Nella riunione odierna, con la partecipazione del prof. Stefano Rodotà,
presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Ugo De Siervo e dell'ing. Claudio
Manganelli, componenti, e del dott. Giovanni Buttarelli, segretario generale;
VlSTE le numerose segnalazioni pervenute sull'uso di cartellini identificativi da parte del personale dipendente
di soggetti pubblici e privati;
VISTA la documentazione in atti;
VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del
Garante n. 1/2000 adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato sulla Gazzetta ufficiale della
Repubblica italiana n. 162 del 13 luglio 2000;
RELATORE il prof. Ugo De Siervo;
PREMESSO:
Sono giunte a questa Autorità molte richieste di parere formulate, in particolare, da pubbliche amministrazioni,
aziende sanitarie, compagnie aeree e aziende di trasporto o di servizi di ristorazione, oltre che da diretti
interessati, in merito alla conformità alla legislazione sulla protezione dei dati personali delle normative
contrattuali od organizzative che impongono al personale a contatto con il pubblico (ad esempio, personale di
volo e di terra di compagnie aeree; personale paramedico o impegnato in servizi di ristorazione, ecc ) di
appuntare sul vestito o sulla divisa un cartellino identificativo, che contiene svariati dati personali, seppure
secondo scelte tra loro in parte differenziate delle diverse fonti che prevedono questi cartellini identificativi.
Questo femomeno, piuttosto diffuso specialmente negli ultimi anni, risponde ad evidenti finalità di miglioramento
del rapporto fra operatori pubblici o privati ed utenti dei servizi o clienti degli esercizi commerciali, attraverso
una maggiore responsabilizzazione del personale e una più agevole possibilità degli utenti o dei clienti di
comprendere la qualificazione dei diversi soggetti con cui entrano in rapporto o di potersi quindi tutelare in
modo adeguato.
Molti dei ricorrenti, pur affermando di condividere queste finalità, lamentano che l'esposizione al pubblico di
alcuni dati personali che possono portare ad un'agevole identificazione, come ad esempio la denominazione
personale o i dati anagrafici, diffonderebbe in modo eccessivo ed ingiustificato dati personali, esponendo
gli interessati anche a possibili improprie pressioni da parte di chi ne venga così a conoscenza, come pure a
successivi contatti per ragioni estranee all'attività lavorativa.
La legislazione italiana sulla protezione dei dati personali, in attuazione della direttiva n. 95/46/CE, pone una
serie di norme al fine di garantire in una società caratterizzata da ampli flussi informativi, che "il trattamento
dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonchè della dignità delle persone
fisiche", secondo quanto prescrive l'art. 1, comma 1, della legge 31 dicembre 1996, n. 675.
Uno dei principi fondamentali della direttiva europea e della legislazione italiana appare quello secondo cui
i dati personali trattati devono essere pertinenti e non eccedenti rispetto alla finalità perseguita: se, infatti, il
perseguimento di una determinata finalità legittima una Iimitazione della riservatezza personale, questa deve
essere però ridotta al minimo indispensabile.
Fra le forme di trattamento dei dati personali vi è anche la diffusione, che incontra limiti particolari, in quanto
idonea a trasmettere i dati personali ad un numero indeterminato di persone, con quindi una conseguente
definitiva rinuncia a tutelare la riservatezza personale dei dati così diffusi.
Per questo motivo le disposiziomi degli articoli 20 e 27, commi 3 e 4, della legge n. 675/1996, rispettivamente
per il settore privato e pubblico, ammettono la diffusione di dati personali solo a precise condizioni, al di là
dell'ipotesi dell'espresso e volontario consenso dell'interessato.
Il caso in esame, consistente nella diffusione dei dati personali dei dipendenti riportati sui cartellini di
identificazione, può quindi trovare il suo fondamento nella previsione che i soggetti privati possono diffondere
dati personali "in adempimento di un obbligo previsto da una legge, da un regolamento o dalla normativa
comunitaria" e che i soggetti pubblici possono far ciò se è previsto "da norme di legge o di regolamento". La
circostanza poi che a portare il cartellino sia lo stesso dipendente interessato non far venir meno il fatto che si
tratta pur sempre di una forma di diffusione di dati operata su disposizione del datore di lavoro.
Nell'ambito del rapporto di lavoro di tipo privato il dovere di portare in modo visibile un cartellino personale
identificativo sembra trovare fondamento in alcune prescrizioni di accordi sindacali aziendali o dei cosiddetti
"regolamenti aziendali" il cui rispetto può essere ricondotto alle prescrizioni del contratto di lavoro. Peraltro
deve notarsi che non di rado il cartellino di riconoscimento personale sembra cumulare finalità diverse,
alcune delle quali relative alla vita interna dell'azienda (controlli sulle entrate ed uscite dall'azienda,
riconoscimento da parte di colleghi o dirigenti, accessi ad aree riservate) ed altre relative invece ai rapporti
con gli utenti o i clienti.
Relativamente a questa ultima finalità, non risulta di alcuna utilità che appaiano sul cartellino (o sulla parte del
cartellino agevolmente visibile da chiunque) dati personali quali quelli identificativi delle generalità e di quelli
anagrafici, a differenza dell'immagine fotografica, della definizione del ruolo professionale svolto ed
eventualmente di un nome, numero o sigla identificativi che già da soli possono permettere un agevole esercizio
da parte dell'utente o del cliente dei loro diritti. In applicazione quindi del principio di pertinenza e di non
eccedenza, appare ingiustificabile la compressione della riservatezza personale nei limiti suddetti.
Ad analoghe conclusioni deve giungersi anche in riferimento al settore pubblico e non solo ovviamente in
riferimento a rapporti di lavoro che siano stati integralmente "privatizzati".
In alcuni atti amministrativi di natura organizzativa o con funzioni di indirizzo, sia a livello nazionale che a livello
locale, si prescrive, al fine di una maggiore trasparenza e responsabilità soprattutto alla luce dei principi della
legge 241/1990, che alcune strutture della pubblica amministrazione o i concessionari pubblici prevedano
l'adozione da parte del loro personale di cartellini identificativi personali. Anche in questo caso, specie in
assenza di precise disposizioni di legge o di regolamento che prescrivano puntualmente il contenuto dei
cartellini identificativi, appare non giustificabile che amministrazioni pubbliche o concessionari pubblici
impongano la diffusione di elementi identificativi personali non pertinenti ed inutilmente eccedenti rispetto alle
finalità di responsabilizzare maggiormente il personale e di fornire agli utenti una conoscenza sufficiente degli
operatori con cui entrano in rapporto.
TUTTO CIO' PREMESSO IL GARANTE:
segnala ai datori di lavoro pubblici e privati, ai sensi dell'art. 31, comma 1, lett. c), della legge n. 675/1996,
la necessità di conformare il trattamento di dati personali svolto in materia di cartellini identificativi per il
personale dipendente alle indicazioni del presente provvedimento.
Roma, lì 11 dicembre 2000