Un dipendente dell’Azienda sanitaria di Caltanissetta ha presentato reclamo all’Autorità per presunta violazione dei dati personali da parte del datore di lavoro.
Il lavoratore lamentava infatti che l’azienda avesse condiviso con soggetti non autorizzati una nota contenente una diffida a adempiere relativamente all’esecuzione di una determinazione INPS nell’ambito di un procedimento riguardante la propria posizione previdenziale.
Sebbene il lavoratore avesse specificato che tutte le comunicazioni fossero inviate esclusivamente all’indirizzo PEC personale, l’Azienda sanitaria inviava una comunicazione anche all’indirizzo di posta elettronica certificata dell’unità organizzativa dell’Azienda (U.O.S. Ufficio Formazione), presso la quale l’interessato prestava servizio in qualità di dirigente.
Nonostante le difese dell’azienda, il Garante non ha ritenuto provati i motivi a riprova dell’autorizzazione dei dipendenti dell’Ufficio Formazione a trattare informazioni su vicende strettamente personali del dirigente.