Diritti interna

Doveri interna

ricerca avanzata

Trattamento di dati personali sensibili di un dipendente attraverso il protocollo informatico aziendale - 12 giugno 2014 [3318492]

[doc. web n. 3318492]

Trattamento di dati personali sensibili di un dipendente attraverso il protocollo informatico aziendale - 12 giugno 2014

Registro dei provvedimenti
n. 298 del 12 giugno 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito "Codice");

VISTA la segnalazione del 27 agosto 2012 presentata da XY nei confronti di Anas s.p.a.;

ESAMINATA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Licia Califano;

PREMESSO

1. Con segnalazione del 13 luglio 2012, regolarizzata il 27 agosto 2012, XY,  dipendente di Anas s.p.a. (di seguito: la società), ha rappresentato al Garante la possibile violazione della disciplina posta in materia di protezione dei dati personali da parte della società a seguito della acquisizione (in data 21 giugno 2012) da parte del protocollo informatico e la successiva circolazione all´interno della struttura, di un "atto giudiziario […] completo di 61 pagine, contenente […] dati personali sensibili ed ultrasensibili" riferiti al segnalante. Il documento in questione – consistente in un ricorso al Tribunale competente presentato dal segnalante, completo della indicazione di "patologie, terapie e richiesta di risarcimento in seguito al […] demansionamento in Anas" – sarebbe stato consultabile attraverso il portale da "qualsiasi appartenente all´Unità od alla Condirezione Legale che ne avesse accesso".

1.1 Con successive comunicazioni (del 5 ottobre 2012 e 4 febbraio 2013) il segnalante ha altresì rappresentato che sulla schermata del protocollo relativa al predetto documento non era stata evidenziata (con apposito segno grafico) la (pur presente) casella "Dati sensibili" né quella "Riservato"; inoltre "la memoria difensiva dell´Anas depositata presso il Tribunale del lavoro, in risposta [al ricorso] non è stata [invece] segnalata sul protocollo informatico dell´unità".

2.1. A seguito di una richiesta di elementi formulata dall´Ufficio la società, dopo aver richiesto il differimento dei termini indicati per la risposta, con nota del 2 ottobre 2013, ha dichiarato che:

a. il ricorso notificato (in data 21.6.2012) ad Anas dal segnalante, contenente dati personali il cui trattamento "non richiedeva alcun consenso", è stato "introitato al protocollo generale ed, attraverso un sistema di protocollo informatico, assegnato alle strutture competenti a gestire la pratica" (cfr. nota cit., p. 1);

b. all´interno di "strutture complesse, con migliaia di dipendenti […] la gestione del contenzioso richiede […] che una molteplicità di strutture e persone ne vengano edotte, per quanto di loro competenza"; pertanto "il trattamento di un atto giudiziario (e dei dati in esso contenuti) non può essere assimilato a quello relativo a qualsivoglia altro documento, pena un grave pregiudizio alle attività defensionali" (cfr. nota cit., pp. 1 e 2);

c. il sistema di protocollazione in uso presso la società (denominato P-ANAS) contempla una "procedura di abilitazione differenziata all´accesso in relazione al livello e alla funzione ricoperta" ed inoltre "mette a disposizione delle funzionalità specifiche per la gestione dei documenti sensibili ed il controllo degli accessi ai documenti stessi" (cfr. nota cit., p. 2);

d. all´interno di ciascuna unità organizzativa, in particolare, tutti i protocolli indirizzati all´unità sono ricevuti da coloro che ricoprono il ruolo di "Responsabile", "Segretario" e "Segretario protocollista", mentre il "Protocollista" e l´"Addetto" ricevono i soli documenti trasmessi dal Responsabile o dal Segretario (cfr. nota cit., p. 3);

e. l´accesso al protocollo informatico avviene "previo inserimento delle credenziali individuali assegnate agli utenti sulla base dei nominativi espressamente indicati dai singoli Responsabili delle Unità Organizzative" (cfr. nota cit., p. 3);

f. "l´abilitazione all´accesso al sistema di protocollo elettronico è strettamente personale e l´accesso al sistema utilizza l´autenticazione di tipo «sign-on» basata sulle credenziali personali di accesso alla rete Anas" (cfr. nota cit., p. 4);

