Non deve essere comunicato alla RSU la revoca dell’adesione al sindacato

a cura degli Avv. Pier Paolo Muià – Dott.ssa Maria Muià

Provvedimenti Quesiti di soggetti pubblici e privati del 15 novembre 2018

riferimenti normativi: artt. 11, 14, comma 2, 20, 112 del Codice in materia di protezione dei dati personali

Fatto

A seguito di un reclamo presentato al Garante per il trattamento dei dati personali per un presunto trattamento illecito dei dati personali idonei a rilevare l’adesione sindacale dei dipendenti di una azienda, l’Autorità ha richiesto al titolare di quei dati informazioni circa il trattamento effettuato, al fine di poter valutare la liceità dello stesso.

L’Azienda ha provveduto a riferire al Garante le informazioni richieste specificando che da qualche tempo una delle organizzazioni sindacali presenti in azienda è stata impegnata in un contenzioso che ha portato una scissione al suo interno creando due distinti soggetti sindacali recanti però la medesima denominazione e il medesimo logo. L’Azienda ha poi specificato che, a seguito della deliberazione da parte dell’Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni, ad entrambe le sigle sindacali – nonostante la stessa denominazione – è stata riconosciuta la rappresentatività sindacale. A seguito di un siffatto riconoscimento da parte dell’Aran, l’Azienda ha provveduto a versare le quote di iscrizione, precedentemente bloccate in attesa della definizione della scissione, a favore della sigla sindacale esistente prima della scissione. Di ciò è stata data informazione ai lavoratori specificando che il versamento della quota sindacale sarebbe stato versato a favore della sigla sindacale preesistente fino a diversa indicazione da parte dei lavoratori stessi.

A seguito di questa comunicazione tre lavoratori hanno manifestato la loro volontà di vedere attribuita la quota di iscrizione alla nuova organizzazione sindacale nata dalla scissione. Poiché i tre lavoratori erano membri della RSU, eletti nelle liste elettorali presentate dalla sigla sindacale prima della scissione, l’Azienda ha ritenuto doveroso, al fine di consentire la corretta applicazione del regolamento sul funzionamento della RSU aziendale ed evitare ricadute sulla validità della contrattazione aziendale e della correlata azione amministrativa, informare della richiesta fatta dai tre lavoratori l’intera RSU. Ha dunque inviato una e-mail con la quale informava i restanti componenti della variazione della affiliazione sindacale da parte dei tre dipendenti.

In ultimo l’Azienda ha voluto specificare che la comunicazione dei dati relativi all’appartenenza sindacale è stata data esclusivamente ai componenti della RSU, che sono autorizzati al trattamento dei dati personali di cui si sta parlando.

La decisione del Garante

Il Garante prese in esame le informazioni rilasciate dall’Azienda, ha, come prima cosa, evidenziato la natura dei dati afferenti l’appartenenza sindacale, specificando che – secondo la legislazione vigente al momento in cui si sono verificati i fatti (cioè il codice privacy, prima della modifica effettuata dal D.lgs. 101/2018 di attuazione del GDPR e prima del GDPR medesimo) – si tratta di dati sensibili. L’Autorità di garanzia si è poi soffermata sulla finalità del trattamento di tali dati nell’ambito del rapporto di lavoro, da parte del titolare, ed ha specificato che il datore di lavoro conosce tali dati e li tratta lecitamente al fine di adempiere agli obblighi correlati alla gestione del rapporto di lavoro, come effettuare il versamento delle quote di iscrizione alle associazioni od organizzazioni sindacali su delega e per conto del lavoratore.

Il Garante si è poi espresso sul trattamento posto in essere dall’Azienda ponendo l’attenzione sui destinatari della comunicazione, ed evidenziando che l’Azienda non si è limitata a dare comunicazione alla sigla sindacale interessata della revoca dell’affiliazione da parte dei tre lavoratori, ma ha fatto qualcosa in più, ha cioè comunicato a tutta la RSU l’iscrizione di tre dei suoi componenti ad altro sindacato, inviando una e-mail con in allegato i documenti nei quali era espressamente indicata la contestuale iscrizione dei tre lavoratori ad altro sindacato.

Tale trattamento, secondo il Garante, non può che configurare un trattamento illecito di dati sensibili.

Ciò affermato, il Garante si è espresso dichiarando l’inesistenza dei presupposti per promuovere l’adozione di un provvedimento prescrittivo o inibitorio, avendo la condotta tenuta dall’Azienda, pur difforme alla disciplina in materia di privacy, esaurito i suoi effetti.

Volume consigliato

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento