Home Page » LA GUARDIA DI FINANZA NON PUO' RACCOGLIERE LE DIAGNOSI DEI CERTIFICATI MEDICI PER LE ASSENZE DEL PERSONALE. IL GARANTE PER LA PRIVACY NON RICONOSCE LA SPECIFICITA' DEL COMPARTO INVOCATA DAL COMANDO GENERALE (CHE A BREVE EMANERA' UNA CIRCOLARE APPLICATIVA)

LA GUARDIA DI FINANZA NON PUO' RACCOGLIERE LE DIAGNOSI DEI CERTIFICATI MEDICI PER LE ASSENZE DEL PERSONALE. IL GARANTE PER LA PRIVACY NON RICONOSCE LA SPECIFICITA' DEL COMPARTO INVOCATA DAL COMANDO GENERALE (CHE A BREVE EMANERA' UNA CIRCOLARE APPLICATIVA)

mercoledì 17 novembre 2010

Pubblichiamo un recente Provvedimento del Garante per la Privacy ,col quale vieta alla Guardia di Finanza di raccogliere i dati personali relativi alla diagnosi contenute nei certificati medici di un militare necessari per giustificare le sue assenze dal servizio per malattia, poichà©, a detta dell'Autorità , “non risultano, per il Corpo della Guardia di Finanza, disposizioni di natura normativa che consentano la raccolta di certificazioni mediche con l’indicazione della natura dell’infermità ”.

Il Provvedimento conferma, per quanto riguarda il personale delle forze di polizia, una linea di tendenza del Garante che già il 30 ottobre 2008 aveva espresso analogo indirizzo per quanto riguardava il medesimo comportamento adottato in Polizia Penitenziaria; da notare che il Comando Generale aveva cercato di motivare il trattamento sulla base, tra l'altro, di una "specificità del comparto "sicurezza e difesa"", giustificazione che non è stata evidentemente considerata fondata dall'Autorità indipendente.

L'indicazione del Garante, che si basa sulle sue "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico" adottate il 14 giugno 2007, è di stretta attualità per il Corpo in quanto è di prossima emanazione una circolare applicativa del Codice della privacy, sulla quale si è già espresso favorevolmente il CoCeR il 22 settembre scorso con la delibera 1/197.

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Provvedimento del 7 ottobre 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale;

VISTE le istanze ex artt. 7 e 8 del d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) avanzate con note datate 11 agosto 2009 e 21 ottobre 2009 da XY nei confronti della Guardia di Finanza - Comando Generale, con le quali l’interessato aveva chiesto di accedere a tutti i dati personali che lo riguardano contenuti nei documenti custoditi presso il predetto Comando e presso i Comandi Interregionale dell’Italia meridionale e Regionale Puglia; rilevato che l’interessato si era anche opposto al trattamento dei dati relativi alla diagnosi richiesti dalla Guardia di finanza in caso di assenza dal servizio per malattia, rilevando che l’obbligo previsto dalla circolare n. 30/2006 di inviare due certificazioni mediche (una contenente solo la prognosi e una contenente anche la diagnosi) non sarebbe previsto da alcuna disposizione normativa;

VISTO il ricorso pervenuto in data 21 maggio 2010, con il quale il ricorrente, non avendo ottenuto un riscontro circa i dati personali che lo riguardano detenuti dal Comando Interregionale e avendo il Comando generale rigettato l’opposizione al trattamento dallo stesso manifestata, ha ribadito le relative richieste e ha chiesto di porre a carico del titolare del trattamento le spese del procedimento;

VISTI gli ulteriori atti d’ufficio e, in particolare, la nota del 25 maggio 2010, con la quale questa Autorità , ai sensi dell’art. 149 del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell’interessato, nonchà© la nota del 20 luglio 2010, con la quale questa Autorità ha disposto la proroga del termine per la decisione sul ricorso ai sensi dell’art. 149, comma 7 del Codice;

VISTA la nota datata 15 giugno 2010 con la quale il Comando Interregionale dell’Italia Meridionale ha comunicato di aver fornito riscontro alla istanza del ricorrente volta ad accedere ai dati personali conservati presso i propri uffici già in data 11 maggio 2010, inoltrando copia della relativa documentazione al Comando provinciale competente;

