Risorse umane

Malattia e privacy: il Garante sanziona l’uso dei questionari di rientro

18 Settembre 2025

Un recente provvedimento del 10 luglio 2025 del Garante per la protezione dei dati personali ha sanzionato una società per il trattamento illecito dei dati dei lavoratori in occasione dei colloqui di rientro dopo assenze per motivi di salute. L’azienda utilizzava un modulo strutturato per la “Return to Work Interview” (RTWI) destinato a raccogliere informazioni al momento del rientro, pratica che l’Autorità ha giudicato non conforme al Regolamento (UE) 2016/679 (GDPR) e alla normativa nazionale in materia di malattia e privacy.

Rientro dalla malattia e questionari: il caso aziendale finito sotto sanzione

La vicenda nasce da una segnalazione sindacale che ha acceso i riflettori su una prassi interna di un’azienda: a seguito di malattia, infortunio o ricovero, al rientro in servizio i dipendenti venivano convocati per un colloquio con il proprio responsabile. Durante questo incontro veniva compilato un modulo RTWI (Return to Work Interview) e una volta completato, veniva archiviato dall’ufficio HR.

La finalità dichiarata era favorire il reinserimento, tutelare benessere e salute e intercettare eventuali difficoltà. Tuttavia, per il Garante quella modulistica poteva comportare la raccolta di dati sanitari, anche in modo indiretto, violando le regole che riservano il trattamento di tali dati al medico competente. Inoltre, l’informativa privacy risultava inadeguata e non era assicurata la reale libertà del consenso.

Privacy dei dipendenti: perché il trattamento dei dati è stato illecito

Il provvedimento ricostruisce con chiarezza le criticità della procedura aziendale alla luce dei principi del GDPR e del Codice Privacy. In particolare, l’Autorità ha rilevato che il modulo poteva indurre i lavoratori a rivelare informazioni attinenti alla salute (o ad altri aspetti sensibili) attraverso risposte o commenti, andando oltre ciò che è consentito al datore di lavoro.

In ambito lavorativo, infatti, il trattamento dei dati sanitari è strettamente circoscritto dalla legge e rimesso al medico competente nell’ambito della sorveglianza sanitaria delineata dal D.lgs. 81/2008; non può essere sostituito da prassi gestionali, per quanto orientate al benessere organizzativo.

GDPR e lavoro: le norme violate dall’uso del modulo RTWI

Allo stesso tempo, l’informativa resa ai dipendenti non soddisfaceva i requisiti di chiarezza e completezza: poche righe in apertura del modulo non bastavano a spiegare in modo esaustivo finalità, basi giuridiche, categorie di dati, tempi di conservazione e diritti degli interessati. Anche i riferimenti pubblicati nei portali aziendali risultavano generici e non riferiti allo specifico trattamento connesso ai colloqui di rientro.

Il Garante ha poi evidenziato l’inidoneità della base giuridica invocata dalla società. Il riferimento alternato a obblighi di legge (art. 2087 c.c.), consenso o legittimo interesse non regge: nel rapporto di lavoro il consenso non è, di regola, libero per via del disequilibrio tra le parti e, in ogni caso, i dati sulla salute possono essere trattati solo in presenza dei presupposti specifici previsti dal GDPR e dal diritto nazionale.

Infine, la compilazione del modulo violava i principi di minimizzazione e limitazione della conservazione: venivano raccolte informazioni in parte superflue o già note al personale HR e conservate fino a 10 anni, senza criteri chiari di cancellazione o distinguo tra dati necessari e non necessari rispetto alle finalità dichiarate.

Le principali violazioni accertate dal Garante

Prima di entrare nelle misure, è utile ripercorrere sinteticamente le violazioni evidenziate dall’Autorità. L’azienda è incorsa in:

  • Informativa carente e poco trasparente rispetto al trattamento effettuato tramite RTWI
  • Trattamento di dati sanitari in assenza dei presupposti previsti, attività riservata al medico competente
  • Base giuridica non valida in ambito lavorativo, con consenso non realmente libero per via dell’asimmetria tra le parti
  • Violazione dei principi di minimizzazione e retention: raccolta di informazioni non necessarie e conservazione fino a 10 anni senza criteri chiari.
Icona del lucchetto e cartella documenti a rappresentare la protezione dei dati aziendali in tema di malattia e privacy

Sanzione del Garante e misure imposte all’azienda

Alla luce delle violazioni, l’Autorità ha adottato un pacchetto di misure puntuali. In primo luogo, è stato disposto il divieto di proseguire nel trattamento dei dati raccolti attraverso i moduli RTWI. In secondo luogo, la società deve procedere alla cancellazione dei dati già acquisiti entro 60 giorni dalla notifica del provvedimento.

A ciò si aggiunge una sanzione amministrativa pecuniaria di 50.000 euro. Il provvedimento è stato inoltre pubblicato sul sito del Garante, anche in ragione dell’alto numero di lavoratori coinvolti e della durata della violazione, iniziata nel 2020.

Lezioni per le imprese: come coniugare benessere e privacy

Il provvedimento offre un messaggio chiaro: anche quando l’obiettivo dichiarato è favorire il reinserimento e il benessere del lavoratore, non è lecito introdurre procedure che, di fatto, comportino la raccolta di dati sanitari al di fuori dei presidi previsti dalla legge.

Il datore di lavoro deve attenersi a informative puntuali e circoscrivere i trattamenti ai dati necessari rispetto a finalità determinate e legittime, definendo tempi di conservazione coerenti e verificabili. La sorveglianza sanitaria e l’eventuale gestione di informazioni cliniche restano in capo al medico competente, figura che opera con autonomia e responsabilità specifiche.

Come Fluida semplifica la gestione delle assenze nel rispetto della privacy

Il caso esaminato evidenzia quanto sia cruciale, per le imprese, adottare strumenti che garantiscano trasparenza e conformità nel trattamento dei dati. Con Fluida questo processo è più semplice e sicuro grazie a due funzionalità chiave:

  • Comunicazioni: permette di condividere avvisi, aggiornamenti e informazioni aziendali in maniera chiara e centralizzata, senza bisogno di raccogliere dettagli sensibili attraverso moduli cartacei o colloqui invasivi. Tutto avviene in un ambiente digitale tracciato e conforme al GDPR.
  • Gestione presenze: consente di registrare rapidamente le assenze per malattia o altri motivi, direttamente dall’app. Il dipendente segnala l’assenza, l’ufficio HR la riceve e la gestisce senza trattare dati sanitari non necessari.

Grazie a queste soluzioni, le aziende possono semplificare la gestione quotidiana, favorire il benessere organizzativo e allo stesso tempo rispettare le regole in materia di protezione dei dati personali.

Potrebbe interessarti

Spese di trasferta e tracciabilità: più chiarezza dall’Agenzia delle Entrate

Risorse umane

Negli ultimi mesi, il tema delle spese di trasferta è tornato con forza al centro […]

9 Gennaio 2026

Risorse umane: i trend 2026 che ridisegnano il futuro del lavoro

Risorse umane

L’universo delle Risorse Umane sta attraversando una fase di trasformazione senza precedenti. L’introduzione di nuove […]

18 Dicembre 2025

Tredicesima 2025: a chi spetta e come di calcola 

Risorse umane

Con l’avvicinarsi delle feste natalizie cresce l’attenzione verso una delle voci retributive più attese dell’anno: […]

2 Dicembre 2025