Garante della privacy: protezione dei dati degli iscritti ai sindacati

Relativamente al lavoro, per il Garante della Privacy meritano estrema protezione i dati degli iscritti ai sindacati. È fatto cioè divieto assoluto al datore di lavoro di comunicare o rendere noto all’ex sindacato della nuova scelta operata da un suo ex iscritto. In altri termini, se il lavoratore intende aderire a un nuovo sindacato, il datore di lavoro non può rendere noto a quale nuova sigla ha aderito quest’ultimo.

Infatti bisogna limitarsi esclusivamente a comunicare la sola scelta del lavoratore di non aderire più all’originaria sigla di appartenenza, ma non è possibile fornire maggiori dettagli. Ciò al fine di consentire al sindacato di espletare le procedure che seguono la revoca della affiliazione sindacale e della relativa delega. A darne notizia è il Garante per la protezione dei dati personali con la Newsletter n. 447 del 7 dicembre 2018. Vediamo quindi nel dettaglio i contorni del parere del GDPR.

Nuova comunicazione dati sindacali: il caso

Il Garante per la protezione dei dati personali si è espresso in merito a un reclamo avanzato da alcuni dipendenti di un’azienda socio-sanitaria territoriale. I lavoratori si erano rivolti all’Autorità affinché valutasse la correttezza del datore di lavoro nel trattamento dei loro dati sensibili, ossia l’appartenenza sindacale.

Nel caso di specie, l’azienda non si è limitata a comunicare alla Rappresentanza sindacale la revoca dell’affiliazione di alcuni lavoratori. Infatti, tutti i componenti della sigla sindacale hanno ricevuto una e-mail cui erano allegati dei documenti nei quali era espressamente indicata l’iscrizione dei lavoratori che avevano aderito ad un altro sindacato. Ciò ha determinato una illecita comunicazione di dati personali sensibili dei reclamanti.

L’azienda, dal proprio canto per giustificare il comportamento adottato ha affermato di aver ritenuto necessario informare la Rappresentanza sindacale della variazione avvenuto. Ciò per evitare il rischio che senza questa comunicazione l’organismo avrebbe continuato ad operare in una composizione non più aderente alla realtà. Un simile comportante, a detta dell’azienda, avrebbe causato inevitabili ricadute sulla validità della contrattazione aziendale.

Protezione dei dati degli iscritti ai sindacati: il parere del GDPR

Il Garante per la protezione dei dati personali ha affermato che le informazioni sull’adesione sindacale rientrano nella categoria dei dati sensibili. In particolare, si tratta di dati ai quali l’Autorità riconosce particolari forme di tutela.

La disciplina dii protezione dei dati stabilisce che il datore di lavoro può lecitamente trattarli in base alla legge per adempiere agli obblighi derivanti dal rapporto di lavoro. Ad esempio per effettuare il versamento delle quote di iscrizione ad associazioni o organizzazioni sindacali su delega e per conto del dipendente.

Nel caso di specie, però, l’azienda in questione non si è limitata a comunicare alla Rappresentanza sindacale la revoca dell’affiliazione di alcuni lavoratori. Le informazioni fornite sono andate ben oltre. Infatti, il datore di lavoro ha inviato a tutti i componenti della sigla sindacale una e-mail contenente una serie di dati sensibili dei lavoratori. In altri termini, erano allegati dei documenti nei quali era espressamente indicata l’iscrizione dei lavoratori che avevano aderito ad un altro sindacato. Ciò ha determinato senza ombra di dubbio una illecita comunicazione di dati personali sensibili dei reclamanti.

In definitiva, afferma il Garante per la protezione dei dati personali, nonostante l’azienda abbia agito in maniera difforme alla disciplina vigente non esistono i presupposti per l’adozione di un provvedimento prescrittivo o inibitorio. Infatti, da una attenta valutazione degli elementi acquisiti è stato constatato che la condotta dell’Azienda abbia esaurito i suoi effetti e non può essere sanzionata.

Tuttavia, il GDPR si è riservata di avviare un autonomo procedimento per valutare la contestazione di una eventuale violazione amministrativa per l’illecita comunicazione dei dati sindacali.