HOME Articoli

Lo sai che? Dipendente in malattia: il datore non può telefonare al medico

Lo sai che? Pubblicato il 25 gennaio 2017

Articolo di




> Lo sai che? Pubblicato il 25 gennaio 2017

L’azienda non può contattare il medico che ha redatto i certificati medici al dipendente in malattia per verificare che essi siano autentici e per sincerarsi della genuinità della malattia.

Il datore di lavoro che nutre dubbi sull’attendibilità dei certificati medici inviati dal dipendente in malattia può sincerarsene solo contattando l’Inps e chiedendo la visita fiscale; in ultima analisi potrebbe sempre proporre una causa contro il lavoratore. Gli è invece interdetto telefonare al medico curante e chiedergli maggiori informazioni: un tale comportamento viola, infatti, la privacy del dipendente e, non essendo contemplato da alcuna norma, deve considerarsi illecito. È quanto chiarito dal Garante della Privacy con una decisione di qualche anno fa [1].

Immaginiamo una persona che, sopraggiunta una malattia, sia costretta a prendersi qualche giorno di permesso dal lavoro. A tal fine svolge tutte le pratiche a ciò necessarie: si fa rilasciare il certificato dal proprio medico curante, si assicura che quest’ultimo li invii telematicamente all’Inps e, per maggior scrupolo, telefona al datore di lavoro e gli anticipa la propria assenza. Senonché, qualche giorno dopo, viene sapere che il capo del personale ha, a sua volta, telefonato al proprio medico per chiedergli maggiori informazioni sulla malattia e sul suo stato di salute, sospettando che dietro l’assenza si nasconda solo la scusa per prendersi qualche giorno di vacanza. La cosa lo fa andare su tutte le furie perché il medico, per rassicurare l’azienda, è stato costretto a rivelare alcuni particolari della malattia che ritiene imbarazzanti e lesivi della sua riservatezza. Così contesta l’operato al datore di lavoro e gli anticipa una richiesta di risarcimento del danno.

Dal canto suo, il capo sostiene che è suo diritto verificare la veridicità della malattia e dei certificati medici e, a tal fine, può ben contattare il medico, che è pubblico ufficiale e, pertanto, tenuto a dare tutte le spiegazioni e i chiarimenti a lui richiesti nell’esercizio del proprio compito istituzionale.

Il dipendente, invece, ritiene che il certificato medico abbia già questa finalità, contenendo tutti i dati necessari e sufficienti per evincere la natura della patologia, per come richiesti dalla legge; altro non deve contenere (se così fosse ci sarebbero i relativi campi da compilare). Sicché il datore di lavoro che avesse sospettato una bugia dietro la malattia avrebbe dovuto tutt’al più attivare la visita fiscale del medico dell’Inps o, in ultima analisi, fare causa al dipendente.

Chi ha ragione dei due?

La risposta fornita dal Garante della Privacy è favorevole al dipendente. L’azienda, ricevendo il certificato medico del dottore che ha in cura il lavoratore, ha già tutti i dati sufficienti per valutare l’effettività della malattia e, qualora dovesse ritenere tali elementi non soddisfacenti, potrebbe sempre chiedere maggiori informazioni all’Inps, circostanza che vale anche per quelle pubbliche amministrazioni non ancora al passo coi tempi, che non si sono adeguate al certificato medico telematico.

Il controllo dell’azienda sull’assenza per malattia

In particolare – prosegue il Garante della Privacy – il datore di lavoro ha una serie di strumenti di controllo per prevenire e contrastare condotte assenteistiche e fraudolente dei dipendenti che fingano di essere malati per assentarsi dal lavoro: strumenti che consistono in

  • visite fiscali, richieste all’Inps;
  • contestazione diretta al dipendente;
  • accertamenti sanitari [2];
  • controlli sulle assenze [3].

In estremo, qualora l’azienda – pubblica o privata che sia – sospetti che la malattia sia fittizia, potrebbe proporre una causa, previa acquisizione delle prove della falsità della malattia (eventualmente delegando un’agenzia investigativa), al fine di verificare l’attendibilità della certificazione prodotta dal lavoratore ed accertare eventuali illeciti [4].

note

[1] Garante Privacy, decisione del 10.04.2014,doc. web n. 3214369.

[2] Cfr. art. 5, l. 20 maggio 1970, n. 300.

[3] D. lg. 30 marzo 2001, n. 165, art. 55-septies.

[4] Cfr. sul punto Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico del 14 giugno 2007, doc. web n. 1417809, punto 8.2.

