Con nota prot. N. 7797 del 27.02.2019, il Garante per la protezione dei dati personali ha risposto ad una richiesta di parere avente
ad oggetto la definizione del ruolo del Medico Competente nell’ambito del trattamento dei dati personali.
Nel parere, l’Autorità richiama alcuni principi espressi in precedenti provvedimenti, e in particolare:
· anche se le attività dirette a verificare l’idoneità alla mansione del dipendente, siano obbligatorie per Legge e siano svolti a spese e a cura del Datore di Lavoro, queste sono poste in essere esclusivamente per il tramite del Medico Competente.
Quest’ultimo, infatti, è l’unico soggetto legittimato a trattare i dati sanitari dei lavoratori dipendenti, poiché indispensabile ai fini dell’applicazione della normativa in materia di igiene e di sicurezza del lavoro.
· il Medico Competente è l’unico soggetto che può accedere al contenuto delle cartelle sanitarie ed è colui che si deve attivare per implementare opportune misure di sicurezza per salvaguardare la segretezza delle informazioni trattate
in rapporto alle finalità e modalità del trattamento stabilite.
Il Datore di Lavoro non può conoscere le eventuali patologie accertate, ma solo la valutazione finale circa l’idoneità del dipendente allo svolgimento delle mansioni.
Per questi motivi, il Garante conferma ancora una volta il ruolo di Titolare Autonomo del Trattamento del Medico Competente,
con la conseguente applicazione in capo a quest’ultimo, di tutti gli oneri ed obblighi previsti dal Regolamento Europeo in capo al Titolare del Trattamento.
Di seguito il parere dell'Autorità:
