NEWS

Gestione dei certificati di malattia con lo ‘score’: per la Cassazione il fine giustifica i mezzi, ma per la tutela dei diritti degli interessati è una battuta d’arresto


Una recente sentenza della Corte di Cassazione (Cassazione civile, Sezione I, 01 marzo 2023 n. 6177) interviene su "uno dei principali dilemmi del costituzionalismo liberale democratico contemporaneo: come debba essere definito l'equilibrio fra l'individuo e la collettività nell'era dei dati”. Per gestire le domande di indennità di malattia e indirizzare i controlli medici, l’INPS ha per anni utilizzato un software denominato SAVIO. Il programma informatico assegnava ad ogni domanda un indice, o score, collegato a determinate variabili quali la durata della prognosi, il luogo di provenienza del certificato, la quantità dei certificati presentati dal lavoratore, il settore produttivo, l’età, il genere, la qualifica, la retribuzione, la dimensione dell’azienda, la tipologia del rapporto di lavoro. 

In tal modo alle domande veniva associato un indice relativo alla probabilità di insussistenza della malattia o di decorso prognostico più favorevole rispetto al dichiarato, consentendo all’Istituto di programmare ed effettuare le visite di controllo laddove fosse più ragionevole ipotizzare che il certificato medico riportasse una prognosi più lunga di quanto necessario.

Il Garante Privacy, con ordinanza-ingiunzione n. 492 del 29 novembre 2018 riteneva che l’INPS avesse violato le disposizioni relative al trattamento dei dati sensibili perché: a) in assenza di idonea informativa, b) per avere trattato in modo illecito dati personali anche idonei a rilevare lo stato di salute, nonché c) per avere effettuato attività di profilazione.

Con sentenza del 3 marzo 2020, n. 4609, il Tribunale di Roma respingeva il ricorso di INPS. Per quanto quivi attiene ed è di interesse, l’INPS si doleva per due motivi:

- primo, l’attività di controllo da parte dell’Istituto trovava diretto fondamento nella legge, con la conseguente esclusione della necessità di informare o acquisire autorizzazioni o consensi da parte degli interessati, i quali, peraltro, trasmettevano ad esso Istituto i certificati di malattia di propria volontà ai fini di fondare le rispettive domande previdenziali.

- secondo, difettava l’imputata profilazione, in quanto il soggetto, del quale non si considerava mai la diagnosi, non veniva mai individuato o inserito in determinate categorie o profili: si prescindeva altresì da qualsiasi profilazione soggettiva, essendo l’indice di cui al software calcolato ogni giorno e mai storicizzato, cosi che al lavoratore non veniva mai associata una variabile idonea a caratterizzarlo per inquadrarlo in qualche categoria o profilo, mancando del tutto qualunque valutazione del comportamento umano, non delineando mai il sistema la personalità dei singoli interessati; inoltre, difettava il trattamento “unicamente” automatizzato, in quanto le ulteriori verifiche venivano effettuate da un medico dell’istituto, il quale decideva in autonomia le visite da effettuare.

La Corte di Cassazione dà ragione all’INPS su entrambi i motivi.

Secondo la Corte, l’INPS svolge attività necessaria per adempiere a specifici obblighi o compiti previsti dalla legge in materia di previdenza e assistenza, dovendosi quindi ritenere che l’attività espletata nel caso di specie sia un’attività ampiamente “scriminata” dalle disposizioni normative all’epoca vigenti. Al riguardo la Cassazione distingue tra processi decisionali automatizzati che contemplano un coinvolgimento umano e quelli che, al contrario, affidano al solo algoritmo l’intero procedimento. Nel caso di specie non è contestato che l’apporto umano fosse sempre presente in quanto i medici dell’Istituto venivano chiamati ad effettuare le ulteriori verifiche, risultando quindi il procedimento in esame lecito.

Per quanto attiene invero alla profilazione, la Corte Suprema ritiene che per aversi profilazione (la cui nozione si rinviene nell’art. 4 par. 1 n. 4 GDPR) si deve avere: a) in premessa, un’attività di preparazione e predeterminazione di profili e di categorie, tali che vengano individuate delle caratteristiche comuni di persone fisiche per ciascuna di esse; b) in via esecutiva, la successiva applicazione di un “profilo” così disegnato ad una persona fisica. Nel caso trattato, afferma la Cassazione, non vi è stata profilazione: i lavoratori non erano inquadrati in categorie profilate né in alcun modo era valutata la personalità degli stessi, ma solo elementi afferenti alle certificazioni mediche inviate.

Le conclusioni della Corte meritano alcune osservazioni.

Avv. Domenico Battaglia

(Nella foto: l'Avv. Domenico Battaglia)

Un primo elemento attinge alla pertinenza al caso di specie dell’art. 97 della Costituzione, il quale richiede sia assicurato “il buon andamento” dell’amministrazione pubblica. Il software SAVIO, secondo la Corte, nel permettere un più elevato livello di digitalizzazione della P.A., costituisce perciò uno strumento per migliorare la qua-lità dei servizi resi ed espletati, e ciò proprio nell’ambito delle procedure seriali, im-plicanti l’elaborazione di ingenti quantità di istanze. Ciò fa così emergere, con tutta la sua forza, l’utilità di tale modalità operativa nella gestione dei pubblici interessi. Tali programmi vengono quindi posti dalla Suprema Corte nell’alveo del detto principio costituzionale.

Tralasciando le argomentazioni relative alla profilazione – anche quelle meriterebbero delle osservazioni – e, invece, concentrandoci sul primo rilievo, si ricorda che il Garante aveva indicato l’assenza di norme relative in merito ai tipi di dati e alle operazioni eseguibili nell’ambito del trattamento automatizzato e, quindi, l’utilizzo del software era da considerarsi in violazione del “Codice Privacy”. Affermare ora, che INPS agisce per scopi previsti dalla legge – richiamando addirittura l’articolo 97 Cost. – non significa che le decisioni automatizzate assunte non debbano essere regolate da norme che ne disciplinino il tipo di dati e le operazioni eseguibili. E soprattutto, ancor più evidente, perché mai agire per scopi previsti dalla legge dovrebbe esimere dal rendere l’informativa agli interessati?

Il pronunciamento appare una battuta d’arresto in quanto a tutela dei diritti degli interessati. Sembra, invero, affermare che il fine giustifichi i mezzi. Neppure Macchiavelli, però, riteneva che così fosse in qualunque caso.

Note sull'Autore

Domenico Battaglia Domenico Battaglia

Avvocato del foro di Bolzano, socio membro Federprivacy e Delegato per la provincia di Bolzano. Membro dei gruppi di lavoro per la tutela della privacy nella gestione del personale, cybersecurity e studi professionali di Federprivacy. Docente a contratto presso l'Università di Padova. Data Protection Officer del Consiglio dell'Ordine degli Avvocati di Bolzano. - Email: [email protected]

Prev I piani di guerra Usa e della Nato sono finiti sui social. E adesso?
Next Task force europea su Chat GPT: il Garante italiano ha segnato una strada fondamentale per lo sviluppo democratico dello spazio unico digitale europeo

App di incontri e rischi sulla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy