Tutela della Privacy e dell'Identità personale
In questa sezione vi proponiamo i precedenti più significativi ottenuti da questo Studio Legale in sede di tutela amministrativa (e giudiziaria per resistere alle impugnazioni da parte delle Imprese assicurative che non gradivano tali decisioni del Garante) presso l'Autorità Indipendente "Garante per la protezione dei dati personali" ai tempi del Presidente compianto Professore Stefano Rodotà.
1) Decisione del Garante del 2 luglio 2003 (su ricorso in sede di tutela amministrativa proposto dall'avvocato Massimo Mazzucchiello nell'interesse di un suo assitito ex dipendente di azienda settore elettrico).
Massima: il datore di lavoro deve sempre consentire l'accesso ai propri dati personali (ivi compresi i dati retributivi, delle presenze e delle ore di lavoro effettuate) anche quando il rapporto di lavoro è cessato ed anche oltre i 10 anni. L'obbligo discende infatti dalla conservazione di tali dati a qualunque titolo, effettuata dall'ex datore di lavoro (nella fattispecie società elettrica "Terna SpA").
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;
Esaminato il ricorso presentato dal sig. ...omissi... rappresentato e difeso dall'avv. Massimo Mazzucchiello presso il cui studio ha eletto domicilio
nei confronti di
Terna S.p.A.;
Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;
Viste le osservazioni dell'Ufficio formulate dal Segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Gaetano Rasi;
PREMESSO
Il ricorrente, già dipendente del gruppo Enel, sostiene di non aver ricevuto alcun riscontro ad un'istanza formulata, ai sensi dell'art. 13 della legge n. 675/1996, nei confronti di Terna S.p.A. -dal 1999 subentrata ad Enel in tutti i rapporti giuridici relativi al ramo d'azienda ad essa trasferito (fra cui quello instaurato con l'interessato)- con la quale aveva chiesto di accedere ai dati personali che lo riguardano contenuti nei <<prospetti paga riferiti all'intervallo temporale 197x-198x>>.
Nel successivo ricorso proposto ai sensi dell'art. 29 della legge n. 675/1996, l'interessato ha ribadito la propria richiesta di accesso ai dati personali, con particolare riferimento anche <<alle ore di lavoro straordinario (…) prestato>>, chiedendo altresì il rimborso delle spese sostenute per il procedimento.
All'invito ad aderire formulato da questa Autorità in data 9 giugno 2003, ai sensi dell'art. 20 del d.P.R. n. 501/1998, la società resistente, con nota inviata via fax in data 19 giugno 2003, nel confermare l'esistenza presso i propri archivi di <<dati relativi ai prospetti paga riferibili al (…) rapporto di lavoro intercorso con Enel e conclusosi il ...omissis...>>, ha sostenuto:
di essere tenuta alla conservazione dei suddetti dati personali riferiti al ricorrente <<per rispettare gli obblighi di legge esistenti in materia (…)>> di libro paga obbligatori <<da tenere ai sensi e per gli effetti del T.U. n. 1124/1965>>;
che <<dalle ricerche effettuate, i dati a (…) disposizione, relativi ai prospetti paga (…) riferibili>> all'interessato <<risalgono fino all'anno 19...>>;
di non essere <<pertanto (…) in grado di fornire informazioni (…) richieste relative al periodo 197x/198x>>;
che <<sono attualmente in corso ulteriori ricerche documentali finalizzate a reperire i dati (…) richiesti>>;
che << tali ricerche si stanno rivelando particolarmente complesse e laboriose, tenuto conto che tali dati sono ascrivibili ad un periodo lontano nel tempo (tra i 20 e i 30 anni fa), ad un rapporto di lavoro conclusosi da diversi anni e ad un datore di lavoro che ha subito notevoli trasformazioni societarie>>;
che sarà propria <<cura dare (…) immediata comunicazione circa l'eventuale esito favorevole (…) delle ricerche>>;
di essere disponibili a fornire all'interessato, <<sempre che ne abbia interesse (…), i dati contenuti nei prospetti paga relativi al suo rapporto di lavoro con Enel, dalla data della sua cessazione (mese di ...... 19xx) fino al mese di ...... 19xx>>.
CIO' PREMESSO IL GARANTE OSSERVA
Il ricorso verte su una richiesta di accesso ai dati personali del dipendente di una società riferiti ad un ampio arco temporale di circa 30 anni interessato dai vari processi di trasformazione che hanno più volte inciso sulla figura giuridica dei diversi titolari del trattamento.
L'attuale titolare del trattamento non ha fornito, allo stato, un riscontro pienamente adeguato alla richiesta di accesso del ricorrente.
Il titolare, pur avendo rappresentato una <<difficoltà a dare immediato riscontro>> all'istanza, ha manifestato solo una generica disponibilità a fornire all'interessato i dati richiesti all'esito positivo delle richieste attualmente in corso di svolgimento.
In applicazione delle misure organizzative che ciascun titolare del trattamento è tenuto ad adottare ai sensi dell'art. 17, comma 9, del d.P.R. n. 501/1998, la società avrebbe dovuto invece adoperarsi per un più idoneo e tempestivo riscontro - positivo o negativo - sull'esistenza dei dati richiesti, secondo le modalità di cui al medesimo art. 17.
La resistente dovrà pertanto comunicare all'interessato, entro un termine che appare allo stato congruo fissare al 30 settembre 2003 (tenuto conto dell'impegno ora richiesto per adeguate ricerche) i dati personali riferiti al rapporto di lavoro con l'interessato contenuti nei prospetti paga detenuti presso i propri archivi, relativamente al periodo compreso tra il 197x ed il 198x, dando comunicazione dell'avvenuto adempimento a questa Autorità entro la stessa data.
L'ammontare delle spese sostenute nel presente procedimento è determinato nella misura forfetaria di euro 250 (di cui euro 25,82 per diritti di segreteria), tenuto conto degli adempimenti connessi alla redazione e presentazione del ricorso al Garante. Il medesimo ammontare è posto in misura pari a 100 euro a carico della resistente, previa compensazione per giusti motivi legati al contenuto del riscontro fornito, sia pure tardivamente e in modo non completo.
PER QUESTI MOTIVI IL GARANTE
a) accoglie il ricorso in ordine alla richiesta di conoscere i dati personali dell'interessato detenuti da Terna S.p.A. e ordina alla stessa di corrispondere a tale richiesta entro il 30 settembre 2003, nei termini e nei modi di cui in motivazione, dando comunicazione dell'avvenuto adempimento a questa Autorità entro la medesima data;
b) determina in misura forfetaria, ai sensi dell'art. 20, commi 2 e 9, del d.P.R. n. 501/1998, in euro 250, di cui 25,82 per diritti di segreteria, l'ammontare delle spese e dei diritti del presente procedimento che pone, previa compensazione della restante parte per giusti motivi, in misura pari a 100 euro, a carico di Terna S.p.A., la quale dovrà liquidarli direttamente a favore del ricorrente.
Roma, 2 luglio 2003
IL PRESIDENTE
F.to Rodotà
IL RELATORE
F.to Rasi
IL SEGRETARIO GENERALE
F.to Buttarelli
I dati contenuti nelle perizie medico-legali, redatte dai medici fiduciari delle assicurazioni nell’istruttoria delle richieste di indennizzo, sono dati personali. Pertanto, va consentito l’accesso agli interessati che ne facciano richiesta.
Se questo principio è ovvio nel comparto assicurativo per la Responsabilità civile obbligatoria, il "precedente" riguarda il comparto delle istruttorie delle richieste di indennizzi previsti dalle polizza infortuni cumulative per i dipendenti di aziende del Gruppo Enel.
Tale accesso non si limita solo ai dati anagrafici, ma si estende anche alle diagnosi, alle valutazioni, al nesso di causalità ed ai giudizi finali. L’impresa assicuratrice non può opporre a tale accesso la tutela del suo “diritto di difesa” per resistere in giudizio alla richiesta di indennizzo, né il diritto alla riservatezza delle opinioni nell’ambito della libertà di manifestazione del pensiero garantita dall’art. 21 della Costituzione.
E’ quanto ha stabilito l’importante decisione del Tribunale ordinario di Roma in sede “Collegiale” (2^ Sezione, Presidente Rocco Misiti, Estensore Giovanni Buonomo) del 17/7/2003 (R.G. 90497/02) su ricorso avverso provvedimento del Garante per la protezione dei dati personali, già di ritorno in “rinvio” dalla Suprema Corte di Cassazione (N. 7341 del 20/5/2002) che ha annullato la precedente decisione della 1^ Sezione stesso Tribunale.
In tale importante decisione, sul presupposto di diritto stabilito dalla Suprema Corte di Cassazione in base al quale per i provvedimenti emessi dal Garante della Privacy è sempre quest’ultimo il principale legittimato passivo accanto alla persona interessata (vale a dire che è lo stesso Garante, per il principio dell’imparzialità della Pubbl.Amm.ne e dell’interesse pubblico coinvolto nelle sue decisioni, a dover “difendere” in sede giudiziaria i suoi provvedimenti eventualmente impugnati), è stata rigettata l’opposizione promossa da una primaria impresa assicuratrice avverso la decisione del Garante del 1999 che accoglieva un ricorso presentato avverso il rifiuto all’accesso ai dati personali contenuti in perizia medico-legale redatta da un medico di fiducia dell’assicurazione.
