Violazione della privacy dei dipendenti Monte dei Paschi: il punto della situazione.
di mario50
5 giugno 2010 2:23
Come molti di voi avranno già notato, negli ultimi tempi è
in atto un grave attacco nei confronti di molti dipendenti
del Monte dei Paschi e del loro diritto alla
riservatezza.
In spregio a qualsiasi elementare forma di tutela dei
lavoratori, infatti, dallo scorso mese di marzo, precisi
dati identificativi di migliaia di dipendenti vengono
diffusi, senza alcun consenso preventivo da parte dei
lavoratori interessati, attraverso l’invio massivo degli
estratti conto alla clientela.
Negli estratti conto, relativi al I° trimestre 2010, è
presente la seguente dicitura:
“Il Suo Gestore della Relazione XXXXX YYYYYY è a Sua
disposizione per qualsiasi chiarimento, presso:” ( Nome e
Cognome del Gestore della Relazione sono evidenziati in
grassetto).
Da premettere che la trasmissione degli estratti avviene per
posta ordinaria, quindi senza alcun controllo e con il
rischio concreto che di tali dati vengano a conoscenza
“soggetti indeterminati”.
I dati identificativi diffusi appartengono al personale di
filiale addetto ad alcuni segmenti di clientela (small
business, family, affluent), in genere appartenente alla
terza area professionale e, quindi, come indicato
dall’art.85 CCNL bancario, con “una delimitata autonomia
funzionale, di norma circoscritta da direttive
superiori”.
La presenza dei dati identificativi dell’impiegato
all’interno degli estratti, invece, espone con ogni
evidenza il dipendente ad un rischio operativo maggiore di
quello previsto dal CCNL per le aree professionali e
determina un ingiustificato aggravio di responsabilità
professionale.
Sul piano del diritto alla riservatezza, inoltre, più volte
l’ Autorità Garante per la protezione dei dati personali
ha affermato che qualsiasi forma di trattamento dei dati
personali può avvenire esclusivamente:
1. nel rispetto dei principi di necessità e liceità e che
riguardano la qualità dei dati (artt. 3 e 11 del Codice in
materia di protezione dei dati personali - d.lgs.
196/03);
2. informando preventivamente e adeguatamente gli
interessati;
(art. 13 del Codice);
3. chiedendo preventivamente il consenso (art.23 del
Codice).
Questi principi fondamentali di tutela della privacy dei
lavoratori vengono ribaditi anche nelle “Linee guida in
materia di trattamento di dati personali di lavoratori per
finalità di gestione del rapporto di lavoro alle dipendenze
di datori di lavoro privati” (Deliberazione n. 53 del 23
novembre 2006 – Garante della Privacy), il cui articolo 5
recita testualmente
“La conoscenza dei dati personali relativi ad un
lavoratore da parte di terzi è ammessa se l’interessato
vi acconsente.”
Le uniche eccezioni al consenso dell’interessato sono
previste dall’art.24 del d.lgs 196/03 e riguardano
essenzialmente casi in cui il trattamento dei dati personali
si riveli necessario al fine di adempiere ad obblighi
contrattuali o previsti per legge.
Del resto, questa tesi viene suffragata anche nel
provvedimento del Garante della Privacy dell’11 dicembre
2000, in cui si stabilisce che la diffusione di dati
personali dei dipendenti da parte del datore di lavoro
privato può avvenire, al di là del consenso espresso e
volontario degli interessati, solo per adempiere "ad un
obbligo previsto da una legge, da un regolamento o dalla
normativa comunitaria".
Nel caso dei dati personali relativi ai dipendenti del Monte
dei Paschi, invece, non c’è stato alcun obbligo normativo
o contrattuale, ma un’iniziativa unilaterale da parte
dell’azienda senza alcun consenso degli interessati.
Infine l’art.5.4 delle “Linee guida”, con riferimento
al rapporto con il pubblico, ravvisa “la sproporzione
dell’indicazione di dati personali identificativi
(generalità o dati anagrafici), ben potendo spesso
risultare sufficienti altre informazioni (quali codici
identificativi, il solo nome o il ruolo professionale
svolto), per sé sole in grado di essere d’ausilio
all'utenza”.
Lo stesso principio è stabilito anche da numerose sentenze,
secondo cui la comunicazione e la diffusione di dati
personali quali il nome e il cognome “in presenza di un
manifestato dissenso del lavoratore, costituisce una forma
di abuso del diritto al nome e, comunque, è illegittima,
poiché invade una sfera della persona che va oltre gli
obblighi contrattuali” (Trib. Milano 6/12/2000).
Quindi, tutti i dipendenti del Monte dei Paschi che
intendono manifestare il proprio dissenso a questa grave
forma di abuso nel trattamento dei loro dati personali da
parte dell’azienda possono inoltrare, al Titolare o al
Responsabile aziendale al trattamento dei dati dei
dipendenti, opposizione al trattamento dei loro dati
personali per motivi legittimi (art. 7 comma 4
d.lgs.196/03), riservandosi, in caso di mancato riscontro
entro 15 giorni, di ricorrere al Garante della Privacy o, in
alternativa, al Giudice Ordinario.
Il modello di richiesta di opposizione e di esercizio di
diritti in materia di protezione dei dati personali è
scaricabile sul portale del Garante della Privacy al
seguente indirizzo: