Accesso non autorizzato al fascicolo personale
Due dipendenti
di una p.a. hanno utilizzato illecitamente per fini personali i dati sulla
salute di un altro collega e di un suo familiare
Un nuovo, grave episodio di trattamento illecito delle
informazioni sulla salute di un dipendente pubblico e di un suo familiare. L’Autorità
ha ordinato all’amministrazione di adottare ogni misura di sicurezza per
impedire il ripetersi di gravi atti lesivi della riservatezza, e di fornire
idonee disposizioni al personale. Gli atti sono stati trasmessi, come d’obbligo
nei casi di uso illecito di dati sulla salute, alla magistratura.
A sollevare la vicenda è stato un funzionario in servizio presso
una questura che contestava la divulgazione di informazioni sulla sua salute e
di quella di sua madre, conservate nel proprio fascicolo personale, avvenuta
anche tramite una lettera inviata ad alcuni dirigenti da parte di altre due
dipendenti dello stesso ufficio.
Nella lettera, secondo il dipendente, erano riportati,
virgolettati, frasi e dettagli relativi a permessi di cui si contestava la
legittimità, usufruiti per assistere la madre handicappata; si formulavano poi
critiche su alcune prestazioni lavorative. Il funzionario, insoddisfatto della
risposta ricevuta dalla questura alla quale si era rivolta contestando quanto
successo, ha presentato ricorso al Garante. In questa sede, ha ribadito le
proprie richieste chiedendo la cancellazione della lettera dal protocollo
dell’archivio del personale, perchè i dati in essa contenuti sarebbero stati
raccolti in violazione di legge, e di porre fine al trattamento illecito dei
suoi dati personali. Nel ricorso si sottolineava anche il grave danno derivato
dal fatto che le due dipendenti avessero potuto accedere liberamente senza
autorizzazione e senza motivo al suo fascicolo personale. L’amministrazione a
giustificazione del suo operato, affermava dal canto suo che già dal 2001 aveva
dato disposizioni per l’organizzazione del lavoro d’archivio e che la lettera
non è stata mai inserita nel fascicolo dell’archivio, ma è stata trattenuta
dal dirigente incaricato di verificarne il contenuto. La questura comunicava,
inoltre, di aver interessato dell’accaduto la Procura della Repubblica.
Il Garante ha accolto il ricorso del dipendente ed ha ordinato
all’amministrazione di adottare ogni idonea misura di sicurezza per evitare il
ripetersi di episodi analoghi. Dalla documentazione è emerso, infatti, che le
due dipendenti hanno trattato in modo illecito dati personali e sulla salute del
funzionario e della madre, utilizzandoli per formulare proprie rimostranze
all’amministrazione. Una delle due non era neanche autorizzata ad avere accesso
ai fascicoli dei dipendenti, mentre l’altra, seppure autorizzata, ha utilizzato
indebitamente i dati per fini personali diversi da quelli di
servizio. E’ risultata inammissibile, invece, la richiesta dell’interessato di
cancellazione della lettera.
Dopo l’entrata in vigore del Codice, chi effettua un trattamento
illecito dei dati personali, specie se sensibili, rischia la reclusione da sei
mesi a tre anni, mentre, per mancata adozione delle misure di sicurezza, si puo’
essere puniti con l’arresto fino a due anni o con una ammenda fino a
cinquantamila euro.
