Il Garante per la protezione dei dati personali ha ammonito un ufficio istituzionale per aver inviato a 22 dipendenti, tramite mailing list, un file Excel contenente informazioni personali sulla partecipazione ai corsi di formazione obbligatori.
L’amministrazione aveva giustificato l’invio cumulativo con ragioni di urgenza, carenza di personale e difficoltà organizzative, precisando che non erano stati espressi giudizi negativi ma solo segnalate verifiche formative mancanti.
L’Autorità ha però chiarito che, anche tra colleghi, non è lecito condividere dati relativi agli adempimenti individuali — come formazione, performance o condizioni lavorative — poiché si tratta di informazioni personali legate agli obblighi del lavoratore.
Tali comunicazioni devono quindi avvenire esclusivamente in forma individuale.