Nella newsletter n. 447 del 7 dicembre 2018, il Garante per la privacy si è occupato della protezione dei dati sensibili dei lavoratori , in particolare sottolinea l'obbligo per i datori di lavoro di proteggere i dati relativi alle iscrizioni dei lavoratori alle organizzazioni sindacali,e fornisce indicazioni sulle modalità di comunicazione degli iscritti al sindacato stesso da parte del datore di lavoro .
In particolare viene stabilito che il datore di lavoro non può comunicare ad un sindacato a quale diversa organizzazione sindacale aderisce un ex iscritto .
I dati sindacali infatti rientrano nella categoria dei dati sensibili – ha osservato l’Autorità – ai quali la disciplina di protezione dei dati riconosce particolari forme di tutela. Il datore di lavoro può lecitamente trattarli in base alla legge per adempiere agli obblighi derivanti dal rapporto di lavoro, ad esempio per effettuare il versamento delle quote di iscrizione ad associazioni o organizzazioni sindacali su delega e per conto del dipendente.
Nel caso oggetto di verifica del Garante una azienda non si era limitata a comunicare alla Rappresentanza sindacale la revoca dell’affiliazione di alcuni lavoratori, ma ha inviato a tutti i componenti della sigla sindacale una e-mail cui erano allegati dei documenti nei quali era espressamente indicata l’iscrizione dei lavoratori cad un altro sindacato. Ciò ha determinato una illecita comunicazione di dati personali sensibili dei reclamanti.
A conclusione dell’istruttoria il Garante ha ritenuto che dalla valutazione degli elementi acquisiti la condotta dell’Azienda, pur difforme dalla disciplina applicabile, abbia esaurito i suoi effetti e non sussistono quindi i presupposti per l’adozione di un provvedimento prescrittivo o inibitorio. "L’Autorità si è riservata però di avviare un autonomo procedimento per valutare la contestazione di una eventuale violazione amministrativa per l’illecita comunicazione dei dati sindacali.”
