Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Profili generali

Voce: Soggetti pubblici > Settori di attività > Lavoro e previdenza > Profili generali

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1048517
Data:
01/01/04
Tipologia:
Massimario

DOCUMENTI CITATI


"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività" - Collana Contributi

"Massimario 2002" - Collana Contributi

"Massimario 2003" - Collana Contributi

Massime tratte dai volumi:
"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività"
 | "Massimario 2002" |
"Massimario 2003"
di Fabrizia Garri*, Luigi Pecora, Giuseppe Staglianò
cura editoriale di Maurizio Leante
* co-autore volumi 2002 e 2003

La pubblicazione parziale o integrale delle massime, in qualsiasi formato, è autorizzata a condizione che venga citata la fonte in maniera evidente e contestuale

| Indice generale 1997 - 2003 |


SOGGETTI PUBBLICI > Settori di attività > Lavoro e previdenza > Profili generali

I dati personali concernenti le classi stipendiali, le indennità e gli altri emolumenti corrisposti ad amministratori e lavoratori dipendenti ed autonomi da concessionari di pubblici servizi sono da ritenersi conoscibili da parte di chiunque vi abbia interesse attraverso la lettura degli atti parlamentari (es.: risposte fornite a interrogazioni e interpellanze parlamentari), l´esame dei contratti collettivi, l´accesso ai documenti amministrativi (legge n. 241/1990) e, in sede di esercizio del diritto di cronaca, da parte degli esercenti la professione giornalistica. Rimane ferma la necessità che tali dati siano esatti, completi ed acquisiti correttamente (art. 9 della legge n. 675/1996), e che siano invece mantenuti riservati quelli relativi a circostanze personali e familiari, o che abbiano natura sensibile (es.: ritenute previdenziali e assistenziali; cessioni di stipendio; deleghe sindacali).

  • Garante 16 settembre 1997, in Bollettino n. 2, pag. 16 [doc. web n. 39364]


Nei "test attitudinali" sottoposti da un comune ai propri dipendenti, al fine della migliore utilizzazione del personale, non possono essere contenuti quesiti attraverso i quali i lavoratori esprimano in forma non anonima giudizi di valore riferiti alle complessive finalità dell´ente comunale, nonché alle linee concrete dell´azione politico-amministrativa dell´ente e dei suoi dirigenti. I dati così acquisiti, infatti, risultano in contrasto sia con il principio di pertinenza rispetto alle finalità della raccolta sancito dall´art. 9, comma 1, lett. c) della legge n. 675/1996, attesa la loro assai dubbia rilevanza ai fini della valutazione dell´attitudine professionale dei dipendenti, sia con l´art. 27, comma 1 della stessa legge, il quale stabilisce che i soggetti pubblici possono procedere al trattamento dei dati personali solo per lo svolgimento delle finalità istituzionali, nei limiti stabiliti dalla legge e dei regolamenti, in quanto l´art. 8 della legge n. 300/1970 fa divieto al datore di lavoro di svolgere indagini sulle opinioni politico-sindacali dei lavoratori.

  • Garante 1 luglio 1998, in Bollettino n. 5, pag. 50 [doc. web n. 42332]


Il datore di lavoro - nella specie, un comune - che decida di sottoporre i dipendenti ad un "test attitudinale" allo scopo di procedere alla migliore utilizzazione del personale, deve rendere ai lavoratori un´adeguata informativa (art. 10 della legge n. 675/96) che precisi, in particolare, la obbligatorietà o meno delle risposte e le conseguenze in caso di mancata risposta, e che indichi gli eventuali soggetti esterni (es.: una società di elaborazione dati) che possono avere accesso ai dati.

  • Garante 1 luglio 1998, in Bollettino n. 5, pag. 50 [doc. web n. 42332]


Un soggetto pubblico - nella specie, un comune - può ricorrere ad analisi statistiche, a questionari e a valutazioni attitudinali dei dipendenti, che presuppongono la raccolta di dati personali, qualora ciò sia necessario per perseguire le proprie finalità istituzionali, nel rispetto, peraltro, dei limiti posti da norme di legge e di regolamento, tra i quali vanno ricompresi quelli previsti dalla legge n. 675/1996 e dalla legge n. 300/1970.

