• 02 62066373
  • Lun - Ven: 8:30-18:30 - Sab: 9:00-12:30
Facebook-f Twitter Instagram Linkedin
MEDICOLAVORO.ORG Centro Medicina del Lavoro

PRIVACY: 7 MOSSE OBBLIGATORIE PER TUTELARE I LAVORATORI E EVITARE MULTE SALATISSIME

Privacy: Un colloquio tra un manager e un dipendente appena rientrato al lavoro dopo un’assenza, seduti in una stanza luminosa ma con un’atmosfera di tensione; sul tavolo c’è un questionario con domande sulla salute.
Immagine di Medicolavoro ML

Medicolavoro ML

Autore di brillanti pubblicazioni su comunicazione e marketing.
Tutti gli articoli

Privacy dei dipendenti: come evitare violazioni nella gestione delle assenze, nei colloqui di rientro e nel trattamento dei dati sanitari secondo il Garante e il GDPR.

In un’epoca in cui la privacy è un diritto fondamentale, anche le pratiche aziendali più comuni — come la gestione delle assenze o i colloqui di rientro al lavoro — possono trasformarsi in gravi violazioni se non rispettano i rigorosi confini tracciati dal GDPR e dalla normativa sulla medicina del lavoro. 

Scopri perché solo il medico competente può trattare dati sanitari e come evitare sanzioni fino a 50.000 euro per errori apparentemente innocui.

PRIVACY E MEDICINA DEL LAVORO: DIVULGAZIONE DEI MOTIVI DI ASSENZA DEI DIPENDENTI
PRIVACY E MEDICINA DEL LAVORO: IL “RETURN TO WORK INTERVIEW” E IL TRATTAMENTO ILLECITO DI DATI SANITARI
PRIVACY E MEDICINA DEL LAVORO: IL RUOLO DEL MEDICO COMPETENTE
CONCLUSIONI: PRIVACY E MEDICINA DEL LAVORO

Negli ultimi anni, il rispetto della privacy dei lavoratori è diventato un pilastro irrinunciabile della gestione aziendale, al punto che anche pratiche apparentemente innocue o motivate da esigenze organizzative possono rivelarsi violazioni gravi dei diritti fondamentali della persona.
Due recenti provvedimenti del Garante per la protezione dei dati personali offrono un chiaro esempio di questa evoluzione normativa e culturale, segnando una svolta decisiva nella tutela della privacy in ambito lavorativo.

Nel primo caso, un’azienda di trasporti è stata sanzionata con una multa di 10.000 euro per aver diffuso, tramite bacheche aziendali ed email collettive, i motivi delle assenze dei dipendenti, utilizzando sigle facilmente decifrabili come “MAL” per malattia, “INF” per infortunio o “PS” per permesso sindacale.
Nonostante l’azienda abbia giustificato la prassi con esigenze di trasparenza interna e di gestione dei turni, il Garante ha ribadito con fermezza che il diritto alla riservatezza prevale su qualsiasi logica organizzativa, soprattutto quando sono coinvolti dati sensibili relativi alla salute o all’appartenenza sindacale.

Nel secondo caso, ancora più significativo, un’azienda metalmeccanica del settore automotive è stata multata con una sanzione ben più severa — 50.000 euro — per aver sottoposto i dipendenti rientranti dopo un’assenza per malattia, infortunio o ricovero a un colloquio e a un questionario sanitario (“Return to Work Interview”) finalizzato a valutare il loro benessere psicofisico.

Sebbene l’intento dichiarato fosse quello di tutelare la salute dei lavoratori, il Garante ha rilevato che l’azienda aveva trattato dati sanitari senza una base giuridica valida, violando il principio di minimizzazione, mancando di fornire un’informativa trasparente in materia di privacy, e, soprattutto, usurpando funzioni riservate esclusivamente al medico competente. Questa prassi ha rappresentato una grave lesione della privacy dei lavoratori, poiché ha consentito a soggetti non autorizzati di accedere a informazioni strettamente personali.

Questi due episodi, pur diversi nella forma, condividono un nucleo comune: la confusione tra controllo organizzativo e gestione lecita dei dati personali, e la sottovalutazione del fatto che solo la legge — non le buone intenzioni — può autorizzare il trattamento di informazioni sensibili.

In entrambi i casi, il mancato rispetto delle regole sulla privacy ha comportato sanzioni significative, a dimostrazione che la privacy non è solo un obbligo formale, ma un valore centrale nel rapporto di lavoro.

Entrambi i provvedimenti rappresentano un monito chiaro per tutte le aziende: in un’epoca in cui la privacy è un diritto costituzionalmente protetto e regolato da norme stringenti come il GDPR e il Codice della Privacy, ogni prassi che tocchi la sfera personale del lavoratore deve essere valutata con la massima cautela, nel pieno rispetto dei principi di liceità, necessità e proporzionalità. La privacy deve guidare ogni scelta organizzativa, anche quelle apparentemente finalizzate al benessere del personale.

È in questo contesto che si inseriscono anche i concetti fondamentali di sorveglianza sanitaria, medicina del lavoro e ruolo del medico competente, figure e istituti giuridici che non solo tutelano la salute del lavoratore, ma ne garantiscono anche la dignità e la privacy.
Come vedremo nel corso di questo testo, la legge traccia confini precisi: il datore di lavoro può — e deve — garantire un ambiente di lavoro sicuro, ma non può mai sostituirsi al medico né trasformare la cura del benessere in un’occasione per raccogliere dati privati senza autorizzazione, violando così i principi fondamentali della privacy.

Privacy: Un colloquio tra un manager e un dipendente appena rientrato al lavoro dopo un’assenza, seduti in una stanza luminosa ma con un’atmosfera di tensione; sul tavolo c’è un questionario con domande sulla salute.

Privacy e medicina del lavoro: divulgazione dei motivi di assenza dei dipendenti

l Provvedimento n. 363 del 23 giugno 2025 del Garante ha sanzionato un’azienda di trasporti per aver violato la privacy diffondendo, in modo non riservato, i motivi delle assenze dei dipendenti. La prassi consisteva nell’affissione, in bacheca aziendale, di tabelle dei turni contenenti sigle facilmente decifrabili:
MAL = malattia
INF = infortunio
PS = permesso sindacale
SOSP = sospensione disciplinare
104 = permesso per assistenza a persone con disabilità

Tali informazioni erano inoltre inviate via email a tutto il personale, rendendo accessibili a terzi dati sensibili riguardanti la salute, la vita privata e l’appartenenza sindacale dei lavoratori.

L’azienda ha cercato di giustificare la prassi con esigenze organizzative interne, sostenendo che la trasparenza sui motivi di assenza servisse a evitare contestazioni da parte dei colleghi chiamati a sostituire i colleghi assenti. Ha inoltre richiamato la Legge n. 138/1958, che impone l’affissione dei turni di servizio per il personale degli automezzi pubblici extraurbani.

Tuttavia, il Garante ha respinto tali argomentazioni, precisando che:

“La normativa del 1958 impone l’affissione dei turni, non dei motivi di assenza.”

L’azienda, nel corso del procedimento, ha sostituito le sigle con una generica lettera “A” (assenza), ammettendo implicitamente la scorrettezza della prassi originaria e il mancato rispetto delle regole di privacy. Tuttavia, tale modifica non ha evitato la sanzione.

Il Garante ha rilevato due violazioni principali:

  • Art. 5, par. 1, lett. c) GDPR – principio di minimizzazione: non era necessario indicare il motivo dell’assenza per gestire i turni. Bastava segnalare l’assenza in modo generico, nel pieno rispetto della privacy.
  • Art. 9 GDPR – trattamento illecito di dati particolari: le sigle rivelavano informazioni sulla salute (malattia, infortunio), sull’appartenenza sindacale (PS) e su situazioni familiari (permesso 104), tutti dati la cui tutela rientra nel cuore della normativa sulla privacy.

La sanzione amministrativa è stata fissata in 10.000 euro, a conferma che le esigenze organizzative non prevalgono sul diritto alla riservatezza e sulla privacy dei lavoratori. Questo caso rappresenta un chiaro monito: anche pratiche apparentemente innocue possono configurare gravi violazioni della privacy, soprattutto quando coinvolgono dati sensibili.

In un’epoca in cui la privacy è un diritto fondamentale riconosciuto dal GDPR e dal Codice della Privacy, ogni datore di lavoro deve agire con la massima cautela, evitando qualsiasi forma di divulgazione non autorizzata. La privacy non è un ostacolo alla gestione aziendale, ma un pilastro della fiducia e del rispetto reciproco nel rapporto di lavoro.

Privacy: Un medico competente in camice bianco che esamina un lavoratore in un ambulatorio aziendale sobrio e professionale, con strumenti medici ordinati e un’atmosfera di riservatezza.