Autore immagine: 123rf com

[doc. web n. 3214369]

Comunicazione per via telefonica di dati personali relativi ad un dipendente – 10 aprile 2014

Registro dei provvedimenti n. 187 del 10 apriile 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito “Codice”);

VISTA il reclamo del 5 luglio 2013 presentato da XY nei confronti del Tribunale militare di Verona;

ESAMINATA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Antonello Soro;

PREMESSO

1.Con reclamo del 5 luglio 2013 (riferito ad una vicenda oggetto di segnalazione presentata il 28 maggio 2012), XY ha lamentato che il responsabile della gestione del personale civile del Tribunale militare di Verona (presso il quale il reclamante prestava servizio), ponendosi “al di fuori di ogni normativa attinente la gestione del personale in malattia”, avrebbe contattato telefonicamente il proprio medico di base “contestando il fatto che [gli] fosse stato concesso un ulteriore periodo di malattia”.

2.1. A seguito di una richiesta di elementi formulata dall’Ufficio il Presidente del Tribunale militare di Verona, con comunicazione del 10 ottobre 2012, ha rappresentato che:

a.il reclamante, a far data dal 6 aprile 2012, ha usufruito di periodi di assenza dal servizio per malattia – alternati a permessi studio e a un permesso elettorale – in occasione dei quali il datore di lavoro ha disposto alcune visite fiscali il cui esito (in due specifici casi: giudizio di idoneità a riprendere servizio formulato dal medico fiscale; assenza del reclamante al proprio domicilio), unitamente ad ulteriori circostanze apprese successivamente (partecipazione del reclamante in qualità di relatore ad un seminario di studio in ambito universitario nel corso del periodo di assenza per malattia), è stato ritenuto “suscettibil[e] di valutazione da parte della competente autorità giudiziaria”;

b.il Presidente del Tribunale ha, quindi, delegato il “direttore della cancelleria, responsabile della gestione del personale civile […] nonché responsabile del trattamento dei dati personali”, ad accertare “la veridicità materiale dei certificati rilasciati dal medico curante [del reclamante] non avendo ancora quest’Ufficio la possibilità di riceverli per via telematica, ma anche per metterlo al corrente di quanto constatato, in modo che potesse trarre le sue pertinenti conclusioni e operare per il meglio, nel rispetto della sua scienza e coscienza”;

c.di conseguenza il responsabile del personale “ha contattato il medico che ha confermato l’autenticità dei certificati e, senza minimamente chiedergli indicazioni sul tipo di patologia diagnosticato […] gli ha solo rappresentato quanto constatato in merito alla partecipazione del suo assistito al convegno […] in luogo ben distante dalla residenza, nel periodo di diagnosticata malattia” nonché la circostanza che nel medesimo periodo il reclamante aveva altresì “svolto funzioni di rappresentante di lista”; sempre in base a quanto dichiarato, pertanto, nel corso di un “brevissimo colloquio […] il tutto si è risolto nell’informare il sanitario di ciò che era stato constatato”.

2.2. Il reclamante, con successive note, ribadita la valutazione di illiceità della comunicazione effettuata, ha rappresentato che:

a.la comunicazione telefonica con il medico che aveva redatto i certificati di malattia, effettuata “onde sindacare il motivo del mancato rientro in servizio del lavoratore a seguito della scadenza di precedente periodo di assenza […] appare del tutto ultrone[a] […] quando tali certificati, debitamente muniti di numero di protocollo, sono inviati all’INPS, di talché ogni verifica di autenticità poteva essere effettuata presso l’Istituto previdenziale” (cfr. nota di replica del 13 novembre 2012);

b.il Presidente del Tribunale aveva già segnalato alla Procura della Repubblica – “in data 14 maggio 2012 […] anteriormente alla telefonata del 22 maggio 2012” – sia il comportamento dello stesso reclamante che quello del medico che aveva provveduto a redigere le certificazioni sanitarie (cfr. comunicazioni del 24 e 28 maggio 2013).

2.3. Il Ministero della Difesa – Direzione generale per il personale civile, al quale sono stati richiesti elementi relativamente alla titolarità del trattamento di dati personali oggetto di reclamo, nel rappresentare che il Tribunale Militare di Verona “ha già fornito esaustivi chiarimenti sulla vicenda”, ha altresì evidenziato che l’amministrazione, con D.M. n. 203 del 13 aprile 2006 (e, successivamente, con d.P.R. n. 90 del 15 marzo 2010) ha individuato “i tipi di dati sensibili e giudiziari e le operazioni eseguibili da parte dell’Amministrazione della Difesa nello svolgimento delle proprie funzioni istituzionali” (cfr. nota trasmessa il 4.12.2013).