  • Garante 1 luglio 1998, in Bollettino n. 5, pag. 50 [doc. web n. 42332]


Il trattamento dei dati personali contenuti nei curricula vitae inviati spontaneamente dai candidati all´instaurazione di rapporti di lavoro presuppone necessariamente che sia resa una previa informativa, fatta eccezione dei soli elementi, fra quelli indicati nell´art. 10, comma 1 della legge n. 675/1996, che siano già noti agli interessati (principio espresso in fattispecie concernente i curricula inviati a società operanti nel settore del lavoro interinale disciplinato dalla legge n. 196/1997). Ove i dati vengano raccolti telefonicamente, l´informativa può essere data anche oralmente (e documentata per iscritto dall´addetto che la fornisce).

  • Garante 24 dicembre 1998, in Bollettino n. 6, pag. 119 [doc. web n. 40173]


I dati personali contenuti nel cedolino dello stipendio dei lavoratori dipendenti, in quanto collegati a persone fisiche individuate o individuabili, rientrano nella nozione di "dato personale" contenuta nell´art. 1 della legge n. 675/1996. Si rende quindi necessario adottare le opportune misure volte a tutelare la riservatezza degli interessati (es.: piegando e spillando il cedolino, imbustandolo, apponendovi una copertura delle parti più significative, ovvero introducendo una "distanza di cortesia" agli sportelli), affinché tali dati non siano immediatamente accessibili a terzi, ma rimangano conoscibili dai soli incaricati del trattamento che li devono necessariamente utilizzare per la gestione del rapporto di lavoro.

  • Garante 31 dicembre 1998, in Bollettino n. 6, pag. 100 [doc. web n. 39324]


Il datore di lavoro deve adottare tutte le misure volte a tutelare la riservatezza dei dati contenuti nel cedolino dello stipendio dei dipendenti, affinché tali dati non siano immediatamente accessibili ad altre persone, rimanendo conoscibili dai soli incaricati del trattamento che li devono necessariamente utilizzare per la gestione del rapporto di lavoro.

  • Garante 8 giugno 1999, in Bollettino n. 9, pag. 7 [doc. web n. 40369]


I soggetti pubblici, a differenza dei privati e degli enti pubblici economici, non devono richiedere il consenso degli interessati e l´autorizzazione del Garante per poter trattare dati sensibili, ma, ai sensi dell´art. 22, comma 3 della legge n. 675/1996, come modificato dal d.lg. n. 135/1999, devono verificare che tali trattamenti siano conformi a puntuali disposizioni di legge che specifichino i tipi dei dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite (principio espresso in risposta a un quesito posto da una pubblica amministrazione relativo al trattamento dei dati sensibili dei propri dipendenti per la gestione del rapporto di lavoro).

  • Garante 9 giugno 1999, in Bollettino n. 9, pag. 18 [doc. web n. 39184]


La disciplina introdotta dal d.lg. n. 135/1999 rende ammissibile il trattamento dei dati di carattere giudiziario da parte delle amministrazioni pubbliche nell´ambito del rapporto di lavoro e, in particolare, per svolgere attività dirette all´accertamento della responsabilità disciplinare dei dipendenti (art. 9, comma 2, lett. g).

  • Garante 12 luglio 1999, in Bollettino n. 9, pag. 51 [doc. web n. 39660]


Non contrasta con i principi di liceità e correttezza nel trattamento dei dati personali posti dall´art. 9 della legge n. 675/1996 l´acquisizione da parte di un´amministrazione comunale della copia di una sentenza penale emessa nei confronti dell´interessato, dipendente del Comune, al fine di utilizzarne i dati esclusivamente per motivi inerenti allo svolgimento del procedimento disciplinare instaurato nei confronti dello stesso dipendente.

  • Garante 12 luglio 1999, in Bollettino n. 9, pag. 51 [doc. web n. 39660]


Le offerte di lavoro riportate su annunci pubblicati in quotidiani o periodici debbono recare adeguate informative sul trattamento dei dati raccolti; in caso contrario, le dichiarazioni di consenso al trattamento spesso richieste per l´invio dei curricula sono da ritenersi invalide.

  • Garante 13 gennaio 2000, in Bollettino n. 11/12, pag. 39 [doc. web n. 42276]


L´art. 13 della legge n. 675/1996 consente l´accesso ai dati personali da parte dei soggetti cui i dati stessi si riferiscono. È quindi inammissibile il ricorso proposto, ai sensi dell´art. 29 della legge, da alcuni dipendenti nei confronti del titolare/datore di lavoro, al fine di ottenere l´accesso alle note di qualifica e alle procedura di valutazione concernenti altri lavoratori.

