Il datore di lavoro non può comunicare ad una organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto.
Il Garante per la Privacy, a conclusione di un’istruttoria originata dai reclami di alcuni dipendenti di un’azienda, è intervenuto, con una nota sulla newsletter del 7 dicembre 2018, per sostenere che un datore di lavoro non può comunicare ad una organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto.
Le conclusioni del Garante privacy sono arrivate al termine di un’istruttoria originata dai reclami di alcuni dipendenti di una Azienda socio-sanitaria territoriale che si erano rivolti all’Autorità affinché valutasse la correttezza del datore di lavoro nel trattamento dei loro dati sensibili, quale è l’appartenenza sindacale [doc. web n. 9065999].
Per consentire al sindacato di espletare le procedure che seguono la revoca della affiliazione sindacale e della relativa delega, si legge nella nota, il datore di lavoro avrebbe dovuto limitarsi a comunicare la sola scelta del lavoratore di non aderire più all’originaria sigla di appartenenza.
A giustificazione del proprio comportamento l’Azienda aveva affermato, tra l’altro, di aver ritenuto necessario informare la Rappresentanza sindacale della variazione per evitare il rischio che senza questa comunicazione l’organismo avrebbe potuto continuare ad operare in una composizione non più aderente alla realtà, con inevitabili ricadute sulla validità della contrattazione aziendale.
«Le informazioni sull’adesione sindacale rientrano nella categoria dei dati sensibili – ha osservato l’Autorità – ai quali la disciplina di protezione dei dati riconosce particolari forme di tutela. Il datore di lavoro può lecitamente trattarli in base alla legge per adempiere agli obblighi derivanti dal rapporto di lavoro, ad esempio per effettuare il versamento delle quote di iscrizione ad associazioni o organizzazioni sindacali su delega e per conto del dipendente».
In questo caso invece, ha eccepito Il Garante, l’amministrazione non si è limitata a comunicare alla Rappresentanza sindacale la revoca dell’affiliazione di alcuni lavoratori, ma ha inviato a tutti i componenti della sigla sindacale una e-mail cui erano allegati dei documenti nei quali era espressamente indicata l’iscrizione dei lavoratori che avevano aderito ad un altro sindacato. Ciò, secondo l’Autorità, ha determinato una illecita comunicazione di dati personali sensibili dei reclamanti.
A conclusione dell’istruttoria il Garante ha ritenuto che, dalla valutazione degli elementi acquisiti, la condotta dell’Azienda, pur difforme dalla disciplina applicabile, abbia esaurito i suoi effetti e non sussistano quindi i presupposti per l’adozione di un provvedimento prescrittivo o inibitorio. L’Autorità si è riservata, però, di avviare un autonomo procedimento per valutare la contestazione di una eventuale violazione amministrativa per l’illecita comunicazione dei dati sindacali.
Resta impregiudicata, ha concluso il Garante, la facoltà degli interessati di far valere, qualora ne ricorrano i presupposti, eventuali pretese risarcitorie avanti all’Autorità giudiziaria ordinaria (art. 15 del Codice) derivanti dal comportamento dell’Azienda, L’Autorità, infine, ha informato che si riserverà di avviare un autonomo procedimento in relazione all’eventuale sussistenza dei presupposti per la contestazione della violazione amministrativa derivante dall’illecita comunicazione di dati personali (art. 11, comma 1, lett. a) e 20 del Codice).