Privacy e medicina del lavoro: il “Return to Work Interview” e il trattamento illecito di dati sanitari

Con il Provvedimento n. 390/2025, il Garante ha multato un’azienda metalmeccanica del settore automotive per 50.000 euro per gravi violazioni in materia di privacy.
L’azienda aveva introdotto una procedura denominata “Return to Work Interview”, rivolta ai dipendenti rientranti dopo assenze per malattia, infortunio o ricovero, senza rispettare i fondamentali principi di privacy previsti dal GDPR.

La procedura prevedeva:

  • un colloquio con il responsabile diretto;
  • la compilazione di un questionario contenente domande sulla condizione di salute, sulle difficoltà di reinserimento, sul benessere psicofisico, ecc.;
  • la trasmissione del modulo all’Ufficio Risorse Umane, che lo condivideva con il medico competente per valutare eventuali interventi (es. cambio postazione, supporto psicologico).

Tuttavia, questa prassi ha rappresentato una grave lesione della privacy dei lavoratori. Il Garante ha rilevato che:

  • i lavoratori non erano stati informati in modo chiaro e trasparente sulle finalità del trattamento;
  • non era stato richiesto alcun consenso, né era stato garantito il diritto di rifiutare;
  • mancava una base giuridica valida ai sensi dell’art. 6 GDPR (liceità del trattamento).

In particolare, il trattamento di dati sanitari richiede una condizione di liceità specifica (art. 9 GDPR), che non può fondarsi su mere esigenze organizzative o di welfare aziendale, se non previste espressamente dalla legge. In questo caso, l’azienda ha ignorato del tutto le tutele di privacy riconosciute ai lavoratori.

Il questionario raccoglieva dati non pertinenti né necessari rispetto alle finalità legittime del datore di lavoro, violando il principio di minimizzazione — cardine della privacy moderna. Inoltre, i dati venivano conservati fino a 10 anni, in palese violazione del principio di limitazione della conservazione (art. 5, par. 1, lett. e, GDPR), con un impatto duraturo e ingiustificato sulla privacy dei dipendenti.

Il Garante ha ricordato con fermezza che:

“L’attività di sorveglianza sanitaria è riservata al medico competente, ai sensi del D.Lgs. 81/2008.”

Pertanto, l’azienda non può sostituirsi al medico del lavoro nella raccolta e valutazione di dati sanitari — un compito che richiede non solo competenza medica, ma anche il pieno rispetto delle norme sulla privacy.

La sanzione è stata aggravata dalla durata della violazione, dal numero di dipendenti coinvolti (centinaia) e dalla natura sensibile dei dati trattati, tutti elementi che denotano una sistematica sottovalutazione della privacy in azienda. Questo caso rappresenta un monito chiaro: anche le iniziative apparentemente benevole devono essere progettate nel rispetto assoluto della privacy, pena sanzioni severe e danni reputazionali irreversibili.

Privacy: Due colleghi in un corridoio aziendale che parlano sottovoce guardando una bacheca con elenchi di assenze; in sottofondo, altri lavoratori camminano indifferenti.

Privacy e medicina del lavoro: il ruolo del medico competente

La sorveglianza sanitaria è un’attività prevista dal D.Lgs. n. 81/2008 (Testo Unico sulla salute e sicurezza sul lavoro), finalizzata a tutelare la salute dei lavoratori in relazione ai rischi professionali.
Essa comprende:

  • visite mediche preventive e periodiche;
  • accertamenti clinici e biologici;
  • valutazioni dell’idoneità alla mansione specifica.

La sorveglianza sanitaria è parte integrante della medicina del lavoro, disciplina medica che studia le interazioni tra lavoro e salute, e rappresenta uno dei pilastri fondamentali della privacy in ambito occupazionale.

L’art. 18, comma 1, lett. a) del D.Lgs. 81/2008 attribuisce al datore di lavoro l’obbligo di nominare un medico competente per lo svolgimento della sorveglianza sanitaria — figura centrale nella tutela della privacy dei dati sanitari dei lavoratori.

L’art. 25 dello stesso decreto stabilisce con chiarezza che:

“La sorveglianza sanitaria è effettuata esclusivamente dal medico competente.”

Questo significa che nessun altro soggetto – né il datore di lavoro, né i responsabili HR, né i capi reparto – può:

  • richiedere informazioni sulla salute del lavoratore;
  • effettuare valutazioni mediche;
  • raccogliere dati sanitari, nemmeno con finalità “benevole”.

Il medico competente è l’unico professionista autorizzato a trattare dati sanitari in ambito lavorativo, e lo fa nel pieno rispetto del segreto professionale e delle norme sulla privacy. Questo ruolo esclusivo è garantito proprio per salvaguardare la privacy del lavoratore, evitando intrusioni indebite nella sua sfera personale.

