1. Premessa
La sentenza adottata dal Tribunale di Milano, Giudice la Dott.ssa E. Porcelli, in data 24 luglio 2008 va a disciplinare un aspetto relativo al trattamento dei dati personali, id est: diffusione dei dati personali, attraverso l’impiego del cartellino identificativo da parte dei dipendenti di una struttura sanitaria.
I diritti tra loro contrapposti sono: diritto alla riservatezza dell’operatore sanitario che agisce a contatto con il pubblico versus il diritto alla umanizzazione delle cure; entrambi sono diritti di rango costituzionale, derivando il primo da una interpretazione estensiva dell’art. 2 della Costituzione mentre l’altro risulta sancito dall’art. 32 della Costituzione.
Detto Tribunale a seguito di una argomentata disamina giunge alla conclusione che non sussista una violazione del diritto all’anonimato.
2. La sentenza
Le dipendenti di una casa di cura convenzionata con il Servizio Sanitario Nazionale hanno prodotto ricorso contro quest’ultima e nei confronti del Garante per la Protezione dei Dati Personali.
Le suddette operatrici hanno prestato servizio presso la Casa di cura rivestendo le mansioni di operatore socio sanitaria (O.S.S.), di segretaria di Unità Operativa, di Infermiere Professionale, di ausiliaria socio sanitaria, ed altre.
Il ricorso aveva lo scopo di “omissis …accertare il proprio diritto a non indossare, durante l’orario di lavoro, il cartellino identificativo o altro supporto recante l’indicazione del nome e cognome e a non esporre il nome e cognome sulla divisa di lavoro…”
La richiesta delle ricorrenti trovava, a loro dire, ragione nella necessità di evitare che da parte della utenza potessero essere attivati comportamenti intimidatori nei loro confronti.
Le stesse riferivano che erano state fatto oggetto di minacce da parte degli utenti e dei loro parenti che in virtù della lettura di quanto contenuto nel badge dicevano di essere in grado di potere realizzare quanto minacciato all’esterno della struttura di cura.
A seguito di tali condotte vessatorie il personale dipendente in oggetto aveva finito con il maturare un stato ansioso derivante dal “omissis…timore di subire intrusioni nella propria vita personale.”
Il ricorso, in questione, è stato notificato al Garante ai sensi dell’art. 152, comma 7[1]. del Decreto Legislativo n. 196 del 30 giugno 2003, recante “Codice in materia di protezione dei dati personali”[2].
Il Giudice adito ha ritenuto infondato il ricorso e lo ha rigettato.
Punto saliente della sua argomentazione è stato il seguente: l’argomentazione prodotta dalle ricorrenti verteva sulla presunta violazione dell’art. 7 del codice civile e sulla esistenza di un diritto di rango costituzionale relativo al diritto della personalità che non può essere compresso se non in presenza di un diritto di rango analogo.
Ma secondo il giudice è proprio questa la fattispecie in trattazione che prevede, appunto, la esistenza di due diritti entrambi di rango costituzionale, id est: diritto alla riservatezza (art. 2 Cost.) versus diritto alla umanizzazione delle cure mediche (art. 32 Cost.).
D’altro canto, e in aggiunta, il diritto alla umanizzazione delle cure trova espliciti riferimenti anche nella legislazione di rango primario (Decreto Legislativo n. 502/92; D.P.C.M. del 19.5.95) oltre che in quella di rango secondario (L.R. Lombardia n. 31/97).
Proprio tali riferimenti legislativi consentono a detta del Giudice di “omissis…superare anche le argomentazioni delle ricorrenti fondate sull’art. 11, coma 1, lett. d) del D. Lgs. N. 196/03, in base al quale i dati personali oggetto di trattamento sono ‘pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati.”
L’avere le ricorrenti citato l’art. 24 del Codice in materia di protezione dei dati personali per affermare che il trattamento dei loro dati personali sarebbe avvenuto senza acquisire preventivamente il loro consenso appare non congruo al caso in esame che, invece, risulta regolamentato proprio dalla lettera a) del sopra citato articolo.
Per il Tribunale tale norma “omissis…consente il trattamento dei dati anche in assenza di consenso ove lo stesso ‘ è necessario per adempiere ad un obbligo imposto dalla legge, da un regolamento o dalla normativa comunitaria.”
A tale proposito si reputa cogente il riferimento fatto dalla convenuta all’art. 9 della Legge n. 48/98 della regione Lombardia la quale prevede che i degenti debbano essere informati circa le generalità del personale adibito alla erogazione di prestazioni assistenziali.
L’articolo in parola non si limita ad una affermazione di principio ma individua, a proposito del contenuto del cartellino identificativo la indicazione del nome e del cognome. Oltre alla relativa qualifica ed all’unità operativa cui si è preposti.
Il Tribunale attraverso una serie di collegamenti tra norme nazionali e regionali fa riferimento, anche, al regolamento dei diritti e dei doveri dell’utente malato il quale prevede che il paziente “omissis…ha il diritto di potere identificare immediatamente le persone che lo hanno in cura.”
Pertanto detto personale, ai sensi dell’art. 61 “omissis…dovrebbe essere dotato di cartellini di riconoscimento con nome e qualifica.”
Le ricorrenti a sostegno delle loro argomentazioni citano il parere[3] dell’11 dicembre 2000 e la deliberazione[4] del 23 novembre 2006 adottati dal Garante per la Protezione dei Dati Personali.
Trattasi, però, di Provvedimenti che hanno un carattere generalistico, il primo disciplina settori tra di loro eterogenei quali: pubbliche amministrazioni, aziende sanitarie, compagnie aeree, aziende di trasporto, servizi di ristorazione, ecc; il secondo è riferito a fattispecie per le quali la adozione di un cartellino identificativo trova giustificazione in virtù di accordi sindacali o di regolamenti aziendali.
La deliberazione del 23.11.06 reputa che l’utilizzo di dati personali identificativi da apporre nei cartellini non debba violare, in assenza di prescrizioni normative, i criteri della proporzionalità e della indispensabilità, atteso che la loro finalità è quella “omissis …di responsabilizzare maggiormente il personale e di fornire agli utenti una conoscenza sufficiente degli operatori con cui entrano in rapporto”.
Sulla scorta di quanto argomentato il Tribunale di Milano ritiene che alla fattispecie in trattazione debba essere “omissis…applicabile la deliberazione n. 23 del 14-6-07 del Garante per la Protezione dei Dati Personali, che contiene la Linee guida in materia di trattamento di dati personali di lavoratori per finalità del rapporto di lavoro in ambito pubblico.”
Tale Delibera disciplina il caso in questione, id est: i cartellini identificativi, al punto 6.4 e lo fa riferendosi tanto al personale in servizio presso le strutture pubbliche quanto a quello impiegato presso i concessionari pubblici “omissis…quando l’esposizione dei dati personali avvenga ‘in attuazione di taluni atti amministrativi di natura organizzativa, a livello sia nazionale, sia locale’, richiamando in nota, tra gli altri, il D.P.C.M. 19-5-95[5]”.
In riferimento allo svolgimento di una attività assistenziale erogata da una struttura, sia essa pubblica sia essa convenzionata, al fine di favorire la personalizzazione e la umanizzazione delle cure il garante per la Protezione dei Dati Personali ha ritenuto giustificato “omissis…in casi particolari e con riferimento a determinate categorie di dipendenti, riportare nei cartellini elementi identificativi ulteriori rispetto alla qualifica, al ruolo professionale, alla fotografia o a un codice identificativo quali, ad esempio, le loro generalità”.
Poiché il riferimento è alle prestazioni sanitarie erogate in regime di ricovero ospedaliero ed al correlato rapporto fiduciario che si instaura tra il paziente e l’operatore sanitario coinvolto, tale previsione “omissis…sembra, quindi, autorizzare l’utilizzo delle generalità del dipendente, in casi particolari e per soddisfare particolari esigenze, anche in assenza di un obbligo derivante da leggi, regolamenti o normativa comunitaria.”
3. Commento
La sentenza[6] in esame fa luce su una fattispecie rispetto alla quale lo stesso Tribunale una decina di anni addietro si era pronunciato in maniera differente ribadendo la necessità di dovere rispettare, nel trattamento dei dati personali, i principi di pertinenza e di non eccedenza .
In tale occasione era stato affermato che L’imposizione di esporre un cartellino identificativo, contenente nome e cognome, in presenza di un manifestato dissenso del lavoratore, costituisce una forma di abuso del diritto al nome e, comunque, e’ illegittima, poiche’ invade una sfera della persona che va oltre gli obblighi contrattuali (Trib. Milano 6/12/00, est. Santosuosso)
La sentenza del 2000 sembra apparire, in prima battuta più garantista di quella recente nei confronti del lavoratore andando ad enfatizzare una serie di diritti della personalità rispetto ai quali il Giudice di allora riteneva non potessero essere compressi.