VISTA la nota del 16 giugno 2010 con la quale il Comando Generale della Guardia di Finanza ha inviato copia della nota inoltrata il 4 marzo 2010 al ricorrente che illustra le ragioni per le quali si ritiene lecito il trattamento dei dati personali relativi alle diagnosi inoltrati ai Dirigenti del servizio sanitario al fine di consentire la verifica dell’idoneità psico-fisica al servizio militare incondizionato; rilevato, in particolare, che, ad avviso dell’ente resistente, il d.m. 29 novembre 2007, n. 255, recante il regolamento di attuazione degli artt. 20, 21 e 181 del Codice, consentirebbe al Corpo di trattare, nell’ambito della gestione del rapporto di lavoro, "legittimamente i dati sensibili idonei a rivelare lo stato di salute (patologie in atto e pregresse) a seguito di assenze non comportanti variazione della posizione di stato (fra cui il riposo medico) e di aspettative" (cfr., allegato 4, scheda n. 3); ciò tenuto anche conto della "specificità del comparto "sicurezza e difesa"", in cui rientra il Corpo della Guardia di Finanza e degli obblighi degli ufficiali medici che sarebbero tenuti ad "agire di iniziativa ogniqualvolta" constatino "che siano in atto patologie che mettano in dubbio l’idoneità incondizionata al servizio, inviando, se necessario, il personale presso le strutture ospedaliere militari";

VISTA la nota pervenuta il 27 luglio 2010 con la quale il ricorrente ha rappresentato di aver ricevuto dal Comando Interregionale i dati richiesti solo il 22 maggio, dopo la presentazione del ricorso e ha insistito nell’opposizione manifestata, rilevando che i dati personali sensibili possono essere trattati, "per quanto attiene lo stato giuridico, (…) solo se indispensabili";

RITENUTO, alla luce delle risultanze istruttorie, che, in ordine alla richiesta del ricorrente di ottenere la comunicazione in forma intelligibile dei dati che lo riguardano, debba essere dichiarato non luogo a provvedere sul ricorso ai sensi dell’art. 149, comma 2 del Codice, avendo il titolare del trattamento fornito un sufficiente riscontro in merito;

RILEVATO, riguardo all’opposizione al trattamento manifestata dal ricorrente, che il Garante ha già avuto modo di precisare, nel provvedimento recante le "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico" del 14 giugno 2007 (pubblicato sul sito dell’Autorità , doc. web n. 1417809) che "in assenza di speciali disposizioni di natura normativa, che dispongano diversamente per specifiche figure professionali, il datore di lavoro pubblico non è legittimato a raccogliere certificazioni mediche contenenti anche l'indicazione della diagnosi" (cfr. punto 8.2 del provvedimento) e che, ove non si verta in uno di tali casi speciali, "l'amministrazione (…) deve astenersi dall'utilizzare ulteriormente tali informazioni (art. 11, comma 2, del Codice)";

RILEVATO che, per quanto consta, non risultano, per il Corpo della Guardia di Finanza, disposizioni di natura normativa che consentano la raccolta di certificazioni mediche con l’indicazione della natura dell’infermità e che, in aggiunta a ciò, alla luce della documentazione allo stato prodotta, non risulta che ai fini del riconoscimento del riposo medico sia indispensabile trattare il dato personale relativo alla diagnosi così come richiesto dal d.m. 29 novembre 2007, n. 255, citato dall’amministrazione resistente, il quale prevede che "i dati sulla salute sono trattati, ove indispensabili, per la gestione dello stato giuridico, per il riconoscimento di permessi o aspettative per motivi di salute (…)":

RITENUTO, alla luce di ciò, di dover dichiarare fondata l’opposizione al trattamento manifestata dal ricorrente e di dover vietare alla Guardia di Finanza, a partire dalla data di ricezione del presente provvedimento, di raccogliere ulteriori dati personali dell’interessato relativi alla diagnosi contenute nei certificati medici necessari per giustificare le sue assenze dal servizio per malattia;

RITENUTO che sussistono giusti motivi per compensare le spese tra le parti alla luce della peculiarità della vicenda;

VISTA la documentazione in atti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Mauro Paissan;

TUTTO CIà’ PREMESSO IL GARANTE:

a) dichiara non luogo a provvedere sul ricorso in ordine alla richiesta di comunicazione in forma intelligibile dei dati riferiti al ricorrente;

b) dichiara fondata l’opposizione al trattamento manifestata dal ricorrente e vieta, a partire dalla data di ricezione del presente provvedimento, alla Guardia di Finanza di raccogliere ulteriori dati personali dell’interessato relativi alla diagnosi contenute nei certificati medici necessari per giustificare le sue assenze dal servizio per malattia;

c) dichiara compensate le spese tra le parti.

Roma, 7 ottobre 2010

IL PRESIDENTE
Pizzetti

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
De Paoli

ficiesse