Con provvedimento del 23 giugno 2025 (testo), il Garante per la Protezione dei Dati Personali ha sanzionato per Euro 10.000,00 un datore di lavoro che aveva reso noti, al personale, i motivi di assenza di taluni colleghi. 

In particolare, tali informazioni erano state condivise sia tramite e-mail che mediante affissione – sulla bacheca aziendale – di turni di servizio che riportavano sigle corrispondenti all’assenza (nello specifico, “MAL” per indicare la malattia, “104” per il permesso ex l. 104/1992, “SOSP” per il provvedimento disciplinare di sospensione o “PS” per il permesso sindacale).

Il Garante ha ricordato come “i dati personali dei dipendenti … non possono essere trattati da coloro che, ancorché operino presso l’impresa, non siano autorizzati ad accedere a tali dati, in ragione delle mansioni svolte”. Pertanto, sebbene il datore di lavoro possa legittimamente trattare i dati dei dipendenti – anche relativi alla salute – in funzione del rapporto di lavoro, egli dovrà però “rispettare i principi in materia di protezione dei dati, fra i quali quello di “liceità, correttezza e trasparenza” nonché di “minimizzazione”, in base ai quali i dati personali devono essere …  limitati a quanto necessario rispetto alle finalità per le quali sono trattati”.

[Per richieste e approfondimenti, contattare gmatarazzo@gmlegale.it]