Chiedere a lavoratori, specie se a contatto con il pubblico, di esporre un cartellino che li renda identificabili per finalità di trasparenza e di verifica del corretto funzionamento di aziende ed uffici pubblici, non contrasta con la legge sulla protezione dei dati personali. Non è però giustificato e proporzionato a tale obiettivo esigere che i lavoratori esibiscano nel contatto con il pubblico le proprie complete generalità ed altri dati (coma la data di nascita). E' sufficiente indicare nella parte visibile al pubblico un nome, un codice o un numero che permetta ugualmente di risalire all'interessato in caso di reclamo, senza però esporre il lavoratore interessato a pressioni improprie o successivi contatti per ragioni estranee all'attività lavorativa.

Queste sono le indicazioni fornite dal Garante per la protezione dei dati personali, alle quali tutti i datori di lavoro pubblici e privati dovranno attenersi per rispettare le norme e i principi posti a tutela delle persone dalla legge sulla privacy. La decisione interessa lavoratori pubblici e privati a contatto con il pubblico, come il personale di compagnie aree, aziende sanitarie, pubbliche amministrazioni, aziende di trasporto, servizi di ristorazione.

A sollecitare l'intervento del Garante sono state numerose richieste pervenute, non solo da parte da pubbliche amministrazioni e società private, ma anche da larga parte dello stesso personale dipendente che lamentava l'eccessiva presenza di dati nel badge.

Pur condividendo l'esigenza di migliorare il rapporto fra operatori ed utenti o clienti, attraverso una maggiore responsabilizzazione del personale e una più adeguata tutela del pubblico, molti dipendenti avevano posto in luce come una eccessiva ed ingiustificata diffusione di alcuni dati identificativi o anagrafici li esponesse ad essere contattati anche per motivi estranei al lavoro.

Il Garante ha ricordato che la legge sulla protezione dei dati, dando attuazione alla direttiva comunitaria, stabilisce che il trattamento dei dati personali si svolga "nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche". I dati trattati devono perciò essere pertinenti e non eccedenti rispetto alla finalità perseguita e la loro diffusione, sia per il settore pubblico che per quello privato, deve rispettare precise condizioni.

Nel caso esaminato dall'Autorità, la diffusione di dati personali dei dipendenti da parte del datore di lavoro privato può avvenire, al di là del consenso espresso e volontario degli interessati, solo per adempiere "ad un obbligo previsto da una legge, da un regolamento o dalla normativa comunitaria", mentre per i soggetti pubblici la diffusione è consentita se prevista "da norme di legge o di regolamento".

Nell'ambito del rapporto di lavoro privato l'obbligo di portare il cartellino deriva spesso anche da accordi sindacali o da regolamenti aziendali: il cartellino ha, dunque, diverse finalità relative sia alla vita interna dell'azienda (controlli sulle entrate e sulle uscite, riconoscimento da parte dei colleghi o dirigenti, accessi ad aree riservate) sia ai rapporti con gli utenti o i clienti. In quest'ultimo caso, ha sottolineato il Garante, non risulta di alcuna utilità che appaiano sul cartellino dati personali identificativi diversi dall'immagine fotografica, dalla ruolo professionale svolto ed eventualmente da un nome, un numero o una sigla.

Stesso discorso vale per le amministrazioni pubbliche: in assenza di precise disposizioni di legge o di regolamento che prescrivano puntualmente il contenuto dei cartellini identificativi, non è giustificabile che le amministrazioni pubbliche impongano la diffusione di elementi identificativi personali non pertinenti ed inutilmente eccedenti rispetto alle finalità di responsabilizzare maggiormente il personale e di fornire agli utenti una conoscenza sufficiente degli operatori con cui entrano in rapporto.