Collaboratore scolastico ha problemi a svegliarsi la mattina presto, la sua richiesta finisce nel piano delle attività ATA. È violazione della privacy? Ecco cosa ha detto il Garante
Il caso in commento riguarda un fatto curioso avvenuto in una scuola durante la formulazione del piano delle attività per gli Ata che ha comportato una condanna dell’Istituto scolastico da parte del Garante della privacy. Vediamo il perché
La questione
Con reclamo è stata lamentata la pubblicazione, sul sito web dell’Istituto presso il quale la reclamante presta la propria attività lavorativa come dipendente, del piano annuale del personale ATA, inerente “la prestazione dell’orario di lavoro, l’attribuzione degli incarichi di natura organizzativa e di quelli specifici, l’intensificazione delle prestazioni lavorative e di quelle eccedenti l’orario d’obbligo e le attività di formazione” adottato dall’Istituto, in cui veniva riportata la richiesta della reclamante “di poter posticipare alle ore 7.30 il Suo ingresso sul posto di lavoro giustificata da una paventata difficoltà nel risveglio derivata a Suo dire dall’assunzione di farmaci”. Dal reclamo emerge che l’interessata richiedeva “al Dirigente Scolastico dell’Istituto Comprensivo la rimozione del documento chiedendone la correzione.
Il quadro normativo
La disciplina di protezione dei dati personali prevede che il datore di lavoro può trattare i dati personali (art. 4, n. 1, del Regolamento), anche relativi a categorie particolari di dati (cfr. art. 9, paragrafo 1 del Regolamento), dei lavoratori se il trattamento è necessario, in generale, per la gestione del rapporto di lavoro e per adempiere a specifici obblighi o compiti previsti dalla normativa nazionale o dell’Unione, in particolare per la gestione del rapporto di lavoro (artt. 6, paragrafo 1, lett. c), 9, paragrafo 2, lett. b) e 4; 88 del Regolamento; artt. 2-sexies e 2-septies del Codice).
Come risulta dagli atti e dalle dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria, osserva il Garante per la privacy nel suo provvedimento del 16 settembre 2021_Registro dei provvedimenti n. 322 del 16 settembre 2021, nonché dall’accertamento compiuto sulla base degli elementi acquisiti, a seguito dell’attività istruttoria e dalle successive valutazioni di questo Dipartimento, risulta che l’Istituto ha pubblicato, nell’area riservata al personale ATA del proprio sito web, il piano annuale 2019/2020 contenente dati personali, anche relativi alla salute, della reclamante.
Con riguardo al caso di specie, all’area riservata del sito web dell’Istituto, dedicata al personale ATA, potevano accedere, come risulta dagli atti istruttori, non solo il personale di segreteria ma anche tutti i dipendenti con qualifica di personale amministrativo, tecnico e ausiliario – ATA.
Sebbene, quindi, la messa a disposizione del documento in questione, nella propria versione integrale e contenete anche dati relativi alla salute dell’interessata, sia avvenuta in un’area riservata del sito web dell’Istituto – non accessibile a chiunque tale da determinare una diffusione di dati personali – , la conoscibilità dei dati ivi contenuti è avvenuta comunque in favore di un novero, determinato o determinabile, assai ampio di soggetti, ossia tutti i colleghi della reclamante appartenenti al personale ATA, e non invece esclusivamente a vantaggio del solo personale di segreteria.
Per tali ragioni, precisa l’Autorità procedente, codesto Istituto ha reso conoscibile in modo ingiustificato agli altri dipendenti, colleghi della reclamante (ossia tutto il personale ATA indistintamente), dati personali, anche relativi alla salute, dell’interessata. Né può essere ritenuto rilevante, ai fini della valutazione della complessiva condotta del datore di lavoro, quanto dichiarato in merito al fatto che i colleghi della reclamante “erano stati pubblicamente messi al corrente dalla stessa delle proprie intenzioni”.
Aver pubblicato il piano delle attività in sito accessibile a tutti e contenente dati sensibili viola la privacy
Alla luce delle considerazioni che precedono, precisa il Garante, la messa a disposizione nell’area riservata del sito istituzionale dell’Istituto, della versione integrale del Piano delle Attività del personale ATA, che conteneva l’espressa indicazione delle ragioni personali per le quali la reclamante aveva richiesto il posticipo dell’orario di ingresso nella sede di lavoro (ossia l’assunzione di farmaci), ha di fatto reso conoscibile dati personali, anche relativi alla salute, della reclamante in favore di tutto il personale amministrativo, tecnico e ausiliario dell’Istituto.
In ragione dei suddetti elementi, valutati nel loro complesso, il Garante ha determinato l’ammontare della sanzione pecuniaria, nella misura di euro 2.500,00 (duemilacinquecento) per la violazione degli artt. 5, 6, 9 e 37 del Regolamento e 2-ter e 2-sexies del Codice, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.