PRIVACY. Niente diagnosi nei certificati di malattia. Provvedimento del Garante

Il dipendente che si assenta dal lavoro per malattia deve fornire un certificato medico con la sola indicazione dell’inizio e della durata della malattia, senza dettagli sulla diagnosi. E’ quanto ha ribadito oggi il Garante privacy Mauro Paissan vietando al Ministero della giustizia-Dipartimento dell’amministrazione penitenziaria (Dap) il trattamento dei dati personali idonei a rilevare lo stato di salute del personale del Corpo della polizia penitenziaria relativi all’indicazione della diagnosi dei certificati di malattia.

Il provvedimento (di cui è stato relatore il Garante) è stato adottato a seguito della segnalazione di un sindacato che lamentava le richieste, da parte del Dipartimento dell’amministrazione penitenziaria, di certificati medici del personale di polizia penitenziaria indicanti, oltre alla prognosi, anche la diagnosi.

La normativa prevede che la raccolta da parte del datore di lavoro di certificazioni mediche dei dipendenti comprensive di diagnosi è consentita solo se espressamente prevista da specifiche disposizioni. Dalla documentazione trasmessa dal sindacato all’Autorità non è invece risultato che le disposizioni normative citate dal Dap fossero idonee per acquisire informazioni personali relative alla diagnosi. Il Dipartimento fondava erroneamente tale richiesta su alcune direttive contenute in una circolare, la quale faceva riferimento a determinati articoli del Codice privacy (attinenti non all’acquisizione della diagnosi sulle certificazioni mediche, bensì al consenso dell’interessato al trattamento dei dati personali) e a due leggi (che riguardavano genericamente la facoltà di disporre accertamenti sulle assenze dei dipendenti e il trattamento dei dati sensibili e giudiziari da parte del ministero).

Nel provvedimento, l’Autorità ha sottolineato anche che, ai fini del riconoscimento dei congedi di malattia, non risulta indispensabile trattare il dato personale relativo alla diagnosi. Contestualmente al divieto di trattamento dei dati, il Garante ha prescritto al Ministero della giustizia di impartire le disposizioni opportune al fine di conformare il trattamento dei dati alle vigenti disposizioni in materia di protezione dei dati personali, dando comunicazione delle determinazioni adottate.

Comments are closed.