Illegittima la prassi di sottoporre ad un colloquio con compilazione di apposito modulo il dipendente rientrante dalla malattia

/in , , /da

Con il provvedimento n. 390/2025 del 10 luglio 2025 l’Autorità Garante per la protezione dei dati personali ha sanzionato una società che sottoponeva i propri lavoratori, in seguito ad assenze dovute a malattia e ricoveri, ad un colloquio di rientro dal lavoro con il proprio responsabile.

Nel corso del colloquio, il responsabile compilava, con le informazioni fornite dal lavoratore, un apposito modulo predisposto dall’azienda.

Detto modulo veniva poi consegnato all’ufficio risorse umane che valutava, insieme al responsabile e/o al medico competente, eventuali iniziative a tutela della salute del dipendente. Ad avviso dell’azienda, la prassi era volta a garantire l’adempimento dei propri doveri di tutela dell’integrità psicofisica dei lavoratori ai sensi dell’art. 2087 c.c.

Il Garante, all’esito dell’istruttoria, ha tuttavia riscontrato numerose violazioni della normativa in materia di protezione dei dati personali.

In primo luogo, risultava assente un’informativa chiara e trasparente ai dipendenti in merito allo specifico trattamento dei propri dati personali.

Ancora, era accertata altresì l’assenza di un’idonea condizione di liceità, in quanto il trattamento posto in essere è risultato privo di base giuridica in quanto non rientrante nell’attività di sorveglianza sanitaria, attività peraltro di competenza esclusiva del medico competente e non del datore di lavoro.

La società ha inoltre violato anche il principio di minimizzazione dei dati, in quanto alcune delle informazioni previste nel questionario avrebbero già dovuto essere di conoscenza dell’ufficio del personale, con conseguente inutile duplicazione dell’acquisizione di dati.

La datrice di lavoro ha trattato anche dati dei lavoratori non rilevanti ai fini della valutazione dell’attitudine professionale e comunque per un periodo di tempo, massimo di 10 anni, evidentemente sproporzionato.

Ne consegue che sottoporre i lavoratori, al rientro da periodi di assenza per malattia, infortunio, ricovero, a un colloquio con il proprio responsabile che redige un modulo specifico contenente anche dati relativi alla salute risulta non conforme alla disciplina di protezione dei dati personali e in particolare in violazione degli artt. 5, par. 1, lett. a), c), e), 6, 9, 13, 88 del GDPR (Reg. UE n.2016/679) e 113 del Codice italiano in materia di protezione dei dati personali (d.lgs. n.196/2003).

Pertanto, alla società, oltre al divieto dell’ulteriore trattamento dei dati raccolti e conservati attraverso i moduli, è stata comminata la sanzione amministrativa pecuniaria di euro 50.000,00.

avv. Alberto Tarlao

CASSAZIONE: Lecita l’installazione di telecamere nascoste per verificare il fondato sospetto di furti da parte del lavoratore

/in , , /da

La Suprema Corte, sezione V penale, con la pronuncia n. 28613/2025 del 5 agosto 2025 si è espressa sul caso di una dipendente a cui era contestato di aver reiteratamente sottratto banconote dal registratore di cassa e prodotti della farmacia presso cui lavorava.

Le condotte erano accertate mediante l’impianto di videosorveglianza situato all’interno della farmacia; le telecamere erano state installate senza avvertire i dipendenti.

La giurisprudenza di legittimità ritiene lecito l’impiego delle telecamere nascoste, non segnalata da cartelli e installata senza accordo coi sindacati o autorizzazione dell’Ispettorato, se rivolte a controllare uno specifico dipendente nei confronti del quale ci siano già dei validi sospetti di commissione di comportamenti illeciti.

Sono dunque utilizzabili, sia nel processo civile sia in quello penale, le registrazioni video realizzate ad insaputa del dipendente sul luogo di lavoro per proteggere il patrimonio aziendale, messo a rischio da possibili comportamenti infedeli dei lavoratori.

L’impiego delle telecamere nascoste non può essere operato, quindi, né con scopo preventivo né verso soggetti nei confronti dei quali non sussistono sospetti di colpevolezza, e neppure sarebbe possibile fare verifiche a campione.

L’installazione delle telecamere non può dunque servire quale strumento volto al controllo a distanza dei dipendenti, tale da ledere il loro diritto alla riservatezza, bensì deve essere finalizzato a ottenere la conferma dell’attività illecita che il datore di lavoro aveva il sospetto che si compisse all’interno dei locali aziendali e, quindi, per difendere il patrimonio della sua azienda.

Il datore di lavoro, quindi, può ben installare nei locali della propria azienda telecamere per esercitare un controllo a beneficio del patrimonio aziendale, messo a rischio da possibili comportamenti infedeli dei lavoratori, e questo perché le norme dello Statuto dei Lavoratori tutelano sì la riservatezza del dipendente, ma non fanno divieto al tempo stesso di effettuare i cosiddetti controlli difensivi del patrimonio aziendale, e non giustificano pertanto l’esistenza di un divieto probatorio.

avv. Alberto Tarlao

CONVEGNO – Il G.D.P.R. a cinque anni dalla sua applicazione. L’impatto delle nuove tecnologie tra privacy e cybersicurezza, intelligenza artificiale e Quantum Computing.

/in , , , , /da

Presso il CNEL – Plenaria “Marco Biagi”
Viale David Lubin 2 – Roma
Lunedì 8 aprile 2024, ore 15.00 – 17,30

Introduce
Renato BRUNETTA
Presidente CNEL

Relazioni
Gabriella ANCORA
Presidente CIU Unionquadri
Francesco RIVA
Consigliere CNEL – CIU Unionquadri
Fabio PETRACCI
Vice Presidente CIU Unionquadri
Maurizio MENSI
Consigliere CESE – CIU Unionquadri
L’Impatto dell’Intelligenza Artificiale fra regole e Governance: rischi e opportunità
Paolo LA BOLLITA
Le principali tematiche trattate dal Garante per la protezione dei dati personali
Il Ruolo del DPO nelle procedure di segnalazione di illeciti
Serena URBANO
Casi pratici di Violazioni del GDPR
Marcella ESPOSITO
Innovazione tecnologica nella governance pubblica e privata, i modelli organizzativi di cybersecurity orientati ad un criterio umano centrico. Il ruolo fondamentale della formazione.
Antonio BUBICI
La transizione digitale, tra vantaggi per la nostra economia e rischi per la privacy ed il benessere dei lavoratori.
Francesco CRESTI
La tecnologia della Blockchain, impatto sulla società, sul mondo del lavoro e sulla privacy.
Vito Donato GRIPPA
Il DPO – Autonomia e Conflitto d’ Interessi: cenni sulle strategie per la prevenzione e la Gestione delle Violazioni del GDPR.
Elisa LAZZARO
Whistleblowing: tutela del lavoratore e segnalazione di reati. Implicazioni privacy e profili di criticità.
Alberto TARLAO
Il potere disciplinare del datore di lavoro, i controlli a distanza e la protezione dei dati personali del lavoratore.

Conclusioni

IN DIRETTA STREAMING SUL SITO E SUL CANALE YOUTUBE DEL CNEL
Segreteria organizzativa per accrediti CIU Unionquadri – segreteria@ciuonline.it – 06.3611683