g. l´utente del sistema di protocollazione informatica, pertanto, può consultare un documento solo nel caso in cui:

i. "il documento gli è stato esplicitamente trasmesso […] sia con una trasmissione di tipo "al ruolo" e sia con una trasmissione di tipo «all´utente»";

ii. "l´utente possiede un ruolo di «Responsabile» oppure di «Segretario» oppure di "Segretario Protocollista» e […] il documento è stato trasmesso all´Unità Organizzativa di appartenenza";

iii. "l´utente possiede il ruolo di «Responsabile» oppure di «Segretario» oppure di «Segretario Protocollista» oppure di « Protocollista» ed appartiene ad una Unità Organizzativa «gerarchicamente» superiore all´Unità Organizzativa a cui è stato trasmesso il documento" (cfr. nota cit., p. 4);

h. "con  nota del 2 maggio 2007, sono state predisposte nomine congiunte o singole degli incaricati del trattamento" (cfr. nota cit., p. 5);

i. la società ha adottato un "Regolamento per il trattamento dei dati sensibili e giudiziari" all´interno del quale sono individuate "le procedure per la gestione, custodia ed archiviazione dei dati sensibili e giudiziari"; inoltre è stato "previsto un sistema di tracciabilità informatica interna al sistema P-Anas, al fine di individuare eventuali abusi nel trattamento dei dati" (cfr. nota cit., p. 5);

j. in materia di misure di sicurezza "è altresì prevista la verifica periodica della sussistenza delle condizioni per la conservazione dei profili di autorizzazione" (cfr. nota cit., p. 7).

2.2. Il segnalante, con note di replica del 4 e 8 ottobre 2013, ha rappresentato che:

a. l´aver inserito "dati sensibili ed ultrasensibili nel ricorso giudiziario" non legittima la società a "dispor[ne] senza valutarne i contenuti ed esporlo ad altri dipendenti", posto che ciò "potrebbe creare un pregiudizio all´interessato in ambito lavorativo" (cfr. nota 4.10.2013);

b. all´interno dell´unità ove presta servizio "basta richiedere l´accesso al protocollo, sostenendo motivazioni di servizio [per poter] visionare documentazione che viene smistata in ricezione dall´azienda. Nella mia unità di appartenenza, si può affermare che quasi il 100% degli elementi ha avuto la possibilità di utilizzare lo strumento aziendale" (cfr. nota cit.);

c. al fine di comprovare "l´approssimazione e la discriminazione  nello smistamento a monte" dei documenti in entrata, ha allegato copia di una contestazione disciplinare (riferita all´utilizzo "durante l´orario di lavoro" dell´account di posta elettronica aziendale per inviare "all´indirizzo di posta elettronica del Garante per la Privacy" le comunicazioni relative alla segnalazione) la quale "non è stat[a] inserit[a] nel portale [del protocollo informatico, bensì] ha ricevuto […] un protocollo riservato come accade per altri documenti che lo necessitano" (cfr. Allegato, nota cit.);

d. tutti i colleghi in servizio presso l´unità di appartenenza sarebbero venuti a conoscenza del ricorso all´autorità giudiziaria presentato dal segnalante, ed in proposito ha altresì allegato "la pagina del portale contenente l´elenco delle persone, che lavorano in azienda e nella mia unità di appartenenza, alle quali è stato ufficialmente inviato il […] ricorso" (cfr. Allegato, nota 8.10.2013).

2.3. La società, dopo aver richiesto il differimento dei termini indicati per presentare eventuali controdeduzioni, con nota del 26 novembre 2013, ha dichiarato che:

a. "gli addetti al sistema di protocollo agisc[o]no sulla base di procedure aziendali ben definite" (cfr. nota cit., p. 1);

b. con specifico riferimento al documento oggetto di segnalazione, in data 21.6.2012 il Protocollo generale ha proceduto a trasmettere il ricorso del segnalante:

i. alla Direzione Centrale Legale e Contenzioso (DCLC);

ii. alla Condirezione Generale Legale e Patrimonio (CDGLP) che a sua volta lo ha trasmesso "al responsabile Unità Acquisizione del Patrimonio ed al personale dallo stesso abilitato";

iii. all´ufficio Contenzioso del Personale "in persona della struttura incaricata per materia";