Nel merito, il Tribunale di Roma, partendo dalla nozione di “dato personale” intesa nella larga accezione di “…qualunque informazione relativa a persona fisica” di cui alla direttiva UE 95/46/CE (considerando n. 26 del preambolo, art. 2 lett. a)), fatta propria dalla stesa legge 675/96 e trasfusa nel “Codice in materia di protezione dei dati personali” del 30/6/2003, ha condiviso la tesi proposta dapprima dall’avvocato Massimo Mazzucchiello nella primordiale richiesta formulata nell’interesse del suo assistito, dipendente dell'Enel SpA, di conoscere il contenuto (anche in merito ai giudizi di diagnosi e di punteggio medico-legale dei postumi residuati) della perizia stilata dal medico-fiduciario dell’impresa assicurativa nel corso dell’istruttoria di una richiesta di indennizzo a polizza infortuni, e poi ha condiviso appieno l’indirizzo già espresso dal Garante nel provvedimento impugnato. Sono state analizzate, inoltre, diverse questioni processuali, ….sul “giusto processo” che non consentirebbe l’effettuazione, in materia di accesso ai dati personali, di un giudizio di secondo grado del giudizio di merito (infondata), sulla segretezza dei giudizi e valutazioni per la tutela del diritto alla manifestazione del pensiero (infondata), ecc.
La singolarità del “precedente” risiede nel fatto che la perizia “contesa” non riguarda una richiesta di risarcimento derivante da incidente stradale (R.C.A.) laddove esistono precise norme di “trasparenza”, bensì una richiesta di “indennizzo contrattuale” sulla base di diffusissime polizze infortuni le cui clausole di origine contrattuale tendono a rendere “segreti e inaccessibili” all’interessato tali documenti.
Di particolare rilievo è l’effetto pratico determinato dalla “pronuncia incidentale” della Suprema Corte di Cassazione a proposito dell’obbligo per il Garante di difendere in “prima linea“ i suoi stessi provvedimenti emessi a favore di un cittadino-consumatore (sul punto vi è stato un inasprimento della controversia!). Infatti, premesso che la legge sulla Privacy sancisce l’alternatività tra il ricorso al Garante o all’Autorità Giudiziaria per accedere ai propri dati personali,e che nell’invocare il Garante vi sono costi contenuti e maggiore appetibilità per la tutela penale automaticamente accordata per le auto-esecuzioni delle sue decisioni, per le imprese (titolari dei trattamenti) “riluttanti” sarebbe stato sempre conveniente impugnare tutte ledecisioni del Garante dovendosi confrontare in giudizio solo con il “cittadino-consumatore-interessato” (addirittura in tribunali lontani, ove ha sede l’impresa riluttante).
Dinanzi alla ineluttabile disparità economica, alla necessità di doversi costituire in tribunali lontani e di dover sostenere ingenti spese legali, il cittadino-consumatore sarebbe stato costretto ad abbandonare le sue pretese, peraltro formalmente garantite dalla legge!
Indubbiamente tale provvedimento decisorio offre per la prima volta una panoramica esauriente e completa di condivisione giurisprudenziale da parte dell’Autorità Giudiziaria di quanto sinora sostenuto, in sede amministrativa, dall’Autorità Indipendente di settore. Il tutto, ovviamente, a vantaggio dei cittadini-consumatori!
SEGUE IN BASSO LA PUBBLICAZIONE INTEGRALE DI TALE PROVVEDIMENTO DECISORIO DEL TRIBUNALE DI ROMA, in sede collegiale, Presidente Rocco Misiti, Estensore Giovanni Buonomo.
Segue il Provvedimento integrale, dopo il rinvio disposto dalla Corte di Cassazione, del Tribunale di Roma in sede collegiale (Presidente Rocco Misiti, Estensore Giovanni Buonomo) del 2002 (rito camerale in sede collegiale, prima della riforma dei riti di cui al d. lgs. 150/2011, che ha affidato tali controversie al tribunale monocratico con il rito del lavoro):
Segue il Provvedimento del Garante per la protezione dei dati personali
di accoglimento del del ricorso proposto
dall'avvocato Massimo Mazzucchiello
nell'interesse del Cittadino assitito
poi confermato sia dalla Suprema Corte di Cassazione
che dal Tribunale Ordinario di Roma nel giudizio di rinvio nel 2002 sopra riportato: