Trattamento di dati personali idonei a rivelare l’adesione sindacale di dipendenti.
Garante per la protezione dei dati personali, provvedimento del 15 novembre 2018.
Un’azienda pubblica, nel fornire riscontro alla richiesta di informazioni inviata dal Garante per la protezione dei dati personali, ha rappresentato che è insorto un contenzioso tra gli organi di un organizzazione sindacale che ha portato alla scissione della sigla in due distinti soggetti sindacali con il medesimo nome e identico logo. A seguito dell’accertamento definitivo della rappresentatività sindacale deliberato dall’ARAN per una sole delle organizzazioni sindacali, l’Azienda provvedeva al versamento delle deleghe, precedentemente congelate, a favore del soggetto sindacale dichiarato rappresentativo.
Di ciò l'Azienda dava notizia a tutti gli iscritti comunicando, nel contempo, l’intenzione di continuare ad effettuare il versamento in favore della medesima sigla sindacale, in assenza di differente indicazione da parte dei lavoratori. In seguito a tale notifica, alcuni dipendenti chiedevano di versare la quota sindacale a favore della sigla sindacale per cui l'accertamento della rappresentatività sindacale aveva avuto esito negativo.
Posto tuttavia che i lavoratori che avevano inoltrato tale richiesta erano a quella data componenti delle rappresentanze sindacali unitarie (RSU) eletti nella lista della sigla sindacale avversa, l’Azienda riteneva necessario informare con e-mail la RSU della variazione della affiliazione sindacale da parte dei dipendenti, al fine di consentire alla stessa l’applicazione del regolamento per il funzionamento della RSU aziendale e in ragione del rischio che, mancata tale comunicazione, l’organismo avrebbe continuato ad operare in composizione non più aderente alla verificatasi situazione di fatto, con inevitabili ricadute sulla validità della contrattazione aziendale e della correlata azione amministrativa.
L’Azienda ha fatto presente che, per quanto riguarda i destinatari della comunicazione, quest’ultima è stata trasmessa esclusivamente alla RSU, organismo unitario, nella persona dei relativi componenti e che questi ultimi sono autorizzati a trattare i dati personali in argomento.
In base alla disciplina di protezione dei dati personali, il Garante per la Protezione dei dati personali ha formulato alcune rilevanti osservazioni.
Le informazioni relative all’adesione sindacale costituiscono dati sensibili.
Nell’ambito della gestione del rapporto con il lavoratore, tali dati sono conosciuti da parte del datore di lavoro, il quale può lecitamente trattarli, in adempimento degli obblighi correlati alla gestione del rapporto di lavoro, al fine di effettuare il versamento delle quote di iscrizione ad associazioni od organizzazioni sindacali su delega e per conto del lavoratore.
Nel caso affrontato, tuttavia, l’amministrazione non si è limitata a comunicare alla Rappresentanza sindacale interessata la revoca dell’affiliazione da parte di alcuni lavoratori ma ha inviato a tutti i componenti della sigla sindacale una e-mail recante in allegato documenti nei quali era espressamente indicata la contestuale iscrizione dei predetti ad altro sindacato.
Ciò ha determinato un’illecita comunicazione di dati personali sensibili.
24 gennaio 2019 2019