Il Garante dà ragione a un dirigente medico di un’Azienda ospedaliera

PALERMO – In tema di dati personali, spesso si sottovaluta l’importanza dei medesimi in ambito lavorativo. Nel senso che spesso negli uffici (in senso lato, pubblici e privati) vi è una prassi, che, per “comodità” (o altro motivo) fa “viaggiare” documentazioni relative a dati personali di dipendenti (anche tra uffici di settori diversi), diciamo così: “alla buona”.

Il caso del quale si occuperanno le righe a seguire, si riferisce alle proteste presso la propria struttura complessa, di un dirigente medico di un’Azienda ospedaliera; il quale si è visto recapitare il "Documento di Valutazione area dirigenza medica e sanitaria", in una busta aperta, per il tramite di personale di segreteria non formalmente assegnato alla struttura complessa presso la quale l’interessata (il medico) svolgeva la propria attività.

Apriti cielo. Dopo svariate richieste scritte e orali alla struttura complessa dell’Azienda ospedaliera, con risposte non esaustive da parte della stessa, circa le modalità di trattamento dei propri dati personali, gli estremi identificativi del titolare e del responsabile del trattamento medesimo, nonché l’ambito di comunicazione dei dati stessi, il medico si è rivolto al Garante per la protezione dei dati personali, che, in merito alla fattispecie in esame, ha dato ragione alla ricorrente.

Ricordo, per comodità del lettore, che l’art. 1, comma 1, del D.Lgs 196/2003 (Codice in materia di protezione dei dati personali), recita che “Chiunque ha diritto alla protezione dei dati personali che lo riguardano”. Non si può certo dire quindi, che i dati relativi alla propria attività professionale, non siano “dati personali”.

Si diceva del Garante. Lo stesso, in effetti, con provvedimento n. 256 del 4-10-2012, visti gli atti del ricorso, ha rilevato che effettivamente “dalla documentazione in atti, sono emerse dichiarazioni contrastanti sulle modalità di effettiva "circolazione" dei documenti valutativi all’interno dell’azienda ospedaliera”.
Atti che,“per quanto di natura non sensibile, richiedono comunque idonee cautele protettive, specie quando attengono a valutazioni di prestazioni professionali e ad informazioni sull’attività lavorativa”.

Pertanto, tenuto conto degli atti del ricorso, il Garante ha “ordinato” all’Azienda in argomento di “adottare (in caso di future, analoghe operazioni di trattamento) ogni misura idonea ad assicurare la riservatezza dei dati contenuti nelle schede individuali di valutazione”, come ad esempio: “consegna in busta chiusa o comunicazione spillata in modo da non consentire la visione, anche accidentale, da parte del personale che la consegna e di terzi non autorizzati”. Uffici avvertiti…