  • Garante 6 febbraio 2001, in Bollettino n. 17, pag. 24 [doc. web n. 39236]


La richiesta del documento matricolare da parte dell´ufficio del Ministero della difesa presso il quale l´interessato, ufficiale della Marina militare, presta servizio, nonché il successivo invio di tale documento da parte della competente Direzione generale, non danno luogo ad una operazione di comunicazione o di diffusione di dati, trattandosi invece di un´attività di utilizzo interno all´amministrazione militare di dati che vengono trattati da parte di organi e uffici in relazione alle proprie competenze e per lo svolgimento di funzioni istituzionali.

  • Garante 6 febbraio 2001, in Bollettino n. 17, pag. 30 [doc. web n. 40615]


L´annotazione inserita dalla Direzione generale per il personale militare, sul documento matricolare di un ufficiale della Marina militare, della decisione adottata nei suoi confronti dal giudice per l´udienza preliminare, come pure la trasmissione del documento all´ufficio presso il quale il militare presta servizio, al fine dell´espletamento di una pratica stipendiale, non comportano violazione dell´art. 24 della legge n. 675/1996. Il d.lg. n. 135/99, all´art. 9, rende infatti lecito il trattamento dei dati personali relativi ai provvedimenti giudiziari menzionati nell´art. 24 della legge, ove effettuato per finalità di gestione del rapporto di lavoro.

  • Garante 6 febbraio 2001, in Bollettino n. 17, pag. 30 [doc. web n. 40615]


Costituiscono dati personali del dipendente i criteri, gli indici e i fattori algebrici utilizzati dal datore di lavoro al fine di determinare il "parametro di partecipazione al risultato" del lavoratore, nonché il valore numerico finale di detto parametro. È peraltro infondato, e deve quindi essere rigettato, il ricorso del dipendente che non sia basato su elementi che permettano di ritenere sussistenti altri dati oltre quelli suddetti, ove il datore abbia precisato che il valore matematico del parametro sia frutto di un semplice "percorso logico" interno svolto personalmente e discrezionalmente dal direttore dell´azienda, non documentato in atti o note formali.

  • Garante 27 giugno 2001, in Bollettino n. 21, pag. 8 [doc. web n. 30971]


Costituisce illegittimo trattamento dei dati personali, anche di natura sensibile, la comunicazione, da parte del datore di lavoro, indistintamente ai singoli medici che hanno rilasciato alcuni certificati giustificativi di varie assenze per malattia di una dipendente, nonché all´Ordine provinciale dei medici e ad una A.S.L., di dati della dipendente e della di lei figlia minore, attinenti alle ragioni delle singole assenze – non tutte per malattia – e alla consecutività dei relativi periodi di mancata prestazione lavorativa. Con tale comportamento vengono violati i principi di pertinenza e non eccedenza fissati dall´art. 9 della legge n. 675/1996, nonché le tutele specificamente apprestate a garanzia del trattamento dei dati sensibili – nella specie, attinenti allo stato di salute – dall´art. 22 della legge.

  • Garante 24 settembre 2001, in Bollettino n. 22, pag. 48 [doc. web n.  39460]


Non viola i principi di pertinenza e non eccedenza fissati dall´art. 9 della legge n. 675/1996 il datore di lavoro che comunica all´I.n.p.s. i dati del dipendente assente anche per un solo giorno, al fine del controllo sullo stato di malattia, in considerazione della normativa di legge e di quella contrattuale di settore che prevedono la possibilità di controlli e visite fiscali fin dal primo giorno di assenza.

  • Garante 28 settembre 2001, in Bollettino n. 22, pag. 50 [doc. web n.  41103]


Ai sensi dell´art. 3, comma 5, del d.lg. n. 135/1999, il trattamento dei dati idonei a rivelare lo stato di salute dei dipendenti di un soggetto pubblico è sottoposto a particolari obblighi e cautele che impongono, tra l´altro, la conservazione separata di detti dati da ogni altro dato personale dell´interessato; tale principio di tendenziale separazione, peraltro, che si concreta soprattutto sul piano della custodia dei dati, deve trovare attuazione anche con riferimento ai fascicoli personali cartacei dei dipendenti dell´I.n.p.s., con conseguente obbligo dell´Istituto di preporre alla loro custodia apposito personale, specificamente istruito sulle finalità e sulle cautele indicate dal d.lg. n. 135/1999.

