La gestione dei certificati di malattia con lo ‘score’: per la Cassazione il fine giustifica i mezzi, ma per la tutela dei diritti degli interessati è una battuta d’arresto.
Per gestire le domande di indennità di malattia e indirizzare i controlli medici, l’INPS ha per anni utilizzato un software denominato SAVIO. Il programma informatico assegnava ad ogni domanda un indice, o score, collegato a determinate variabili quali la durata della prognosi, il luogo di provenienza del certificato, la quantità dei certificati presentati dal lavoratore, il settore produttivo, l’età, il genere, la qualifica, la retribuzione, la dimensione dell’azienda, la tipologia del rapporto di lavoro.
In tal modo alle domande veniva associato un indice relativo alla probabilità di insussistenza della malattia o di decorso prognostico più favorevole rispetto al dichiarato, consentendo all’Istituto di programmare ed effettuare le visite di controllo laddove fosse più ragionevole ipotizzare che il certificato medico riportasse una prognosi più lunga di quanto necessario.
Il Garante Privacy, con ordinanza-ingiunzione n. 492 del 29 novembre 2018 riteneva che l’INPS avesse violato le disposizioni relative al trattamento dei dati sensibili perché: a) in assenza di idonea informativa, b) per avere trattato in modo illecito dati personali anche idonei a rilevare lo stato di salute, nonché c) per avere effettuato attività di profilazione.
Con sentenza del 3 marzo 2020, n. 4609, il Tribunale di Roma respingeva il ricorso di INPS. Per quanto quivi attiene ed è di interesse, l’INPS si doleva per due motivi:
La Corte di Cassazione dà ragione all’INPS su entrambi i motivi.
Secondo la Corte, l’INPS svolge attività necessaria per adempiere a specifici obblighi o compiti previsti dalla legge in materia di previdenza e assistenza, dovendosi quindi ritenere che l’attività espletata nel caso di specie sia un’attività ampiamente “scriminata” dalle disposizioni normative all’epoca vigenti. Al riguardo la Cassazione distingue tra processi decisionali automatizzati che contemplano un coinvolgimento umano e quelli che, al contrario, affidano al solo algoritmo l’intero procedimento. Nel caso di specie non è contestato che l’apporto umano fosse sempre presente in quanto i medici dell’Istituto venivano chiamati ad effettuare le ulteriori verifiche, risultando quindi il procedimento in esame lecito.
Per quanto attiene invero alla profilazione, la Corte Suprema ritiene che per aversi profilazione si deve avere: a) in premessa, un’attività di preparazione e predeterminazione di profili e di categorie, tali che vengano individuate delle caratteristiche comuni di persone fisiche per ciascuna di esse; b) in via esecutiva, la successiva applicazione di un “profilo” così disegnato ad una persona fisica. Nel caso trattato, afferma la Cassazione, non vi è stata profilazione: i lavoratori non erano inquadrati in categorie profilate né in alcun modo era valutata la personalità degli stessi, ma solo elementi afferenti alle certificazioni mediche inviate.
Le conclusioni della Corte meritano alcune osservazioni.
Un primo elemento attinge alla pertinenza al caso di specie dell’art. 97 della Costituzione, il quale richiede sia assicurato “il buon andamento” dell’amministrazione pubblica. Il software SAVIO, secondo la Corte, nel permettere un più elevato livello di digitalizzazione della P.A., costituisce perciò uno strumento per migliorare la qualità dei servizi resi ed espletati, e ciò proprio nell’ambito delle procedure seriali, implicanti l’elaborazione di ingenti quantità di istanze. Ciò fa così emergere, con tutta la sua forza, l’utilità di tale modalità operativa nella gestione dei pubblici interessi. Tali programmi vengono quindi posti dalla Suprema Corte nell’alveo del detto principio costituzionale.
Tralasciando le argomentazioni relative alla profilazione – anche quelle meriterebbero delle osservazioni – e, invece, concentrandoci sul primo rilievo, si ricorda che il Garante aveva indicato l’assenza di norme relative in merito ai tipi di dati e alle operazioni eseguibili nell’ambito del trattamento automatizzato e, quindi, l’utilizzo del software era da considerarsi in violazione del “Codice Privacy”. Affermare ora, che INPS agisce per scopi previsti dalla legge – richiamando addirittura l’articolo 97 Cost. – non significa che le decisioni automatizzate assunte non debbano essere regolate da norme che ne disciplinino il tipo di dati e le operazioni eseguibili. E soprattutto, ancor più evidente, perché mai agire per scopi previsti dalla legge dovrebbe esimere dal rendere l’informativa agli interessati?
Se avete dei dubbi non esitate a contattarci! Eco-Verde è una società di consulenza che offre attività di supporto, supervisione e revisione della documentazione e delle procedure aziendali che comportano il trattamento di dati personali per l’adeguamento ad una normativa in costante evoluzione, a seguito dell’entrata in vigore del GDPR.
La nostra società esprime competenze professionali in tutto l’ambito della salute e della sicurezza dei luoghi di lavoro, dell’igiene e della sicurezza alimentare e della sicurezza ambientale e gestione dei rifiuti. Attraverso un servizio multidisciplinare garantisce prestazioni di eccellente qualità, ma anche estremamente competitive.
🥚🐇Tutto lo staff di Eco-Verde augura alla gentile clientela una Buona Pasqua!🐇🥚
