore di lavoro non può comunicare ad una organizzazione sindacale la “nuova” sigla alla quale un dipendente abbia aderito.

In conclusione, per consentire al sindacato di espletare le procedure che seguono la revoca della affiliazione e della relativa delega da parte di un lavoratore che intenda aderire ad altra sigla, il datore di lavoro deve limitarsi a comunicare la scelta del lavoratore di non aderire più all’ originaria organizzazione sindacale di appartenenza.

Per completezza, si dà conto che il Garante ha ritenuto che la condotta dell’Azienda, pur difforme dalla disciplina applicabile, abbia esaurito i suoi effetti e non sussistano quindi i presupposti per l’adozione di un provvedimento prescrittivo o inibitorio.

Si è comunque riservato di avviare un autonomo procedimento per valutare la sussistenza dei presupposti per la contestazione di una eventuale violazione amministrativa per illecita comunicazione di dati personali.

Resta ferma la facoltà dei lavoratori interessati di avanzare pretese risarcitorie avanti l’autorità giudiziaria ordinaria.

 

Iscriviti alla Newsletter