Il datore di lavoro non può sempre comunicare i dati personali dei lavoratori alle organizzazioni sindacali. La comunicazione all’esterno dell’azienda è legittima solo in presenza di una valida base giuridica ai sensi dell’art.6 del Reg UE 2016/679 e solo qualora sia presente una delle seguenti condizioni: il consenso dell’interessato, un obbligo di legge, l’esecuzione di un contratto di cui è parte l’interessato, la salvaguardia di interessi vitali, un legittimo interesse o un interesse pubblico.

Il solo consenso dell’interessato non è però da ritenersi sempre ammissibile e vi sono circostanze, soprattutto nei rapporti di lavoro, dove lo stesso, non può certamente considerarsi una “manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso” (art. 4 GDPR).

 

È infatti anzitutto necessario comprendere la finalità per la quale vengono richiesti i dati personali dei lavoratori. Il Titolare sarà pertanto tenuto ad effettuare un’equa valutazione e bilanciamento tra i differenti interessi in ballo. Il datore di lavoro dovrà dunque comprendere caso per caso le finalità della specifica richiesta formulata dai sindacati.

 

Sul tema si era già espresso il Garante per la Protezione dei dai personali nelle “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico” del 14 giugno 2007[1].

In tale sede l’autorità aveva precisato che, per raggiungere i medesimi obbiettivi, può esser sufficiente che il Titolare del trattamento trasmetta alle organizzazioni sindacali anche solo i dati anonimi (si pensi ad esempio al numero complessivo di ore di lavoro straordinario prestate o di ore non lavorate) o, alternativamente, dati numerici o aggregati.

 

La giurisprudenza si è espressa sul tema in un caso riguardante la presunta “antisindacalità” del rifiuto, del datore di lavoro, di fornire informazioni alle rappresentanze sindacali sui criteri di distribuzione delle somme erogate ai singoli beneficiari. Il Consiglio di Stato[2] si è espresso a favore del datore di lavoro il quale, a sostegno del suo diniego, invocava la tutela della privacy ed in particolare la necessità del consenso del lavoratore.

 

In un’altra circostanza, al contrario, il Giudice di merito[3] ha condannato una scuola perché colpevole di aver sistematicamente rifiutato la consegna alla RSU della documentazione relativa al fondo di istituto (nomi, cifre, composizione ecc). L’Amministrazione scolastica aveva fornito informazioni generiche rifiutandosi di consegnare un prospetto analitico dei nomi dei lavoratori che avevano avuto accesso al fondo con le attività singolarmente svolte opponendo motivi di privacy. Il Giudice concludeva che “il rapporto di delega dovrebbe essere già sufficiente a giustificare la liceità della comunicazione, all’ organizzazione sindacale, dei dati personali dell’iscritto in quanto funzionale alla esecuzione contrattuale. In tal caso andrebbe solo valutata la possibile eccedenza dei dati richiesti rispetto alle finalità proprie del sindacato”. 

 

In conclusione, nel rispetto della vigente normativa europea, le organizzazioni sindacali dovranno attenersi alle prescrizioni, relative al trattamento di categorie particolari di dati, fornite dal Garante Privacy nell’autorizzazione generale n. 3/2016^[4].

 

[1] Gazzetta Ufficiale del 13 luglio 2007, n. 161.

[2] Consiglio di Stato, n. 4477 del 5/8/2003.

[3] Tribunale di Camerino, n. 165/4 del 9/01/2006.

[4] Autorizzazione Generale n. 3/2016 (nella versione aggiornata il 13 dicembre 2018).