iv. con successiva trasmissione del 9.7.2012 il medesimo Protocollo ha provveduto ad inoltrare l´atto "per il seguito di competenza" alla Direzione Centrale Risorse Organizzazione e Sistemi (DCROS) ed alla Unità Relazioni Industriali;

c. dunque "le funzioni aziendali che hanno ricevuto il ricorso erano interessate a conoscerlo per ragioni di competenza (DCLC, Contenzioso del Personale) o per acquisire elementi utili per ragioni di difesa (CDGLP e Unità Acquisizione del Patrimonio): il documento non è stato pertanto trattato liberamente né certamente con facilità" ed è stato trasmesso "alle figure apicali degli Uffici competenti […] nonché alle rispettive segreterie specificamente abilitate", tanto che "tutte le persone elencate nelle schermate prodotte dal segnalante sono qualificate come abilitate al protocollo" (cfr. nota cit., p. 2 e All. 1);

d. posto che con il ricorso presentato dal segnalante è "stata contestata all´ANAS una condotta discriminatoria all´interno di un determinato ufficio, era giocoforza acquisire, all´interno di quell´ufficio, tutte le informazioni utili alla difesa. Né potrebbe sostenersi che fosse ultronea per questi ultimi la conoscenza delle lamentate condizioni di salute del collega, giacché queste fanno specifico e dettagliato riferimento a sindromi comportamentali manifestate sul luogo di lavoro, che solo i colleghi potevano confermare o smentire alla Società" (cfr. nota cit., p. 6 );

e. con particolare riferimento alle competenze dell´Unità Acquisizione del Patrimonio – ove presta servizio il segnalante ed il cui dirigente svolge il proprio incarico "in tre sedi di lavoro diverse" – "è evidente che, al fine di gestire il carico di lavoro quotidiano, il Dirigente debba avvalersi delle risorse assegnate all´ufficio attribuendo loro, alternativamente, anche la possibilità di visionare i documenti in entrata, inclusi quelli sui quali il Dirigente può essere chiamato a riferire ai fini, come in questo caso, dell´esercizio [del diritto] di difesa della Società" (cfr. nota cit., p. 4);

f. in termini generali la consultazione dei documenti attraverso il protocollo informatico prevede che "una volta ricevuto il documento, lo stesso può essere visualizzato, salvato sul proprio pc e stampato" (cfr. nota cit., p. 5).

2.4 Con riferimento ad una richiesta di integrazioni formulata dall´Ufficio, con nota del 27 gennaio 2014 – dopo aver richiesto un ulteriore differimento dei termini indicati –, la società ha ulteriormente chiarito che:

a. la procedura di gestione del protocollo generale distingue i documenti in "atti amministrativi e atti giudiziari, per questi ultimi le modalità di trasmissione sono già disciplinate dalla stessa procedura che individua  a priori i destinatari […] in base alla funzione svolta all´interno della Società" (cfr. nota cit., p. 1);

b. posto che il Protocollo della Direzione Generale di Anas riceve ogni giorno "mediamente […] circa venti […] atti giudiziari [...] è stato […] previsto che tutti gli atti giudiziari debbano essere inviati […] alla Direzione Centrale Legale e Contenzioso ed alla Condirezione Legale e Patrimonio/Unità di riferimento e, per conoscenza, alle Direzioni interessate (nel caso di specie la Direzione Centrale Risorse Organizzazione e Sistemi) al fine di acquisire quanto prima gli elementi utili per un´efficace difesa dell´azienda" (cfr. nota cit., p. 1 e 2);

c. relativamente alla gestione degli atti giudiziari, "stante la scelta preliminare adottata […] di inviarli esclusivamente ai soggetti funzionalmente autorizzati ed abilitati, non viene utilizzata l´opzione presente nel Protocollo «riservato», «sensibile». Parimenti, per alcuni atti amministrativi per natura sensibili (es. comunicazioni di natura sanitaria, etc.) sono state adottate apposite procedure al fine di garantire, al di la delle funzionalità manuali del sistema di protocollo, la necessaria riservatezza. L´opzione «dati sensibili» può essere inserita manualmente in via di protocollazione per quelle tipologie di documenti la cui trasmissione non è regolata da apposite istruzioni" (cfr. nota cit., p. 2);

d. con specifico riferimento alla speciale procedura prevista per il trattamento dei dati sensibili "un documento protocollato selezionando l´opzione «Dati sensibili» sarà visibile solamente al destinatario della trasmissione (ruolo oppure utente), ma non agli utenti in possesso di ruoli «gerarchicamente» superiori a quelli dei destinatari" (cfr. nota cit., p. 2);

e. in base all´elenco dei dipendenti "che risultavano abilitati all´accesso al sistema P-Anas presso le Direzioni, Condirezioni e Unità alle quali è stato trasmesso" l´atto giudiziario del segnalante è stato complessivamente "inviato a n. 36 risorse" (cfr. nota cit., p. 5).

2.5 Il segnalante, infine, con ulteriori comunicazioni ha rappresentato che:

a. "stante la possibile fruibilità [dell´atto giudiziario oggetto di segnalazione] da parte di una pletora di soggetti" persiste la lesione del proprio diritto alla riservatezza (cfr. nota 31.1.2014);

b. in data 11 marzo 2014 è stata comunicata ai dipendenti in servizio presso l´Unità acquisizione del patrimonio l´avvenuta modifica della configurazione dei ruoli di accesso al protocollo, restringendo (al Responsabile e due Segretari protocollisti) il novero dei dipendenti abilitati all´accesso; nel medesimo arco temporale l´acquisizione e la successiva trasmissione da parte del protocollo della società di un ricorso alla competente autorità giudiziaria proposto da altro dipendente assegnato alla medesima Unità, sarebbe avvenuto "in maniera totalmente diversa da come [verificatosi] per il ricorso del sottoscritto", anche per effetto delle su menzionate modifiche (cfr. note del 15.3-10.4.2014).

3.1 All´esito dell´attività istruttoria risulta accertato (e non contestato tra le parti), in via preliminare, che la società ha effettuato nell´ambito del rapporto di lavoro il trattamento dei dati personali del segnalante, anche sensibili (riferiti, in particolare, allo stato di salute di questi; cfr., art. 4, comma 1, lett. d) del Codice), in occasione della notificazione di un ricorso presentato all´autorità giudiziaria ordinaria.

Il trattamento dei dati sensibili, in base alla disciplina posta in materia di protezione dei dati personali, può essere effettuato da parte di privati ed enti pubblici economici "anche senza consenso, previa autorizzazione del Garante: […] quando […] è necessario […] per far valere o difendere in sede giudiziaria un diritto, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento" (cfr. art. 26, comma 4, lett. c), del Codice). Pertanto le operazioni di trattamento riferite a tale categoria di dati, anche nell´ambito del rapporto di lavoro,  devono conformarsi ai principi di necessità (artt. 3, 11, comma 1, lett. d) e 26, comma 4, lett. c), del Codice) e di indispensabilità rispetto alla (legittima) finalità di tutela di un diritto perseguita (cfr. Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro n. 1/2013, del 12 dicembre 2013, n. 564 [doc. web n. 2818394], spec. n. 3, 5 e 7; Autorizzazione al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale n. 2/2013 del 12 dicembre 2013,  n. 565 [doc. web n. 2818529], spec. n. 1.3, 2 e 3; Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati, Provv. 23 novembre 2006, n. 53 [doc web n. 1364099], n. 6.1).

3.2 Ciò premesso, in base all´esame della documentazione in atti e delle dichiarazioni rese dalle parti (della cui veridicità si può essere chiamati a rispondere ai sensi dell´art. 168 del Codice), sono emersi alcuni profili di violazione della disciplina di protezione dei dati personali in relazione al trattamento dei dati (anche) sensibili del segnalante effettuato dalla società a seguito della notificazione di un ricorso.

