Privacy e gestione presenze: attenzione ai motivi di assenza!

Ott 16, 2025 | News

Aggiornamento in materia di protezione dei dati personali e gestione delle informazioni sulle assenze dei lavoratori

 

Il Garante per la protezione dei dati personali è tornato a pronunciarsi su un tema di grande rilievo per datori di lavoro e uffici HR:
la pubblicazione o diffusione dei motivi di assenza dei dipendenti all’interno dell’ambiente di lavoro.Secondo l’Autorità, indicare in bacheca, nei tabelloni turni o nei portali aziendali accessibili ad altri lavoratori le ragioni delle assenze – come malattia, permesso ex L.104/1992, infortunio, ferie, ecc. – costituisce una violazione del principio di minimizzazione dei dati previsto dall’art. 5 del Regolamento UE 2016/679 (GDPR).La semplice indicazione del motivo dell’assenza, anche in forma sintetica, può infatti comportare la comunicazione di informazioni personali o sensibili, come quelle relative allo stato di salute, e quindi determinare un trattamento non conforme alla normativa. 

Chi può conoscere i motivi di assenza

Il Garante ha precisato che solo alcune figure aziendali – ad esempio gli addetti all’amministrazione del personale o all’ufficio HR – possono trattare tali informazioni, nei limiti delle proprie competenze e per finalità legittime.

Non è invece consentito renderle visibili a responsabili di reparto, colleghi o terzi non autorizzati, neppure per motivi organizzativi legati alla pianificazione dei turni o alla sostituzione del personale.

In altre parole, i dati relativi alle assenze devono essere trattati in modo riservato e non diffusi oltre quanto strettamente necessario per la gestione amministrativa del rapporto di lavoro.

 

Implicazioni operative per le aziende

Le aziende sono chiamate a verificare le modalità di esposizione dei turni e delle presenze nei propri strumenti digitali o cartacei, assicurandosi che non vengano mostrati dettagli non pertinenti.

È consigliabile implementare profilazioni di accesso differenziate, così da consentire la visione dei soli dati indispensabili in relazione al ruolo ricoperto, evitando la condivisione generalizzata delle informazioni sulle  assenze.

Conclusioni

La decisione del Garante rappresenta un richiamo importante a un principio cardine del GDPR: trattare solo i dati realmente necessari e limitarne la diffusione.

I sistemi di rilevazione presenze WMC sono già progettati nel rispetto di tali principi, consentendo una gestione e visualizzazione delle assenze conforme alla normativa sulla protezione dei dati personali.