Con ordinanza, la Cassazione civile lo scorso 31 luglio 2020 ha stabilito che non viola la privacy la nota interna di un’azienda sanitaria relativa ad una patologia contratta dal dipendente.
Il caso
Un dipendente di una struttura sanitaria si appella nel 2010 all’Autorità Garante per la protezione dei dati personali lamentando l’illecita diffusione della notizia relativa ad una sua patologia da parte della caposala della struttura. Con riferimento alla doglianza del dipendente, la caposala avrebbe inviato una nota interna il 5 agosto 2020 alla dirigente dell’ufficio infermieristico, alla coordinatrice del dipartimento di psichiatria e alla referente per le aree esterne, con cui si evidenziava «l’opportunità della di lui sottoposizione a visita straordinaria, ai sensi del D.Lgs. n. 81 del 2008, presso il medico competente del servizio di prevenzione e protezione di medicina del lavoro, per problemi di iperglicemia e per la correlata periodica sottoposizione a trattamenti di plasmaferesi in regime di Day-Hospital».
A seguito della decisione negativa da parte del Garante della privacy, l’infermiere propone ricorso al Tribunale capitolino che, ai sensi dell’articolo 152 del Codice Privacy rigetta il ricorso adducendo che il dipendente aveva già autonomamente provveduto ad informare i propri colleghi della patologia di cui soffriva. Inoltre, la nota interna non era una comunicazione destinata alla diffusione, ma una segnalazione interna rivolta ai diretti superiori e alla coordinatrice, per ragioni di tutela della salute non solo dell’interessato prestatore di lavoro ma anche dei terzi. Infine, il Tribunale afferma che la riservatezza dei dati poteva ricevere una minor tutela in presenza di dati già divulgati dallo stesso, ai sensi dell’articolo 82 del Codice Privacy, dal momento che la condotta di pubblica ostensione di dati sensibili costituisce una forma di consenso implicito al loro trattamento-
Il dipendente ricorre così in Cassazione, impugnando la sentenza n. 19822/2014 del Tribunale di Roma, depositata il 7 ottobre 2014, sulla base di due motivi. Con il primo motivo, denuncia l’illegittimità della decisione ai sensi degli articoli 1, 4, 11, 15, 18, 20 e 22 del Codice Privacy e l’omesso esame dei fatti decisivi.
La decisione
Gli Ermellini dichiarano inammissibile il ricorso allegando le seguenti motivazioni.
Sebbene il ricorrente lamentasse il fatto che né la normativa sulla privacy né la giurisprudenza distinguano le comunicazioni interne da quelle esterne, la Cassazione richiama il parere del Garante della privacy e del Tribunale di Roma secondo i quali la comunicazione in oggetto è meramente interna e dettata da una finalità quale la tutela della salute sia del lavoratore sia dei terzi, in un contesto lavorativo ove i dati sensibili erano già stati diffusi dallo stesso interessato.
La comunicazione, inoltre, non è solo da considerarsi meramente interna ma anche doverosa ai sensi dell’articolo 5 dello Statuto dei lavoratori[1].
La Corte ribadisce che i dati personali devono essere trattati in modo lecito e secondo correttezza, devono essere raccolti e registrati per scopi determinati, espliciti e legittimi, devono essere pertinenti, completi e non eccedenti rispetto alle finalità. Tuttavia, il giudizio sulla modalità di gestione dei dati personali è ritenuto dalla Corte integrante una questione di fatto, non potendo essere oggetto di giudizio di legittimità.
[1] Il comma 3 dell’articolo 5 dello Statuto dei lavoratori dispone che «il datore di lavoro ha facoltà di far controllare la idoneità fisica del lavoratore da parte di enti pubblici ed istituti specializzati di diritto pubblico».
Commenti recenti