Si è dell’avviso che il Tribunale di Milano con la sentenza del 2008 abbia posto attenzione in maniera prevalente alla necessità di contemperare due categorie di diritti di pari rango senza però tenere, sufficientemente, a mente che la finalità di umanizzazione delle cure la si raggiunge non attraverso la conoscenza che il paziente ha del cognome dell’operatore sanitario, bastando a ciò il solo nome!, ma con la introduzione di una cultura fondata sul rispetto della persona – soprattutto della persona malata – rispetto alla quale occorre elaborare un trattamento personalizzato.
Per quanto attiene, invece, alla sacrosanta esigenza di responsabilizzare l’operatore sanitario attraverso la sua identificazione da parte dell’utente tale finalità è raggiungibile con l’impiego di alcuni elementi da inserire nel cartellino identificativo.
Ci si riferisce ai seguenti dati: nome, codice di matricola, fotografia, ruolo professionale; ulteriori dati, il cognome ad esempio, nulla aggiungono sul piano del raggiungimento della umanizzazione delle cure né su quello della responsabilizzazione degli operatori che sono chiamati ad erogare un servizio garantito dalla Costituzione.
Giovanni Modesti[7]
[1] Art. 152, comma 7, “ Il giudice fissa l’udienza di comparizione delle parti con decreto con il quale assegna al ricorrente il termine perentorio entro cui notificarlo alle parti e al Garante. Omissis”
[2] Per una lettura del citato Codice sia consentito rimandare a Modesti G., Commento breve al D.Lgs.vo n. 196/2003. Codice in materia di protezione dei dati personali, su www.dirittosuweb.com; ottobre 2005 e su www.diritto.it/articoli/dir_privacy/diritto_privacy.html; (2005); Introduzione al Decreto Legislativo n. 196 del 2003 (Codice in materia di protezione dei dati personali) con particolare riferimento alle misure di sicurezza, su www.filodiritto.com/diritto/privato/informaticagiuridica/introduzioneprivacymisuresicurezzamodesti.htm; (2005)
[3] Lavoro e previdenza sociale – Cartellini identificativi dei lavoratori – 11 dicembre 2000 Il provvedimento interessa i dipendenti di pubbliche amministrazioni, aziende sanitarie, compagnie aeree, aziende di trasporto, servizi di ristorazione, ecc. e individua i presupposti e le garanzie per gli interessati per ciò che riguarda l’inclusione delle loro generalità e di altri dati personali nei badge o cartellini identificativi utilizzati sul posto di lavoro.
[4] Garante Per La Protezione Dei Dati Personali Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati (Deliberazione n. 53 del 23 novembre 2006) 5.4. Cartellini identificativi. Analogamente, si possono determinare altre forme di diffusione di dati personali quando dette informazioni debbano essere riportate ed esibite su cartellini identificativi appuntati ad esempio sull’abito o sulla divisa del lavoratore (di solito, con lo scopo di migliorare il rapporto fra operatori ed utenti o clienti). Al riguardo, questa Autorità ha già rilevato, in relazione allo svolgimento del rapporto di lavoro alle dipendenze di soggetti privati, che l’obbligo di portare in modo visibile un cartellino identificativo può trovare fondamento in alcune prescrizioni contenute in accordi sindacali aziendali, il cui rispetto può essere ricondotto alle prescrizioni del contratto di lavoro. Tuttavia, in relazione al rapporto con il pubblico, si è ravvisata la sproporzione dell’indicazione sul cartellino di dati personali identificativi (generalità o dati anagrafici), ben potendo spesso risultare sufficienti altre informazioni (quali codici identificativi, il solo nome o il ruolo professionale svolto), per sé sole in grado di essere d’ausilio all’utenza.
[5] Decreto del Presidente del Consiglio dei Ministri 19 maggio 1995 “Schema generale di riferimento della “Carta dei servizi pubblici sanitari”” (Pubblicato nella G.U. 31 maggio 1995, n. 125, S.O.) L’art. 2 estende la applicazione del Decreto ai “ soggetti erogatori di servizi pubblici sanitari, anche in regime di concessione o mediante convenzione, adottano, ai sensi dell’articolo 2, comma 2, del citato decreto-legge, entro centoventi giorni dalla data di entrata in vigore del presente decreto, le relative “Carte dei servizi”
[6] Stanchi A., Il badge identificativo supera la privacy, Il Sole 24Ore del 24.11.08
[7] L’Autore è docente incaricato presso la Università degli Studi “Gabriele D’Annunzio”, C.d.L. in Tecnico di Laboratorio Biomedico e C.d.L. in Scienze Infermieristiche ed Ostetriche – Specialistica, di Diritto Pubblico e Diritto Privato.
Scrivi un commento
Accedi per poter inserire un commento