Il Garante per la protezione dei dati personali ha sanzionato una Società per illecito trattamento dei dati personali dei lavoratori relativi ai motivi di assenza dal lavoro.
In particolare, le informazioni relative ai motivi dell’assenza, indicate mediante sigle sintetiche (“MAL” in luogo di malattia, “104” in luogo di “permesso assistenza disabili, l. n. 104/1992”, “INF” in luogo di infortunio, “SOSP” in luogo di sospensione/sanzione disciplinare, “PS” in luogo di permesso sindacale, “ric.osp.” in luogo di ricovero ospedaliero, “AVIS” in luogo di donazione sangue) venivano rese disponibili a tutti i dipendenti, mediante affissione delle tabelle dei turni di servizio sulle bacheche aziendali, posizionate presso i depositi aziendali dei mezzi di trasporto utilizzati per la gestione del servizio, nonché tramite l’invio di una e-mail ai lavoratori.
Tale condotta, secondo il Garante, costituiva un trattamento di dati personali e particolari, in violazione della disciplina in materia di protezione dei dati personali, atteso che le sigle sintetiche utilizzate per ciascuna causale d’assenza erano comunque idonee a far conoscere tali dati, anche sensibili, riferiti ai lavoratori.