  • Garante 30 ottobre 2001, in Bollettino n. 23, pag. 35 [doc. web n.  39085]


Costituiscono dati personali, suscettibili di accesso da parte dell´interessato, non solo le informazioni contenute nel fascicolo personale del lavoratore, ma anche quelle conservate nelle memorie dei computer aziendali e relative all´attività lavorativa dal medesimo espletata, ivi compresi i messaggi di posta elettronica.

  • Garante 23 aprile 2002, in Bollettino n. 27, pag. 14 [doc. web n.  1065065]


Deve essere dichiarato non luogo a provvedere sul ricorso presentato al Garante, ove un istituto previdenziale fornisca completo riscontro all´istanza con cui l´interessato chieda di conoscere i dati che lo riguardano, da esso detenuti, con specifico riferimento alla copertura assicurativa inerente ad un determinato periodo lavorativo.

  • Garante 25 giugno 2002, in Bollettino n. 29, pag. 37 [doc. web n.  1065582]


Il lavoratore ha diritto di conoscere il complesso dei dati personali che lo riguardano detenuti dal datore di lavoro, il quale deve fornire un riscontro completo alla richiesta di accesso, senza limitarsi alla generica enumerazione delle categorie di dati contenuti nel fascicolo personale del dipendente.

  • Garante 10 gennaio 2002, in Bollettino n. 24, pag. 6 [doc. web n.  1064284]


La ricezione, da parte di società di ricerca e selezione del personale, di curricula sollecitati attraverso annunci ed offerte di lavoro pubblicati su quotidiani e periodici, comporta una raccolta di dati personali rispetto alla quale l´interessato deve essere previamente informato, già al momento della pubblicazione degli annunci e secondo le prescrizioni poste dall´art. 10 della legge n. 675/1996, sulle caratteristiche del trattamento dei dati richiesti, a prescindere dalla circostanza che sia necessario raccogliere il suo consenso o che la selezione abbia esito positivo.

  • Garante 10 gennaio 2002, in Bollettino n. 24, pag. 22 [doc. web n.  1064553]


L´esercizio da parte del lavoratore del diritto di accesso ai dati che lo riguardano detenuti dal datore di lavoro non prevede il rilascio di copie di atti da parte del datore, che è obbligato solo ad estrarre dai propri archivi i dati richiesti e a fornirli su supporto cartaceo o informatico. Ove peraltro l´estrazione dei dati risulti particolarmente difficoltosa (ad es., per il numero o l´ampiezza delle informazioni), il datore può adempiere alla richiesta anche mettendo a disposizione del dipendente gli atti e i documenti contenenti i dati.

  • Garante 10 gennaio 2002, in Bollettino n. 24, pag. 36 [doc. web n.  1064309]


Il datore di lavoro ove l´interessato ha prestato servizio deve comunicare all´ex dipendente, anche dopo la cessazione del rapporto di lavoro, i dati personali ancora detenuti. Le informazioni devono essere comunicate in modo analitico, non attraverso la mera elencazione delle loro tipologie (nella specie la società resistente, pur affermando di avere trasmesso al nuovo datore di lavoro il fascicolo personale contenente i dati personali dell´interessato, non ha attestato di non detenere più alcuna informazione riguardante l´ex dipendente, fornendo anzi specifiche indicazioni in ordine all´aggiornamento di alcuni suoi dati personali).

  • Garante 7 febbraio 2002, in Bollettino n. 25, pag. 32 [doc. web n.  1063697]


Il trattamento dei dati del dipendente effettuato dal datore di lavoro consistente nell´indicazione sulla busta-paga della motivazione delle detrazioni operate sullo stipendio è, in termini generali, lecito, in quanto correlato alle finalità del trattamento, che è volto, innanzitutto, a documentare al lavoratore le diverse voci relative alle competenze e alle trattenute – onde consentire una verifica agevole circa l´esatta corresponsione della retribuzione – e, in secondo luogo, ove il cedolino venga richiesto da terzi, ad identificare la porzione di retribuzione "disponibile" a garanzia del credito, in particolare nel caso di richiesta di concessione di mutui o finanziamenti (quale, ad esempio, la cd. cessione del quinto dello stipendio).