3.1. Con riferimento alla vicenda in esame deve preliminarmente ritenersi che, ai sensi e per gli effetti previsti dall’art. 28 del Codice, il Ministero della Difesa risulta titolare del trattamento dei dati personali del reclamante. Infatti è il Ministero che, in base alla normativa vigente (cfr., in particolare, l’art. 23 del D.M. 16 gennaio 2013 “Struttura del Segretariato generale, delle Direzioni generali e degli Uffici centrali del Ministero della difesa, in attuazione dell’articolo 113, comma 4 del decreto del Presidente della Repubblica 15 marzo 2010, n. 90, recante il testo unico delle disposizioni regolamentari in materia di ordinamento militare”), decide sulle finalità e le modalità dei trattamenti riferiti al personale, ancorché materialmente effettuati presso i singoli Uffici giudiziari (ivi compreso il Tribunale militare di Verona) (in merito v. anche: Provv. 5 dicembre 2013, nn. 545 [doc. web n. 2894559] e 546 [doc. web n. 2896275]).

3.2. Ciò premesso, in base alle dichiarazioni ed alla documentazione in atti fornita dalle parti – della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice (“Falsità nelle dichiarazioni e notificazioni al Garante”) – risulta accertato che la responsabile del personale del Tribunale militare ha comunicato telefonicamente al medico autore delle certificazioni sanitarie riferite allo stato di malattia del reclamante, informazioni relative a quest’ultimo di natura non sensibile (partecipazione ad un convegno e, in qualità di rappresentante di lista, ad una consultazione elettorale) nell’ambito di un’attività volta a far valere i diritti dell’amministrazione in relazione ad una certificazione medica asseritamente non veritiera (finalità, quest’ultima, risultante anche dall’inoltro di una segnalazione alla competente Procura della Repubblica).

3.3. Posto che il datore di lavoro può, in relazione a tale menzionata finalità di tutela, legittimamente attivare gli strumenti di controllo previsti dalla disciplina di settore anche al fine di prevenire o contrastare condotte assenteistiche (visite fiscali, contestazione diretta al dipendente; cfr. art. 5, l. 20 maggio 1970, n. 300, Accertamenti sanitari; d. lg. 30 marzo 2001, n. 165, art. 55-septies, Controlli sulle assenze) nonché rivolgersi all’autorità giudiziaria competente al fine di verificare l’attendibilità della certificazione prodotta dal lavoratore ed accertare eventuali illeciti (cfr. sul punto Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico del 14 giugno 2007, doc. web n. 1417809, punto 8.2), purtuttavia in base alla disciplina in materia di protezione dei dati personali, tale attività – da svolgersi comunque nel rispetto dei principi di pertinenza e non eccedenza rispetto alle finalità perseguite – qualora comporti una comunicazione di dati deve trovare fondamento in una norma di legge o di regolamento (ex art. 19, comma 3, del Codice; cfr., nello stesso senso, Provv. 24 settembre 2001, doc. web n. 39460).

In proposito non risultano, invece, contemplate dalla disciplina vigente attività di accertamento svolte dal datore di lavoro direttamente presso il medico che redige la certificazione sanitaria (semmai, in aggiunta agli strumenti su indicati, è possibile effettuare una segnalazione all’ordine professionale di appartenenza del medico).

4.Ritenuto pertanto illecito per i motivi suesposti il trattamento dei dati personali del reclamante effettuato nell’ambito della comunicazione telefonica intercorsa tra il responsabile del personale del Tribunale militare e il medico che aveva redatto le certificazioni sanitarie riferite al reclamante stesso, si prescrive al Ministero della Difesa – Direzione generale per il personale civile, di adottare opportune misure, idonee a conformare il trattamento dei dati personali alle disposizioni previste dal Codice, con particolare riferimento alla comunicazione di dati personali dei dipendenti (cfr. artt. 18 e ss. del Codice).

TUTTO CIÒ PREMESSO, IL GARANTE

ritenuta illecita nei termini di cui in motivazione la comunicazione di dati personali riferiti al reclamante effettuata nell’ambito della comunicazione telefonica intercorsa tra la responsabile del personale del Tribunale militare e il medico che aveva redatto le certificazioni sanitarie (riferite al reclamante), ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice prescrive al Ministero della Difesa – Direzione generale per il personale civile, di adottare opportune misure, idonee a conformare il trattamento dei dati personali alle disposizioni previste dal Codice, con particolare riferimento alla comunicazione di dati personali dei dipendenti (cfr. artt. 18 e ss. del Codice).

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 10 aprile 2014

IL PRESIDENTE

Soro

IL RELATORE

Soro

IL SEGRETARIO GENERALE

Busia

Acquista un abbonamento annuale a tutte le sentenze di merito. Clicca qui


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:
Informativa sulla privacy

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI