È del tutto irregolare sottoporre un dipendente appena rientrato da un periodo di malattia a una sorta di intervista o questionario.
In un intervento significativo, il Garante per la Protezione dei Dati Personali ha condannato questa prassi, giudicata non conforme al GDPR, poiché comporta un trattamento eccessivo di dati sanitari che dovrebbero rimanere riservati.
Un’impresa metalmeccanica è stata condannata a pagare una multa da 50.000 euro perché, dal 2020, era solita interrogare i dipendenti al rientro della malattia. Con il provvedimento 390/2025 del 10 luglio, il Garante per la protezione dei dati personali ha stabilito l’illeceità di tale prassi.
Nel caso contestato, l’azienda aveva istituito da anni un colloquio obbligatorio con il lavoratore al rientro da malattia, incluso l’uso di moduli cartacei da trasmettere alle risorse umane. L’intento era favorire un reinserimento efficace, rilevare eventuali difficoltà operative o relazionali e fornire supporto.
Tuttavia, il Garante ha osservato che, pur motivato da buone intenzioni, tale processo invade la sfera della privacy e non si allinea con i limiti imposti dal GDPR (il regolamento europeo sui dati personali).
Il Garante ha messo in luce quattro aspetti problematici che hanno reso inaccettabile l’uso di interviste o moduli post-malattia:
Queste problematiche non possono essere risolte con buone intenzioni: anche finalità positive, come agevolare il reinserimento, devono rispettare i confini del GDPR.
La raccolta di dati sulla salute nel contesto di reinserimento lavorativo non trova dunque una giustificazione normativa se manca una chiara base legale, un’informativa trasparente e un principio di proporzionalità.
Questi criteri sono fondamentali per ogni trattamento di dati personali, soprattutto se si tratta di informazioni sensibili, come quelle sanitarie. La mancata osservanza di questi requisiti ha condotto alla sanzione nei confronti dell’azienda in questione.