  • Garante 19 febbraio 2002, in Bollettino n. 25, pag. 34 [doc. web n.  1063659]


La dicitura "pignoramento", apposta dal datore di lavoro sulla busta-paga del dipendente a motivazione di una ritenuta operata sullo stipendio, contrasta con i principi posti a tutela della riservatezza dei dati personali, in quanto rende chiaramente conoscibile a terzi – ad esempio, ai soggetti ai quali l´interessato chieda un finanziamento – delicati aspetti della vita privata del lavoratore. Le finalità di documentazione e trasparenza nel rapporto fra datore di lavoro e dipendente possono essere soddisfatte, nel rispetto dei principi di pertinenza e non eccedenza delle informazioni trattate (art. 9, comma 1, lett. d) della legge n. 675/1996), mediante l´utilizzazione di diverse dizioni o codici identificativi che rendano enucleabile la ritenuta senza descriverla specificamente.

  • Garante 19 febbraio 2002, in Bollettino n. 25, pag. 34 [doc. web n.  1063659]


L´assicurato ha diritto di accedere al complesso dei suoi dati personali detenuti dall´Inps. Ove l´Istituto, richiesto della comunicazione dei dati riferiti a tutti i periodi contributivi versati dal datore di lavoro, si limiti a fornire al lavoratore un estratto contributivo incompleto, deve trovare accoglimento il ricorso volto ad ottenere l´accesso a tutti i dati relativi alla posizione contributiva di costui (fattispecie in cui l´Inps, nonostante l´ampia formulazione della richiesta di accesso, si è limitato a fornire i dati contributivi solo sino ad una certa data, senza specificare nulla circa l´eventuale trattamento di ulteriori dati dell´interessato, rivolgendo al medesimo un invito a presentare i modelli Cud per poter eventualmente attuare il recupero di ulteriori contributi relativi agli anni di riferimento).

  • Garante 20 marzo 2002, in Bollettino n. 26, pag. 9 [doc. web n.  1063469]


Il lavoratore può esercitare il diritto di accesso non solo nei confronti del datore di lavoro ma, ove nominato, anche del responsabile del trattamento, nonché di altro autonomo titolare – nel caso di specie una società esterna – che svolga anche mere operazioni di elaborazione dei dati comunicati dallo stesso datore di lavoro.

  • Garante 17 aprile 2002, in Bollettino n. 27, pag. 17 [doc. web n.  1065117]


Costituiscono dati personali, suscettibili di accesso da parte dell´interessato, non solo le informazioni contenute nel fascicolo personale del lavoratore, ma anche quelle conservate nelle memorie dei computer aziendali e relative all´attività lavorativa dal medesimo espletata, ivi compresi i messaggi di posta elettronica.

  • Garante 23 aprile 2002, in Bollettino n. 27, pag. 14 [doc. web n.  1065065]


Le società di ricerca e selezione del personale, al momento di chiedere agli interessati il consenso al trattamento consistente nell´utilizzazione delle informazioni contenute nei curricula sollecitati attraverso annunci ed offerte di lavoro, devono rendere obbligatoriamente una informativa completa, fornita secondo i dettami espressi in materia dalla normativa posta a protezione dei dati personali.

  • Garante 4 aprile 2002, in Bollettino n. 29, pag. 80 [doc. web n.  1065727]
  • Garante 16 aprile 2002, in Bollettino n. 29, pag. 82 [doc. web n.  1065789]


Le società di ricerca e selezione del personale che sollecitino, attraverso annunci ed offerte di lavoro, l´invio di curricula, devono preventivamente ed obbligatoriamente fornire agli interessati una completa informativa sull´utilizzazione delle informazioni ivi contenute, fornita secondo i dettami espressi al riguardo dalla normativa in materia di protezione dei dati personali.

  • Garante 16 aprile 2002, in Bollettino n. 29, pag. 84 [doc. web n.  1065737]
  • Garante 16 aprile 2002, in Bollettino n. 29, pag. 86 [doc. web n.  1065772]
  • Garante 16 aprile 2002, in Bollettino n. 29, pag. 88 [doc. web n.  1065793]


Il titolare del trattamento, in caso di presentazione dell´istanza di accesso, non solo è obbligato a comunicare all´interessato i dati in forma intelligibile, ma è anche tenuto ad adottare le misure che si rendano opportune per agevolare l´accesso ai dati; ne consegue che, nell´ipotesi in cui l´istanza d´accesso abbia ad oggetto – tra l´altro – i dati afferenti ad una posizione contributiva, l´istituto previdenziale è tenuto a fornire all´assicurato indicazioni che permettano di interpretare i tabulati informatici già consegnati o, quantomeno, a specificare a quale ufficio il medesimo può rivolgersi per ottenere ragguagli sui dati conservati e trattati.

