Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Parere sullo schema di decreto del MEF che disciplina le modalità per l’adozione del sistema del “doppio certificato” per il personale appartenente al Corpo della Guardia di finanza - 27 gennaio 2021 [9549211]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
9549211
Data:
27/01/21
Argomenti:
Assenze , Lavoro pubblico , Guardia di finanza
Tipologia:
Parere del Garante

[doc. web n. 9549211]

Parere sullo schema di decreto del MEF che disciplina le modalità per l’adozione del sistema del “doppio certificato” per il personale appartenente al Corpo della Guardia di finanza - 27 gennaio 2021

Registro dei provvedimenti
n. 25 del 27 gennaio 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l'avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (di seguito, Regolamento);

VISTO il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (di seguito, Codice);

VISTO l’art. 9, par. 1, del Regolamento, che vieta in generale il trattamento di dati personali appartenenti a categorie particolari, tra cui i dati relativi alla salute;

VISTO l’art. 9, par. 2, del Regolamento, che individua i casi in cui non si applica il predetto divieto e, in particolare, la lett. b) in base alla quale il trattamento dei dati relativi alla salute in ambito lavorativo è consentito allorquando sia “necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell'Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell'interessato”;

VISTO altresì l’art. 9, parr. 2, lett. h), e 3, del Regolamento che consente altresì il trattamento dei dati relativi alla salute “per finalità di medicina preventiva o del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità” e che “i dati personali possono essere trattati, in ogni caso, solo se da o sotto la responsabilità di un professionista soggetto al segreto professionale ovvero da altra persona soggetta all'obbligo di segretezza, conformemente al diritto dell'Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti”;

VISTO l’art. 88, par. 1, del Regolamento in base al quale gli Stati membri possono prevedere norme più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell'ambito dei rapporti di lavoro, in particolare per la gestione del rapporto di lavoro “compreso l'adempimento degli obblighi stabiliti dalla legge” nonché in materia di “salute e sicurezza sul lavoro”;

VISTI l’art. 9, par. 4, del Regolamento, secondo il quale gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento dei dati relativi alla salute, nonché l’art. 2-septies del Codice che prevede che tali dati possono essere oggetto di trattamento in conformità alle misure di garanzia disposte dal Garante;

VISTO l’art. 7 del decreto-legge 18 ottobre 2012, n. 179 (recante “Ulteriori misure urgenti per la crescita del Paese”, convertito con modificazioni dalla legge 17 dicembre 2012, n. 221), il quale, al comma 2, esclude l’applicazione delle disposizioni di cui all’art. 55-septies del decreto legislativo 30 marzo 2001, n. 165, relative al rilascio e alla trasmissione delle certificazioni di malattia, per le certificazioni rilasciate al personale delle Forze armate e dei Corpi armati dello Stato;

VISTO l’art. 1497, comma 1-bis, del decreto legislativo 15 marzo 2010, n. 66 (recante “Codice dell’ordinamento militare”), il quale dispone che in materia di rilascio e trasmissione delle certificazioni di malattia del personale militare si applicano le disposizioni di cui all’art. 748, comma 2, del decreto del Presidente della Repubblica 15 marzo 2010, n. 90 (recante “Testo unico delle disposizioni regolamentari in materia di ordinamento militare, a norma dell'articolo 14 della legge 28 novembre 2005, n. 246”);

VISTO l’art. 748, comma 2, del decreto del Presidente della Repubblica 15 marzo 2010, n. 90, il quale, prevede in particolare:

il dovere del militare, nei casi di assenza per motivi di salute, di trasmettere, senza ritardo, al superiore diretto il certificato medico recante la prognosi nonché, al competente organo sanitario del medesimo Corpo, il certificato medico da cui risultano sia la prognosi che la diagnosi, affinché venga verificata la persistenza dell'idoneità psico-fisica ad attività istituzionali connesse alla detenzione o all'uso delle armi o comunque connotate da rischio ovvero controindicazioni all'impiego;

che con decreto del Ministro dell'economia e delle finanze, previa acquisizione del parere del Garante per la protezione dei dati personali, siano disciplinate le modalità che assicurano l'adozione del sistema del "doppio certificato" per i militari del Corpo della Guardia di finanza, in modo che quello recante la diagnosi sia destinato unicamente agli organi sanitari competenti e non confluisca nel fascicolo personale del militare restando salva e impregiudicata la facoltà del Corpo della Guardia di finanza di effettuare, tramite il relativo servizio sanitario, le visite di controllo per l'idoneità psico-fisica previste dalle norme in vigore;

VISTO altresì l’art. 1059, comma 6-bis, del decreto del Presidente della Repubblica 15 marzo 2010, n. 90, che trova applicazione anche nei confronti del Corpo della Guardia di finanza;

CONSIDERATO che tale disposizione, nell'individuare i dati, anche relativi alla salute, oggetto di trattamento per finalità di gestione delle assenze per motivi di salute del personale militare, prevede che “i dati relativi alla diagnosi apposta sul certificato medico del personale militare possono essere utilizzati dal competente organo della sanità militare per le finalità dirette ad accertare la persistenza dell'idoneità psico-fisica ad attività istituzionali connesse alla  detenzione o all'uso delle armi, ovvero comunque connotate da rischio o controindicazioni all'impiego” e che il Servizio sanitario militare – disciplinato agli articoli da 181 a 195 del decreto legislativo 15 marzo 2010, n. 60, che trovano applicazione, in quanto compatibili, anche al Servizio sanitario della Guardia di finanza (cfr. regio decreto legge 19 gennaio 1928, n. 262 "Modificazioni all'ordinamento della regia Guardia di finanza ed al servizio sanitario del corpo", convertito dalla legge 6 settembre 1928, n. 2103, e art. 64, comma 2-bis, del decreto legislativo 19 marzo 2001, n. 693 "Riordino del reclutamento, dello stato giuridico e dell'avanzamento degli ufficiali del Corpo della Guardia di finanza, a norma dell'art. 4 della legge 31 marzo 2000, n. 78") – “in caso di accertata inidoneità, [comunica tali dati] alle Commissioni mediche per l'adozione dei provvedimenti conseguenti” e comunica “al superiore diretto, invece, solo i dati riguardanti l’inidoneità privi di elementi riguardanti la diagnosi”;

VISTO il provvedimento 22 settembre 2011 (doc. web n. 1844183), con il quale il Garante ha espresso il parere sullo schema di decreto del Presidente della Repubblica recante “disposizioni regolamentari in materia di ordinamento militare”, ritenendolo con specifico riferimento alle diposizioni sopra richiamate, “conforme alla disciplina in materia di protezione dei dati personali […] nella misura in cui, attraverso l'adozione del sistema del doppio certificato, consente di selezionare i soli dati pertinenti rispetto alle funzioni svolte dal destinatario del certificato stesso”;

VISTA la nota del 5 agosto 2020, come integrata con la nota del 30 dicembre 2020, con cui il Ministro dell’economia e delle finanze ha trasmesso lo schema di decreto ministeriale ai sensi dell’art. 748, comma 2, del decreto del Presidente della Repubblica 15 marzo 2010, n. 90, relativo al sistema del “doppio certificato” per il personale appartenente al Corpo della Guardia di finanza, corredato dei relativi allegati al fine di acquisire il prescritto parere, ai sensi dell’art. 36, par. 4, del Regolamento;

CONSIDERATO che tale schema di decreto prevede, in particolare all’art. 4, che, “nelle more dell'emanazione del decreto del Presidente del Consiglio dei Ministri per la regolazione delle modalità di trasmissione telematica dei certificati medici agli organi della Sanità militare, previsto sempre dall'articolo 748, comma 2, del decreto del Presidente della Repubblica n. 90 del 2010”:

“il militare che si assenta per motivi di salute trasmette senza ritardo, con posta elettronica certificata e previa protezione degli allegati, secondo le modalità definite dal Comando Generale del Corpo, la certificazione di malattia contenente sia la diagnosi che la prognosi alla casella di posta elettronica certificata dell’organo sanitario competente della Guardia di finanza destinata a tale tipologia di comunicazioni, cui hanno accesso esclusivamente il relativo medico responsabile e il personale dallo stesso autorizzato [e diversamente trasmette] la sola prognosi alla casella di posta elettronica certificata del comando o reparto dal quale egli si trova a dipendere per l’impiego”;

