Con provvedimento in data 26 settembre 2024, pubblicato nella propria Newsletter del 23 dicembre 2024, il Garante della Protezione dei dati personali ha affermato che le certificazioni che attestano la presenza in ospedale, per giustificare un’assenza dal lavoro o l’impossibilità di partecipare ad un concorso, non devono riportare le indicazioni della struttura presso la quale è stata erogata la prestazione sanitaria, il timbro con la specializzazione del medico, o altri elementi o dati che possano far risalire allo stato di salute del lavoratore.

La finalità di tale statuizione è evidentemente quella di contemperare, da un lato, il legittimo diritto del datore di lavoro di essere a conoscenza della durata delle assenze dal lavoro e di avere un’attestazione che ne dia una giustificazione a norma di legge e di contratto collettivo e, dall’altro, il diritto del lavorare a mantenere la privacy circa informazioni strettamente personali, quali appunto quelle inerenti la propria salute, che il datore di lavoro non ha il diritto né è tenuto a conoscere nell’ambito del rapporto di lavoro, salvo eccezioni.

In sintesi, alla luce della decisione in esame e di altri precedenti in materia sia del Garante della Privacy, sia della giurisprudenza, si ha violazione della privacy del lavoratore/paziente quando le certificazioni in esame:

– indicano lo stato di salute del lavoratore;

– permettono di individuare l’ospedale e soprattutto il reparto che le rilascia o la specializzazione del medico;

– specificano la tipologia o le caratteristiche dell’esame a cui il lavoratore è stato sottoposto;

– indicano il tipo di visita medica a cui il lavoratore si è sottoposto.