  • Garante 2 maggio 2002, in Bollettino n. 28, pag. 21 [doc. web n.  1064880]


Non fornisce un riscontro completo alla istanza di accesso dell´interessato l´istituto previdenziale (nella specie, l´Inail) che, richiesto dall´assicurato di comunicargli i dati relativi ad un infortunio in itinere nel quale era stato coinvolto, si limiti a fornire solamente un elenco delle tipologie dei dati detenuti, senza comunicare in modo intelligibile e completo tutte le informazioni richieste, eventualmente estrapolandole, ove necessario, dai documenti nei quali sono contenute. Il relativo ricorso presentato al Garante va quindi accolto.

  • Garante 12 giugno 2002, in Bollettino n. 29, pag. 47 [doc. web n.  1064435]

Non fornisce un riscontro completo alla istanza di accesso dell´interessato l´Istituto previdenziale (nella specie, l´Inps) che, richiesto dall´assicurato di comunicargli i dati relativi alle corresponsioni contributive effettuate dal datore di lavoro, si limiti a fornire solamente alcune informazioni, senza comunicare in modo intelligibile e completo tutti dati richiesti. Il relativo ricorso presentato al Garante va quindi accolto.

  • Garante 12 giugno 2002, in Bollettino n. 29, pag. 49 [doc. web n. 1064373]


Il datore di lavoro, cui il dipendente abbia inviato la certificazione attestante il conseguimento del diploma di laurea, è tenuto ad aggiornare in tal senso i dati del lavoratore conservati negli archivi aziendali. In difetto, l´interessato può ottenere con ricorso al Garante detto aggiornamento, nonché l´attestazione, da parte del datore, dell´avvenuta comunicazione dell´operazione ai soggetti cui i dati erano stati trasmessi.

  • Garante 6 settembre 2002, in Bollettino n. 31, pag. 36 [doc. web n. 1066183]


Il datore di lavoro è tenuto ad integrare i dati del dipendente, conservati nel fascicolo personale, con documenti ulteriori che attestino talune valutazioni di merito, ferma restando la discrezionalità del datore stesso in ordine alle modalità di eventuale utilizzo di tali integrazioni.

  • Garante 30 settembre 2002, in Bollettino n. 31, pag. 52 [doc. web n. 1066208]


Costituisce adeguato riscontro del datore di lavoro alla richiesta del dipendente di accesso ai dati che lo riguardano l´estrapolazione dalla documentazione aziendale, sia cartacea sia elettronica, conservata nei propri archivi, di tutte le informazioni riferite al lavoratore e la loro messa a disposizione su supporto cartaceo.

  • Garante 30 settembre 2002, in Bollettino n. 31, pag. 96 [doc. web n. 1066303]


Non viola la normativa posta a tutela della riservatezza la pubblica amministrazione – nella specie, una Direzione generale dell´Agenzia delle entrate – che, per lo svolgimento delle funzioni istituzionali, in particolare al fine di accertare la legittimità dell´erogazione di determinati contributi ad una dipendente, comunica ad altro soggetto pubblico dati personali, anche sensibili, attraverso l´uso del telefax, strumento consentito dalla legge, ove la comunicazione venga espressamente indirizzata alla struttura interna dell´ente di destinazione deputata al trattamento delle specifiche informazioni trasmesse.

  • Garante 30 settembre 2002, in Bollettino n. 31, pag. 127 [doc. web n. 1066358]


Ove l´Inps, richiesto della comunicazione di una serie di informazioni relative alla pensione concretamente erogata all´assicurato (in particolare, la ricostruzione del trattamento corrisposto, le modalità del suo pagamento, l´indicazione degli uffici pagatori e la corrispondenza intercorsa tra l´Istituto e l´interessato), si limiti a fornire al richiedente le sole stampe delle sequenze dei pagamenti avvenuti – desunte dal programma informatico utilizzato – e a dichiarare di aver prodotto l´ulteriore corrispondenza intercorsa tra le parti nell´ambito di un procedimento pendente tra le stesse parti dinanzi all´autorità giudiziaria ordinaria (concernente la pretesa indebita percezione di alcune somme erogate a titolo di pensione), deve trovare accoglimento il ricorso dell´interessato volto ad ottenere l´accesso, in modo intelligibile, a tutte le informazioni che lo riguardano. A tal fine, l´Istituto è obbligato non solo ad indicare i criteri, le informazioni aggiuntive e gli eventuali codici interpretativi necessari per comprendere i dati riportati nelle stampe relative ai pagamenti già effettuati, ma è altresì tenuto a comunicare i dati relativi alla corrispondenza depositata in giudizio, ove disponibile in copia.

