Dati sindacali protetti dalla privacy
di ANTONIO CICCIA MESSINA – Italia Oggi – Sabato, 08 Dicembre 2018
Attenzione alle e-mail con tanti destinatari. Capita spesso, ad esempio, di fare uso della funzione «rispondi a tutti». Ma attenzione. Bisogna controllare sempre chi è indicato tra i destinatari della comunicazione. È costantemente in agguato, infatti, la possibile violazione della privacy, per avere mandato in giro indebitamente le informazioni di una persona. Come è successo a un datore di lavoro che ha dato notizia del trasferimento di alcuni dipendenti da un sindacato a un altro e lo ha fatto con una e-mail inviata a una pluralità di destinatari. Quel datore di lavoro si trova, ora, nella scomoda posizione di subire una sanzione amministrativa per comunicazione illecita di dati sensibili. Il fatto è emerso a seguito della diffusione di una nota del 15 novembre 2018, con cui il Garante, nella persona di Francesco Modafferi, dirigente del dipartimento «realtà pubbliche», ha reso noto dell’ esito dei reclami di alcuni dipendenti coinvolti nel seguente episodio.
Nel corso di un contenzioso tra alcuni sindacati, un’ azienda ha mandato una comunicazione di posta elettronica alla rappresentanza sindacale unitaria (Rsu), nella quale si parlava della variazione della affiliazione sindacale da parte di alcuni dipendenti: ciò per i riflessi che il passaggio di casacca sindacale avrebbero prodotto sulla composizione dell’ organismo sindacale unitario. Nella sua comunicazione l’ azienda ha circostanziato le ragioni per le quali ha ritenuto di mandare la e-mail alla Rsu, sostenendo che i relativi componenti sarebbero autorizzati a trattare i dati personali relativi alla iscrizione sindacale dei dipendenti. Il garante non è stato di questa opinione e nella sua nota ha illustrato i termini della questione. Le informazioni relative all’ adesione sindacale costituivano (sotto la vigenza del Codice della privacy) dati sensibili (oggi si chiamano dati particolari, in base al regolamento Ue 2016/679 sulla protezione dei dati).
Nell’ ambito della gestione del rapporto con il lavoratore, il datore di lavoro può trattare i dati sindacali, ad esempio per il versamento delle quote di iscrizione ad associazioni od organizzazioni sindacali su delega e per conto del lavoratore. Nel caso specifico l’ azienda, però, è andata oltre il consentito: non si è limitata a comunicare alla Rappresentanza sindacale la revoca dell’ affiliazione da parte di alcuni lavoratori, ma ha inviato a tutti i componenti di una sigla sindacale una e-mail con allegati documenti nei quali era espressamente indicata la contestuale iscrizione dei dipendenti ad altro sindacato. Questa comunicazione realizzata con una e-mail con una pluralità di destinatari è risultata illecita.
Il Garante ha aperto un fascicolo per l’ applicazione delle sanzioni amministrative. Il principio, dunque, da rispettare afferma che il datore di lavoro non può comunicare a una organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto. Per consentire al sindacato di espletare le procedure che seguono la revoca della affiliazione sindacale e della relativa delega, il datore di lavoro avrebbe dovuto limitarsi a comunicare la sola scelta del lavoratore di non aderire più all’ originaria sigla di appartenenza. IMPRESE EXTRA UE Sono in pubblicazione le «linee guida sull’ applicazione dell’ ambito territoriale del Gdpr» approvate dal Comitato europeo per la protezione dei dati (Edpb), di cui fa parte anche il Garante privacy italiano. Il documento, in consultazione pubblica, prima della definitiva approvazione, chiarisce quali extra Ue sono tenute a rispettare la normativa privacy europea. Ogni commento dovrà essere inviato direttamente all’ indirizzo EDPB@edpb.europa.eu entro il 18 gennaio 2019.