Il datore di lavoro può conoscere il giudizio di idoneità (idoneo, idoneo con prescrizioni, inidoneo temporaneo/permanente); su indicazione del medico competente, può ricevere indicazioni sulle mansioni compatibili e attuare le misure di prevenzione suggerite. Tuttavia, non può in alcun modo accedere alla diagnosi, richiedere certificati medici dettagliati, somministrare questionari sulla salute o conservare cartelle cliniche o referti — attività che violerebbero gravemente la privacy del dipendente.

Ogni tentativo da parte dell’azienda di raccogliere autonomamente informazioni sanitarie, anche con finalità apparentemente assistenziali, costituisce una violazione della privacy e una usurpazione delle funzioni del medico competente.

Il caso del “Return to Work Interview” è emblematico: l’azienda ha usurpato le funzioni del medico competente, violando sia il D.Lgs. 81/2008 che il GDPR, e compromettendo in modo grave la privacy dei lavoratori. Tale prassi ha dimostrato una mancata cultura della privacy all’interno dell’organizzazione, con conseguenze sanzionatorie severe.In sintesi, la privacy non è un aspetto accessorio della sorveglianza sanitaria: ne è il cuore normativo e deontologico. Rispettare i confini tracciati dalla legge significa non solo evitare multe, ma riconoscere al lavoratore il diritto fondamentale a mantenere riservata la propria condizione di salute — un diritto che la privacy protegge con forza in ogni contesto, soprattutto in quello lavorativo.

Conclusioni: Privacy e Medicina del Lavoro

La tutela della privacy dei dipendenti non è un ostacolo alla gestione aziendale, ma un valore costituzionale che deve guidare ogni prassi organizzativa. Il Garante per la protezione dei dati personali, con i provvedimenti n. 363/2023 e n. 390/2025, ha ribadito con forza che:

  • la riservatezza prevale sulle esigenze organizzative;
  • i dati sanitari sono riservati al medico competente;
  • qualsiasi trattamento di dati particolari richiede una base giuridica esplicita.

Le aziende devono quindi abbandonare logiche di controllo indiscriminato e adottare un approccio etico, legale e proporzionato nella gestione delle informazioni personali dei lavoratori.

In questo quadro, la medicina del lavoro e la sorveglianza sanitaria non sono strumenti di sorveglianza aziendale, ma garanzie per la salute e la dignità del lavoratore. Il medico del lavoro è il custode della salute in azienda, e il suo ruolo non può essere sostituito né aggirato.

Rispettare questi principi non è solo un obbligo giuridico: è un investimento nella cultura organizzativa, nella fiducia reciproca e nella sostenibilità del rapporto di lavoro.

Medicolavoro.org - Consulenza per sorveglianza sanitaria

Se hai bisogno di una consulenza contattaci o compila il modulo di richiesta

Medicolavoro ti offre una consulenza gratuita.

Scopri le nostre sedi e contattaci

Non rischiare, scopri come metterti in regola!

Per qualsiasi domanda scrivi un commento qui sotto, risponderemo al più presto ai tuoi dubbi.
Oppure non esitare a contattarci per una consulenza professionale sul tema.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Cerca

Categorie

Articoli recenti
Condividi
TAG CLOUD
Archivi

Caro Imprenditore, se hai bisogno di una consulenza per la Sorveglianza Sanitaria della Tua Impresa, contattaci o compila il modulo di richiesta

Medicolavoro ti offre una consulenza gratuita.

Grazie agli studi medici di PaviaCesano Maderno e di Milanofiori copriamo l’intera provincia di Milano, Pavia, Monza e Brianza, parte della provincia di Lodi e di Piacenza.

Abbiamo anche uno studio a Treviso, grazie al quale possiamo coprire la provincia di Treviso e parte della provincia di Venezia.

Non rischiare, scopri come metterti in regola!

medico lavoro

Se hai bisogno di una consulenza contattaci o compila il modulo di richiesta

Medicolavoro ti offre una consulenza gratuita.

Grazie agli studi medici di PaviaCesano Maderno e di Milanofiori copriamo l’intera provincia di Milano, Pavia, Monza e Brianza, parte della provincia di Lodi e di Piacenza.

Abbiamo anche uno studio a Treviso, grazie al quale possiamo coprire la provincia di Treviso e parte della provincia di Venezia.

Non rischiare, scopri come metterti in regola!