  • Garante 25 novembre 2002 [doc. web n. 1067317]


Non rientra tra le richieste azionabili con ricorso al Garante, che è quindi inammissibile, quella di verificare la predisposizione di strumenti di controllo sull´attività produttiva del dipendente.

  • Garante 30 dicembre 2002 [doc. web n. 1067203]


Il titolare del trattamento – nella specie, una A.s.l. –, richiesto dall´interessato, suo dipendente, di comunicargli i dati che lo riguardano ai sensi dell´art. 13 della legge n. 675/1996, non può rifiutare l´accesso con la motivazione che il documento nel quale sono contenute le informazioni non è stato inserito nel fascicolo personale del lavoratore e rimane quindi un atto riservato, né condizionare la comunicazione dei dati all´attivazione di un procedimento di accesso ai documenti amministrativi ex lege n. 241/1990 (nella specie, non era in discussione la presenza sul documento in possesso della A.s.l. datrice di lavoro dei dati personali del ricorrente relativi alla sua carriera professionale).

  • Garante 18 giugno 2003 [doc. web n. 1132395]


Adempie correttamente alla richiesta di accesso dell´interessato, suo ex dipendente, il titolare del trattamento che mette a disposizione tutti i dati ancora conservati nei propri archivi, indicando altresì il diverso titolare, attuale datore di lavoro del ricorrente, a cui ha trasmesso la documentazione contenuta nel fascicolo individuale.

  • Garante 19 febbraio 2003 [doc. web n. 1068000]


La mera disponibilità di una società a fornire ad un ex dipendente i dati afferenti al pregresso rapporto di lavoro non vale a costituire adempimento dell´obbligo di comunicare i dati all´interessato che ne abbia fatto richiesta. Pertanto, ove tale disponibilità non si sia effettivamente concretizzata nel corso del procedimento, il ricorso dev´essere accolto.

  • Garante 6 marzo 2003 [doc. web n. 1068078]


A differenza di quanto può avvenire attraverso le segnalazioni ed i reclami, con il ricorso non può essere portata all´attenzione del Garante qualsiasi violazione della legge sulla protezione dei dati personali, ma possono essere solo azionati i diritti tassativamente indicati dalla legge stessa. Ne consegue che dev´essere dichiarato inammissibile il ricorso con cui un lavoratore/interessato, anziché contestare la completezza del riscontro ottenuto dal datore di lavoro/titolare del trattamento, abbia unicamente lamentato l´asserita violazione, da parte di costui, di obblighi di custodia di documenti ed altri effetti personali.

  • Garante 12 marzo 2003 [doc. web n. 1068171]


Il lavoratore ha diritto di conoscere i dati concernenti la sua carriera professionale detenuti dal datore di lavoro, ivi compresi quelli inerenti ad alcuni tentativi di conciliazione proposti ai sensi dell´art. 410 c.p.c. ed attualmente non rinvenibili nel fascicolo personale.

  • Garante 28 marzo 2003 [doc. web n. 1068321]


Il lavoratore ha diritto di conoscere i dati concernenti la sua carriera professionale detenuti dal datore di lavoro, ivi compresi quelli contenuti nelle schede di valutazione e quelli inerenti ai tentativi di conciliazione proposti ai sensi dell´art. 410 c.p.c..

  • Garante 28 marzo 2003 [doc. web n. 1068317]


Il datore di lavoro deve fornire risposta totalmente esauriente alla richiesta del dipendente accesso ai dati che lo riguardano. Ove permangano dubbi sulla completezza del riscontro, il Garante, adito con ricorso, può ordinare al datore di integrare la risposta, comunicando gli eventuali ulteriori dati detenuti, o di assicurare in via definitiva di non possedere altre informazioni sul ricorrente (nella fattispecie il datore di lavoro dapprima si è limitato a fornire al dipendente solo i dati contenuti nel suo fascicolo personale, poi, a seguito delle perplessità manifestate dal lavoratore, anche informazioni sui corsi di aggiornamento frequentati e una scheda di valutazione "riepilogativa". Non avendo peraltro chiarito l´eventuale possesso di ulteriori dati, il Garante ha ordinato di comunicare le informazioni ancora detenute o di precisare, "in modo conclusivo e inequivocabile", di non conservare in alcun archivio, cartaceo o informatizzato, altri dati riguardanti il dipendente).