“nei casi in cui non sia possibile l’utilizzo della posta elettronica certificata, il militare […] invia, senza ritardo e con ogni altro mezzo che possa assicurarne la ricezione, al comando o al reparto dal quale egli si trova a dipendere per l’impiego entrambi i certificati […] riponendoli in una unica busta chiusa: indirizzata al comandante del medesimo comando o reparto recante la dicitura “Contiene dati personali concernenti lo stato di salute” contenente all’interno il certificato medico recante la sola prognosi e una ulteriore busta chiusa recante la dicitura “Contiene dati personali concernenti lo stato di salute e riservati al solo personale del Servizio sanitario autorizzato” ben visibile e riportata su entrambi i lati. Nella seconda busta chiusa è posto il certificato medico da cui risulta sia la diagnosi che la prognosi della patologia”;

in tal caso, “il comandante del comando o reparto dal quale il militare che si assenta per motivi di salute si trova a dipendere per l’impiego che riceve la busta […] tratta, per il tramite di personale formalmente autorizzato ai sensi degli articoli 29 e 32, paragrafo 4, del Regolamento (UE) 2016/679 del 27 aprile 2016 e dell’articolo 2-quaterdecies del decreto legislativo 30 giugno 2003, n. 196, i dati contenuti nel certificato recante la sola prognosi lavorativa e, senza aprirla, fa pervenire all’organo sanitario competente della Guardia di finanza la busta contenente il certificato comprensivo della diagnosi”;

“i dati relativi alla diagnosi sono trattati dai soli organi sanitari competenti della Guardia di finanza, inclusa la Direzione di sanità del Comando Generale del medesimo Corpo in relazione alle competenze medico-legali e alle funzioni di coordinamento e controllo alla stessa demandate, e non sono in alcun modo trascritti nei documenti caratteristici o matricolari ovvero nel fascicolo personale del militare [e sono trattati] per la finalità di cui all’articolo 1059, comma 6-bis, del decreto del Presidente della Repubblica n. 90 del 2010”;

CONSIDERATO che, con specifico riguardo ai trattamenti effettuati dal Servizio sanitario militare, tale schema di regolamento prevede, agli artt. 5 e 6, che:

"il responsabile dell’organo sanitario competente della Guardia di finanza, effettuata la valutazione sul mantenimento dell’idoneità psico-fisica di cui all’articolo 748, comma 2, del decreto del Presidente della Repubblica n. 90 del 2010, sulla base delle informazioni contenute nella certificazione medica recante la prognosi e la diagnosi della patologia del militare nonché di ogni altra informazione in suo possesso, legittimamente acquisita nell’ambito dei compiti istituzionali e nel rispetto della disciplina sulla protezione dei dati personali con riguardo all’indispensabilità della stessa in relazione alla specifica finalità di trattamento, comunica tempestivamente al comando o al reparto che impiega il militare le eventuali indicazioni o controindicazioni all’impiego. Tale comunicazione avviene con modalità idonea ad assicurare la protezione dei dati personali e contiene le sole informazioni riguardanti l’inidoneità indispensabili all’adozione dei necessari provvedimenti ed è redatta in modo tale da non riportare elementi riguardanti la diagnosi e ogni altro dato eccedente gli scopi di cui all’articolo 1059, comma 6-bis, del decreto del Presidente della Repubblica n. 90 del 2010. In caso di dubbio sulla persistenza dell’idoneità psico-fisica del militare, il responsabile dell’organo sanitario competente della Guardia di finanza ne dispone l’invio alle Commissioni mediche competenti per l’adozione dei provvedimenti conseguenti, comunicando i dati personali sulla salute nel rispetto, in particolare, dei principi di necessità e minimizzazione”;

“i responsabili delle articolazioni del Servizio sanitario della Guardia di finanza competenti alla trattazione dei dati personali sulla salute relativi alle certificazioni mediche contenenti la diagnosi e la prognosi della patologia effettuano il trattamento degli stessi secondo le previsioni del decreto legislativo n. 196 del 2003 e del Regolamento (UE) 2016/679 del 27 aprile 2016 nonché nel rispetto delle misure tecniche e organizzative stabilite dal Comando generale della Guardia di finanza ai sensi dell’articolo 32 del citato Regolamento”;

RILEVATO, in particolare, che lo schema di decreto individua le specifiche garanzie, anche ai sensi dell’articolo 2-septies del Codice, e contiene misure volte a ridurre i rischi per i diritti e le libertà degli interessati affinché i trattamenti dei dati relativi alla salute dei militari appartenenti al Corpo della Guardia di finanza – per le distinte finalità riconducibili alla gestione delle assenze per malattia (artt. 9, par. 2, lett. b), e 88 del Regolamento) e alla “medicina del lavoro” e “valutazione della capacità lavorativa del dipendente” (art. 9, parr. 2, lett. h), e 3, del Regolamento) –, siano trattati, nel rispetto della disciplina in materia di protezione dei dati personali assicurando, in particolare, che i dati personali relativi alla salute contenuti nel certificato recante anche la diagnosi siano trattati dai soli organi sanitari competenti (artt. 29 e 32, par. 4, del Regolamento e dell’art. 2-quaterdecies del Codice) per la verifica della persistenza dell’idoneità psico-fisica del militare e che tali dati non siano “in alcun modo trascritti nei documenti caratteristici o matricolari ovvero nel fascicolo personale del militare” (cfr. art. 5, comma 1, dello schema di decreto);

CONSIDERATO che lo schema di decreto tiene conto delle interlocuzioni intercorse in data 29 dicembre 2020 con l’Ufficio del Garante al fine di assicurare il corretto adempimento degli obblighi derivanti dal quadro normativo in materia e il rispetto della disciplina di protezione dei dati personali nonché delle indicazioni in merito al corretto trattamento dei dati relativi alla salute in ambito lavorativo fornite nel corso del tempo dal Garante sia con provvedimenti di carattere generale (cfr. Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico, Provv. 14 giugno 2007, doc. web n. 1417809, spec. par. 8.2, e, da ultimo, Provv. 5 giugno 2019, doc. web n. 9124510, pubblicato nella Gazzetta Ufficiale, S.G. n. 176 del 29 luglio 2019, con il quale sono state adottate le "Prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell'art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101", all. n. 1), sia con decisioni su singoli casi contenenti specifiche prescrizioni per il trattamento di dati relativi alla salute del personale militare (cfr., tra i tanti, Provv. 21 ottobre 2009, doc. web n. 1689440);

CONSIDERATO altresì che lo schema di decreto recepisce gli specifici rilievi già formulati in materia dal Garante con il parere sullo schema di decreto del Ministero della Difesa recante le modalità per l’adozione del sistema del “doppio certificato” per il personale militare (Provv. 8 ottobre 2015, doc. web n. 4487512, vedi anche Provv. 22 settembre 2011, doc. web n. 1844183, cit.), successivamente adottato sulla base del medesimo quadro normativo sopra richiamato e per le stesse finalità;

RITENUTO, pertanto, di dover esprimere parere favorevole sullo schema di decreto in esame che disciplina le modalità per l’adozione del sistema del “doppio certificato” per il personale appartenente al Corpo della Guardia di finanza individuando, altresì, garanzie e misure volte ad assicurare, con particolare riferimento al trattamento dei dati personali relativi alla salute dei militari e tenuto conto degli specifici rischi per i diritti e le libertà degli interessati nel contesto lavorativo, la conformità, nel quadro della richiamata disciplina di settore, ai principi generali in materia di protezione dei dati (art. 5 del Regolamento) e alle disposizioni del Regolamento e del Codice;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali (doc. web n. 1098801);

RELATORE il dott. Agostino Ghiglia;

TUTTO CIÒ PREMESSO, IL GARANTE

ai sensi degli artt. 36, par. 4, e 57, par. 1, lett. c), del Regolamento, esprime parere favorevole sullo schema di decreto del Ministro dell’economia e delle finanze che, ai sensi dell’art. 748, comma 2, del decreto del Presidente della Repubblica 15 marzo 2010, n. 90, disciplina le modalità per l’adozione del sistema del “doppio certificato” per il personale appartenente al Corpo della Guardia di finanza.

Roma, 27 gennaio 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Ghiglia

IL SEGRETARIO GENERALE
Mattei