Il Garante della privacy ha prescritto a un’azienda ospedaliera di adottare ogni misura idonea a garantire la piena riservatezza dei dati personali contenuti nei documenti di valutazione dei dipendenti. La decisione accoglie, in parte, il ricorso di un dirigente che si lamentava per aver ricevuto la propria scheda, in busta aperta, da personale amministrativo addetto a un’altra struttura dell’azienda. Il medico contestava all’amministrazione anche la mancata risposta alla richiesta di informazioni relative al trattamento dei propri dati personali.
Nel corso dell’istruttoria, l’azienda ha provveduto a dare sufficiente riscontro alle domande del dipendente e ha anche fornito elementi utili a evidenziare l’assenza di trattamenti illeciti. Dalle verifiche effettuate sono però emerse dichiarazioni contrastanti sulle modalità di effettiva circolazione dei documenti valutativi all’interno dell’azienda ospedaliera, tali da non far ritenere sufficientemente dimostrata la piena idoneità delle misure adottate a tutela della privacy.
Il Garante ha così imposto al complesso sanitario di garantire maggiori tutele affinché il contenuto delle schede individuali di valutazione non possa essere letto dal personale incaricato della consegna o da altre persone non autorizzate: ad esempio adottando modalità telematiche che consentano l’accesso al documento solo al dipendente interessato (certificandone anche l’avvenuta ricezione), oppure provvedendo a consegnare la valutazione opportunamente spillata o in busta chiusa.
Le schede di valutazione dei dipendenti non devono poter essere lette da soggetti diversi dal destinatario.
Articolo tratto da: Garante per la Protezione dei dati personali
