Esporre in bacheca le assenze dei dipendenti può costare carissimo. Una recente decisione del Garante Privacy ha sanzionato un’azienda con 10.000 € per aver reso pubblici i motivi delle assenze, violando la riservatezza dei lavoratori. La vicenda mette in luce un principio chiaro: la trasparenza organizzativa non può mai prevalere sul diritto alla privacy.
Esporre i motivi delle assenze in azienda, anche con semplici sigle come MAL per malattia o 104 per permessi speciali, non è un dettaglio innocuo. Secondo il Garante Privacy, rappresenta un trattamento illecito di dati sensibili che può comportare conseguenze pesanti. La sanzione da 10.000 €, prevista dal provvedimento 363/2025, dimostra come anche pratiche considerate consuetudinarie possano trasformarsi in gravi violazioni.
La questione riguarda migliaia di imprese che utilizzano bacheche o e-mail interne per gestire i turni, spesso senza valutare la portata dei dati diffusi. A fare la differenza non è solo la modalità, ma il contenuto: la normativa stabilisce che la causa dell’assenza è un’informazione privata che non deve essere conosciuta dai colleghi.
Perché la pubblicazione delle assenze è un illecito
Il caso deciso dal Garante prende avvio da un reclamo sindacale contro un’azienda di trasporti che indicava accanto ai nomi dei dipendenti assenti sigle come MAL, INF, PS o 104. Queste abbreviazioni, apparentemente neutre, rivelavano però informazioni personali sullo stato di salute o sull’appartenenza sindacale. Secondo l’Autorità, questo comportamento viola due principi cardine del Gdpr: il principio di minimizzazione, che impone di trattare solo i dati strettamente necessari, e le regole che limitano l’uso dei dati particolari.
L’azienda ha tentato di difendersi richiamando una legge del 1958 che obbliga ad affiggere i turni di servizio, ma il Garante ha chiarito che tale norma riguarda l’organizzazione dei turni, non la diffusione dei motivi delle assenze. I colleghi non sono soggetti legittimati a conoscere questi dettagli, e la pubblicazione integra un trattamento illecito.
La sanzione da 10.000 € e il monito alle aziende
Alla luce delle verifiche, il Garante ha comminato una multa di 10.000 € e disposto la pubblicazione del provvedimento come misura di trasparenza. L’episodio non è isolato: richiama precedenti del 2014 e del 2020, oltre alle linee guida del 2007, che ribadiscono come la gestione dei rapporti di lavoro non possa sacrificare la privacy. Le imprese sono obbligate a garantire che informazioni come malattia, infortunio o permessi sindacali restino confidenziali, limitando al minimo i dati comunicati ai colleghi.
L’orientamento del Garante conferma una regola ormai consolidata: l’organizzazione interna non può giustificare la violazione di diritti fondamentali. La sanzione rappresenta quindi un avvertimento a tutte le aziende: la gestione dei dati deve sempre rispettare le norme del Gdpr, altrimenti le conseguenze economiche e reputazionali possono essere molto pesanti.