3.2.1 E´ emerso, in particolare, che i sistemi per la gestione del protocollo informatico sono allo stato configurati in modo tale da acquisire e successivamente trasmettere tutti gli atti giudiziari in entrata sulla base di una procedura predefinita. Questa consiste, invariabilmente, nell´invio telematico dei documenti preliminarmente identificati quali "atti giudiziari" – e in quanto tali protocollati – ad un novero di destinatari previamente individuati: "Condirezione Generale Legale e Patrimonio/Direzione Centrale Legale e Contenzioso/Unità e, per conoscenza, alle altre Direzioni interessate" (cfr. "Gestione del Protocollo Generale", 5.9.2013 (PA.DCROS.31), Allegato alla nota Anas 27.1.2014). Nel caso specifico l´unità competente è stata individuata quale quella di appartenenza del segnalante (Unità acquisizione del patrimonio) mentre le ulteriori strutture ritenute competenti (e destinatarie di successiva trasmissione in data 9.7.2012) sono state la Direzione Centrale Risorse Organizzazione e Sistemi e l´Unità Relazioni Industriali. All´interno delle predette strutture, poi, il documento è stato trasmesso (e, conseguentemente, reso consultabile, in base a quanto dichiarato dalla società: cfr. punto 2.3, lett. f.) ai dipendenti che ricoprivano determinati ruoli (Responsabile, Segretario, Segretario Protocollista), individuati (ed abilitati) all´interno delle unità organizzative anche in considerazione della necessità di garantire la continuità dell´attività d´ufficio pur a fronte di turnazioni ed eventuali assenze del personale. Secondo quanto dichiarato dalla società (anche ai sensi e per gli effetti di cui all´art. 168 del Codice) sarebbero state rispettate le disposizioni in materia di designazione degli incaricati del trattamento (art. 30 del Codice).

Pertanto nessuna procedura differenziata e/o riservata risulta essere stata predisposta dalla società, a fronte della possibilità (tutt´altro che remota) che un atto giudiziario contenga dati sensibili, e in particolare nell´ipotesi in cui l´atto sia riferito ad un dipendente (ipotesi, anch´essa, non trascurabile considerato che la società impiega più di 6.000 lavoratori). In base a tale indifferenziata configurazione dei sistemi di gestione del protocollo informatico, infatti, la consultabilità di un documento contenente informazioni particolarmente delicate riferite ad un collega (patologie occorse, terapie applicate) è stata consentita ad un novero di soggetti (peraltro numericamente ampio) astrattamente individuati in base alle funzioni ed al ruolo, in assenza di una specifica valutazione effettuata applicando i principi di necessità e di indispensabilità del trattamento (sia per quanto riguarda, dunque, le Direzioni, Condirezioni ed Unità coinvolte sia in relazione agli appartenenti a specifici ruoli; tanto che, come si evince dalle informazioni fornite dalla stessa società, all´interno dell´Unità di appartenenza del segnalante 6 addetti – escluso il segnalante medesimo – su 8  hanno avuto accesso al documento [cfr. nota Anas 27.1.2014, pp. 4 e 5]).

Risulta, invero, dagli atti del procedimento che il sistema di protocollazione in uso prevede sia una procedura specifica per il trattamento dei dati sensibili, sia la figura del "Responsabile per la tenuta e il trattamento dei dati sensibili", che ha il compito di approvare la consultazione e la gestione dei documenti contenenti tale tipologia di informazioni. In particolare, poi, è previsto che – relativamente ai documenti contenenti dati sensibili – venga "automaticamente nascosto il contenuto, l´oggetto e i mittenti o destinatari. Per potervi accedere, gli utenti interessati devono richiedere un´esplicita autorizzazione al Responsabile per la tenuta dei dati sensibili" (cfr. Manuale P-Anas, p. 25, punto 6.3 in Allegato 1, nota Anas 27.1.2014). Peraltro, pur in relazione a finalità diverse, risultano essere state predisposte procedure differenziate di accesso – relativamente alla circolazione interna attraverso il sistema di protocollazione informatica – ad atti quali le memorie difensive predisposte dalla società (cfr. punto 1.1) nonché le contestazioni disciplinari (cfr. punto 2.2, lett. c.).

