Certificati medici: il Garante privacy dà il via libera allo scambio di dati tra Inps e Inpdap
A cura di Avv. Luigi Foglia – Digital & Law Department
Con una Prescrizione del 8 gennaio 2010 (ai sensi dell’art.154 comma 1, lett. C del Codice Privacy) il Garante Privacy ha dato il via libera allo scambio di dati tra Inps e Inpdap. L’Inps potrà, ora, ricevere dall’Inpdap le informazioni sulle amministrazioni a cui inviare i certificati medici dei dipendenti pubblici.
L’Istituto nazionale per la previdenza sociale (Inps) lo scorso 17 dicembre ha inviato una comunicazione al Garante Privacy (ai sensi degli artt. 19, comma 2, e 39, comma 1, lett. a del Codice Privacy) facendo presente l’esigenza di acquisire presso l’Istituto nazionale di previdenza per i dipendenti pubblici (Inpdap) gli estremi identificativi delle amministrazioni di dipendenza e/o di servizio dei medesimi dipendenti, pur in assenza di un’espressa previsione di legge o di regolamento, al fine di trasmettere alle amministrazioni interessate i certificati medici inviati all’Inps dai medici o dalle strutture sanitarie.
La “riforma Brunetta”1 (D.lgs. n.150 del 2009), stabilisce che in tutti i casi di assenza per malattia la certificazione medica debba essere inviata per via telematica, direttamente dal medico che la rilascia, all’Inps e da questo immediatamente inoltrata all’ente dove il dipendente lavora.
Al fine di consentire all’Inps tale inoltro, si rende necessario acquisire dall’Inpdap le informazioni essenziali per individuare, in maniera univoca, gli estremi identificativi dell’amministrazione di dipendenza e/o di servizio del dipendente pubblico cui la certificazione medica si riferisce.
Perché una tale comunicazione di dati tra enti sia possibile, è però necessario che essa sia prevista da una norma di legge o di regolamento oppure sia indispensabile per assicurare lo svolgimento delle funzioni istituzionali dei soggetti pubblici interessati. Mancando la previsione normativa, l’Inps ha dunque rappresentato al Garante la necessità di accedere ai dati dell’Inpdap per poter svolgere i propri compiti istituzionali in materia di controlli sulle assenze.
L’Autorità Garante della Privacy ha ritenuto che le finalità istituzionali perseguite dall’Inps attraverso la consultazione delle predette informazioni possono essere correttamente ricondotte alla corretta attuazione delle specifiche disposizioni contenute nel D.Lgs. 150 del 2009; rispetto a tali finalità risultano quindi pertinenti e non eccedenti i dati personali oggetto di comunicazione da parte dell’Inpdap.
Il Garante ha, quindi, determinato che l’Inps possa acquisire presso l’Inpdap, pur in assenza di un’espressa previsione di legge o di regolamento che preveda tale comunicazione, attraverso un servizio sincrono in cooperazione applicativa da “invocare” utilizzando il codice fiscale dei dipendenti pubblici, gli estremi identificativi delle amministrazioni di dipendenza e/o di servizio dei medesimi dipendenti, ritenendo che tale flusso di dati sia necessario al fine di consentire la trasmissione alle amministrazioni interessate dei certificati medici inviati all’Inps dai medici o dalle strutture sanitarie.
L’Inpdap, dovrà, però, assicurare l’accesso selettivo alle informazioni ed il loro utilizzo proporzionato rispetto alle predette finalità istituzionali perseguite dall’Inps, al fine di garantire il rispetto dei principi di proporzionalità, pertinenza e non eccedenza nel trattamento dei dati (art. 11 del Codice).
________________________
1http://www.studiolegalelisi.it/news.php?id=208