  • Garante 19 giugno 2003 [doc. web n. 1079692]


Ciascun titolare del trattamento è tenuto ad adottare tutte le misure organizzative idonee a fornire tempestiva risposta, anche negativa, alle istanze di accesso ai dati personali. Va quindi accolto il ricorso con cui l´interessato, ex dipendente di una società, abbia chiesto la comunicazione dei dati contenuti nei prospetti paga relativi a periodi pregressi, anche lontani nel tempo, ove la titolare del trattamento, nel rispondere di non essere allo stato in grado, per la complessità delle ricerche, di comunicare le informazioni richieste, si riservi di fornire eventuali più precisi ragguagli all´esito degli ulteriori accertamenti in corso (fattispecie relativa a dati, relativi al rapporto intercorso con un datore di lavoro cui la società titolare era subentrata, risalenti ai 20 - 30 anni precedenti la presentazione dell´istanza di accesso).

  • Garante 2 luglio 2003 [doc. web n. 1079989]


Anche ove il procedimento instaurato su ricorso dell´interessato si concluda con la declaratoria di non luogo a provvedere, per avere il titolare offerto compiuto riscontro alle richieste del ricorrente, il Garante mantiene integra la facoltà di compiere ogni eventuale accertamento al fine di verificare ulteriori aspetti dell´effettuato trattamento di dati (nella specie, l´interessato, sottoposto dal medico competente di una Casa di cura privata a visita in vista di un´assunzione, poi non avvenuta, ha chiesto di conoscere i dati acquisiti. L´Istituto ha risposto di aver trattato i dati al solo fine della selezione tra i candidati, e di avere poi distrutto le informazioni raccolte. Il Garante, preso atto della risposta, ha riservato ad altra sede ulteriori approfondimenti in relazione al rispetto dell´art. 5 della legge n. 300/1970, che pone il divieto, operante anche nella fase preassuntiva, di accertamenti diretti da parte del datore sull´idoneità fisica del lavoratore).

  • Garante 9 luglio 2003 [doc. web n. 1080299]


Nel trattamento dei dati personali contenuti nelle buste paga dei dipendenti il datore di lavoro deve adottare, sia nella fase di elaborazione sia in quella di consegna dei cedolini, le cautele necessarie ad assicurare una tutela della riservatezza conforme ai principi posti dalla disciplina in materia di protezione dei dati (nella fattispecie, a seguito del ricorso dell´interessato il datore ha fornito assicurazioni sulla consegna dei cedolini in busta chiusa sigillata su tutti e quattro i lati, ed ha comprovato la nomina ad incaricati dello specifico trattamento dei dipendenti addetti al settore paghe e contributi).

  • Garante 16 luglio 2003 [doc. web n. 1080576]


Il datore di lavoro deve fornire integrale riscontro alla domanda di accesso del dipendente, comunicandogli il complesso di dati personali che lo riguardano. In presenza di specifiche contestazioni del lavoratore in ordine all´asserita assenza di determinati documenti dal fascicolo personale, deve specificare chiaramente se le informazioni fornite sono tutte quelle in suo possesso. In mancanza di tale chiarimento, il ricorso dell´interessato per tale aspetto va accolto, con l´ordine al datore di comunicare gli ulteriori dati eventualmente detenuti o di precisare di non conservarne altri oltre quelli già trasmessi.

  • Garante 30 luglio 2003 [doc. web n. 1081637]


Non rientra tra i diritti esercitabili con il ricorso al Garante la richiesta di un lavoratore volta a conoscere notizie di carattere contrattuale o professionale che non hanno natura di dati personali, in quanto non riferibili a persone identificate o identificabili.

  • Garante 29 ottobre 2003 [doc. web n. 1053781]


L´I.n.a.i.l. deve fornire all´interessato che le richieda le informazioni che lo riguardano (relative, nella specie, agli esiti di due visite medico legali specialistiche espletate per l´accertamento di una malattia professionale).

  • Garante 29 ottobre 2003 [doc. web n. 1082729]