Anche alla luce delle menzionate soluzioni organizzative già esistenti, pertanto, si ritiene che il legittimo esercizio del diritto di difesa in giudizio da parte della società non risulterebbe affievolito dall´adozione di apposite procedure, preordinate alla pur rapida raccolta di elementi utili all´attività defensionale, tuttavia idonee a consentire una valutazione delle specifiche modalità della raccolta medesima in termini di necessità e di indispensabilità, come richiesto dall´ordinamento. Valutazione, questa, non effettuata nel caso di specie dalla società la quale, anzi, ha ritenuto legittima la conoscibilità dell´atto di ricorso presentato dal segnalante – nella sua integralità – in particolare da parte dei colleghi (sei su otto) appartenenti alla medesima unità organizzativa argomentando non solo e non tanto in base alla assegnazione dei rispettivi ruoli (in ragione della efficiente e regolare gestione dei flussi di lavoro) bensì in quanto solo i colleghi medesimi, secondo quanto dichiarato, avrebbero potuto "confermare o smentire alla Società" il verificarsi sul luogo di lavoro di "sindromi comportamentali", espressione delle "lamentate condizioni di salute del collega" (cfr. nota della società 26.11.2013, p. 6), indipendentemente dall´attivazione di procedure preordinate a raccogliere con le opportune cautele dichiarazioni da utilizzare – se del caso – in sede giurisdizionale. Peraltro risulta in atti che a decorrere dall´11 marzo u.s. la società medesima ha provveduto a modificare la configurazione dei ruoli di accesso al protocollo all´interno dell´Unità acquisizione del patrimonio nel senso di ridurre (significativamente) il numero dei dipendenti autorizzati all´accesso (cfr. punto 2.5, lett. b.).

3.2.2 Non consta, poi, che presso la società abbia trovato attuazione la disposizione di cui all´art. 44, comma 1-bis, d.lg. n. 82/2005 ("Codice dell´amministrazione digitale") in base alla quale "il sistema di conservazione dei documenti informatici è gestito da un responsabile che opera d´intesa con il responsabile del trattamento dei dati personali di cui all´articolo 29 del decreto legislativo 30 giugno 2003, n. 196, e, ove previsto, con il responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi di cui all´articolo 61 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, nella definizione e gestione delle attività di rispettiva competenza". Tale soluzione organizzativa avrebbe potuto contribuire all´implementazione di corrette modalità di utilizzo del complessivo sistema di gestione documentale esistente presso la società, tali da assicurare il legittimo (e doveroso) trattamento dei dati personali – ivi compresi quelli riferiti ai dipendenti, con particolare riferimento a quelli di natura sensibile – nel dovuto rispetto del diritto alla protezione dei dati personali riconosciuto agli interessati (cfr. Provv. 11 ottobre 2012, n. 280 [doc. web n. 2097560]).

4. Considerato, pertanto, che la circolazione di informazioni sensibili all´interno del luogo di lavoro deve essere assistita da adeguate cautele poste a tutela della dignità e della riservatezza del lavoratore (cfr. provv. n. 280 del 2012, cit. e Provv. 27 giugno 2013, n. 315 [doc. web n. 2576686]; v. anche Trib. Roma, 20 maggio 2013, n. 8437), si ritiene illecito per i motivi suesposti il trattamento dei dati personali sensibili del segnalante effettuato attraverso il protocollo informatico (con riferimento agli artt.  artt. 3, 11, comma 1, lett. d) e 26, comma 4, lett. c) del Codice) e si prescrive alla società, quale misura necessaria, di adottare senza ritardo soluzioni, anche di tipo organizzativo (se del caso avvalendosi di quelle già esistenti nel sistema di protocollazione informatica in uso), idonee a conformare il trattamento dei dati personali sensibili, in particolare se riferiti a dipendenti della società, alla disciplina di protezione dei dati personali.

TUTTO CIÒ PREMESSO, IL GARANTE

ritenuto illecito nei termini di cui in motivazione il trattamento dei dati personali sensibili del segnalante effettuato attraverso il protocollo informatico della società, ai sensi degli artt. 143, comma 1, lett. b), 144 e 154, comma 1, lett. c) del Codice prescrive a Anas s.p.a.:

a. quale misura necessaria, di adottare soluzioni, anche di tipo organizzativo, idonee a conformare il trattamento dei dati personali sensibili, in particolare se riferiti a dipendenti della società, alla disciplina di protezione dei dati personali;

b. quale misura opportuna, di dare attuazione alla disposizione, richiamata in motivazione, di cui all´art. 44, comma 1-bis, d.lg. n. 82/2005 (v. punto 3.2.2);

c. ai sensi dell´art. 157 del Codice, di dare comunicazione a questa Autorità, senza ritardo e comunque entro e non oltre sessanta giorni dal ricevimento del presente provvedimento, delle misure adottate per conformarsi alle prescrizioni impartite con lo stesso.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 12 giugno 2014

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia