SENTENZA DEL TRIBUNALE DELLA FUNZIONE PUBBLICA

(Terzo Sezione)

16 settembre 2009

Causa F‑130/07

Fiorella Vinci

contro

Banca centrale europea (BCE)

«Funzione pubblica – Personale della BCE – Preteso trattamento illecito di dati medici – Visita medica imposta»

Oggetto: Ricorso, proposto ai sensi dell’art. 36.2 del protocollo sullo statuto del Sistema europeo di banche centrali e della Banca centrale europea, allegato al Trattato CE, con il quale la sig.ra Vinci chiede, in primo luogo, di accertare l’illegittimità dell’inserimento nel suo fascicolo personale, innanzi tutto, della lettera del 5 marzo 2007 inviatale dalla direzione generale delle risorse umane, del bilancio e dell’organizzazione della BCE con cui le veniva reso noto che il medico di fiducia della BCE aveva deciso di sottoporla ad un esame medico presso un perito indipendente, previsto l’8 marzo 2007, poi, della lettera, anch’essa del 5 marzo 2007, inviata dalla direzione generale delle risorse umane al perito indipendente, il Prof. A, perché si procedesse all’esame medico della ricorrente e, infine, del certificato del medico di fiducia della BCE, del 24 aprile 2007, attestante che non vi era riduzione della capacità lavorativa della ricorrente; in secondo luogo, di accertare l’illegittimità dell’inserimento, nella sua cartella clinica, del resoconto dell’esame medico eseguito l’8 marzo 2007 dall’equipe medica del Prof. A; in terzo luogo, di accertare l’illegittimità della decisione del presidente della BCE, del 3 settembre 2007, con cui veniva respinto il suo reclamo del 2 agosto 2007 e veniva così negato il ritiro dei citati documenti dal suo fascicolo personale e dalla sua cartella clinica in cui erano stati inseriti; in quarto luogo, di accertare l’illegittimità della lettera del 5 marzo 2007 con cui le veniva ingiunto di presentarsi l’8 marzo 2007 presso il reparto del Prof. A al fine di esservi sottoposta ad un esame medico; in quinto luogo, la condanna della BCE a versarle EUR 10 000 quale risarcimento del presunto danno da lei subito; infine, in sesto luogo, la condanna della BCE alle spese.

Decisione: Il ricorso è respinto. Ciascuna parte sopporterà le proprie spese.

Massime

1.      Funzionari – Agenti della Banca centrale europea – Ricorso – Atto che arreca pregiudizio – Nozione – Diniego di cancellazione dei dati personali inseriti dall’amministrazione nel fascicolo personale – Inclusione

(Regolamento del Parlamento europeo e del Consiglio n. 45/2001, art. 16; condizioni di impiego del personale della Banca centrale europea, art. 42)

2.      Funzionari – Agenti della Banca centrale europea – Ricorso – Obbligo di presentare una previa domanda malgrado la mancanza di decisione impugnabile – Insussistenza

(Condizioni di impiego del personale della Banca centrale europea, artt. 41 e 42; norme applicabili al personale della Banca centrale europea, art. 8.1.0)

3.      Ravvicinamento delle legislazioni – Tutela delle persone fisiche con riguardo al trattamento dei dati personali – Trattamento di tali dati da parte delle istituzioni e degli organismi comunitari – Regolamento n. 45/2001 – Raccolta di dati medici diretta a controllare una situazione di assenteismo cronico – Legalità

[Regolamento del Parlamento europeo e del Consiglio n. 45/2001, art. 4, n. 1, lett. c)]

4.      Ravvicinamento delle legislazioni – Tutela delle persone fisiche con riguardo al trattamento dei dati personali – Trattamento di tali dati da parte delle istituzioni e degli organismi comunitari – Regolamento n. 45/2001 – Raccolta di dati medici diretta a controllare il carattere giustificato dell’assenza per congedo di malattia – Portata del controllo

[Regolamento del Parlamento europeo e del Consiglio n. 45/2001, art. 10, n. 2, lett. b); condizioni di impiego del personale della Banca centrale europea, art. 31; norme applicabili al personale della Banca centrale europea, art. 5.13.4]

5.      Ravvicinamento delle legislazioni – Tutela delle persone fisiche con riguardo al trattamento dei dati personali – Trattamento di tali dati da parte delle istituzioni e degli organismi comunitari – Regolamento n. 45/2001 – Trattamento di dati medici – Fondamento giuridico

[Regolamento del Parlamento europeo e del Consiglio n. 45/2001, art. 10, n. 2, lett. b)]

6.      Ravvicinamento delle legislazioni – Tutela delle persone fisiche con riguardo al trattamento dei dati personali – Trattamento di tali dati da parte delle istituzioni e degli organismi comunitari – Regolamento n. 45/2001 – Atto di un’istituzione o di un organo comunitario che autorizza il trattamento di dati dei membri del personale – Rispetto della vita privata dei membri del personale – Presupposti

(Regolamento del Parlamento europeo e del Consiglio n. 45/2001)

1.      Costituisce un atto impugnabile ai sensi dell’art. 42 delle condizioni di impiego del personale della Banca centrale europea una decisione della Banca con cui viene respinta la domanda di un membro del personale diretta ad ottenere la cancellazione dei dati personali inseriti nel suo fascicolo personale dall’amministrazione. Infatti, risulta dall’art. 16 del regolamento n. 45/2001, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati, che un diniego di cancellazione sarà illegittimo se i dati di cui tattasi sono stati sottoposti a trattamento illecito e, in particolare, ad una raccolta illegittima. Pertanto, esaminando la legittimità di un diniego di cancellazione, il giudice può controllare la legittimità di tutti i trattamenti cui saranno stati sottoposti i dati di cui trattasi, in particolare le operazioni di registrazione e di conservazione (vale a dire di inserimento) di tali dati.

D’altro canto, anche se l’art. 16 del regolamento n. 45/2001 si riferisce solo al carattere «illecito» di tali trattamenti menzionando la violazione delle disposizioni delle Sezioni 1, 2 e 3 del suo Capo II, esso non può essere interpretato nel senso che limita il controllo della legittimità di tali trattamenti al rispetto delle disposizioni delle sezioni che esso menziona. Spetta, di conseguenza, al giudice valutare se un motivo relativo all’illegittimità di un trattamento possa pregiudicare il rispetto della vita privata che il detto regolamento ha lo scopo di garantire nei confronti dei trattamenti di dati personali.

(v. punti 46-48, 66 e 67)

2.      Poiché le norme applicabili al personale della Banca centrale europea non prevedono una procedura specifica di domanda previa nel caso in cui in precedenza non sia stata adottata dalla Banca alcuna decisione impugnabile, non può contestarsi ad un ricorrente di aver presentato una domanda di esame precontenzioso senza che una decisione impugnabile sia stata previamente adottata dalla Banca.

Inoltre, dato che presuppone necessariamente l’esistenza di una previa decisione, il termine di due mesi, che decorre dalla comunicazione della decisione contestata, quale previsto dall’art. 8.1.0 delle norme applicabili al personale, non può applicarsi nel caso in cui una decisione che possa essere contestata in seguito nell’ambito di un reclamo, poi di un ricorso giurisdizionale, venga emanata nel corso di un procedimento di esame precontenzioso.

(v. punti 51, 53 e 55)

3.      Nel caso in cui un’istituzione o un organo comunitario sia autorizzato a procedere a una raccolta di dati medici del suo personale aventi un carattere potenzialmente invasivo e comportanti rischi di pregiudizio alla vita privata, l’uso di una siffatta raccolta non può eccedere quanto è strettamente necessario, tenuto conto delle circostanze di fatto nelle quali l’istituzione o l’organo esercita tale potere. Esso è quindi tenuto a rispettare il principio di proporzionalità, segnatamente quale è attuato in materia di tutela nei confronti dei trattamenti di dati personali dall’art. 4, n. 1, lett. c), del regolamento n. 45/2001, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati. Spetta altresì al giudice comunitario controllare il rispetto di tale principio.

Non può essere considerata presentare un carattere eccessivo una raccolta di dati medici a cui procede l’istituzione o l’organo comunitario, sotto forma di un esame completo dello stato di salute generale di un membro del personale, avente lo scopo, da una parte, di controllare il carattere giustificato delle ripetute assenze di quest’ultimo e, dall’altra, di valutare la necessità di procedere ad un riordino delle condizioni di lavoro dell’interessato per far fronte a eventuali difficoltà da parte sua a svolgere le sue funzioni a causa del suo stato di salute. Infatti, in tali condizioni, l’amministrazione può validamente ritenere che un esame completo dello stato di salute del dipendente sia necessario per porre fine ad una situazione di assenteismo cronico da essa considerata insoddisfacente sia per se stessa sia per l’interessato. Inoltre, in una situazione del genere, un’istituzione ha il diritto, se non l’obbligo a seguito dei suoi doveri nei confronti del suo personale, di valutare la necessità di procedere al riordino delle condizioni di lavoro di un membro del personale alla luce di eventuali difficoltà di tale membro a svolgere le proprie funzioni a causa del suo stato di salute.

(v. punti 87, 89, 90, 102 e 139)

4.      Anche se le disposizioni dell’art. 10, n. 2, lett. b), del regolamento n. 45/2001, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati, prevedono che i trattamenti di dati rientranti nel loro ambito di applicazione devono essere necessari al fine di assolvere agli obblighi ed esercitare i diritti specifici del responsabile del trattamento in materia di diritto del lavoro, non risulta da queste disposizioni che qualsiasi norma che preveda l’esistenza di un trattamento relativo a «categorie particolari di dati», ai sensi del titolo dell’art. 10 del detto regolamento, debba a sua volta enunciare esplicitamente la finalità esatta di tale trattamento e giustificare così il suo carattere necessario.

In ogni caso, anche se l’art. 5.13.4 delle norme applicabili al personale della Banca centrale europea non fa espressamente apparire gli obiettivi che possono giustificare l’uso della raccolta di dati medici che esso prevede, tali obiettivi si deducono chiaramente dal contesto in cui tale articolo si inserisce. Infatti, l’insieme delle disposizioni dell’art. 5.13 ha lo scopo di precisare le condizioni di applicazione dell’art. 31 delle condizioni d’impiego del personale della Banca, il quale prevede che «un membro del personale che dimostra di non poter esercitare le proprie funzioni a seguito di malattia o di infortunio beneficia di un congedo di malattia retribuito». I provvedimenti previsti all’art. 5.13.4 sono quindi destinati ad applicarsi in caso di assenza per congedo di malattia al fine di controllare il carattere giustificato dell’assenza, mentre il carattere più o meno esteso di tale controllo può legittimamente variare in particolare a seconda della frequenza delle assenze.

(v. punti 100, 101 e 138)

5.      Non risulta dalle disposizioni dell’art. 10, n. 2, lett. b), del regolamento n. 45/2001, concernente il trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati, che le stesse impongano che ogni trattamento relativo a categorie particolari di dati ai sensi del n. 1 del detto articolo sia autorizzato da un atto la cui esistenza sia prevista direttamente nei trattati istitutivi delle Comunità europee. Infatti, tale interpretazione non è conforme al tenore letterale della norma e in particolare all’uso dell’espressione «in base ad» che, pur implicando un nesso tra l’atto che prevede un trattamento dei dati e i trattati, non per questo comporta che tale nesso sia diretto.

D’altro canto, se è vero che la versione italiana del detto art. 10, n. 2, lett. b), del regolamento n. 45/2001 prevede che un trattamento di dati, in particolare di dati medici, debba essere autorizzato dai trattati o da altri «atti normativi» adottati in base a tali trattati, l’espressione «atti normativi» dev’essere interpretata nel senso che rinvia alla nozione di «atto di portata normativa», come avviene per altre versioni linguistiche che usano un’espressione più generica che non rinvia alla necessità di un’autorizzazione di trattamento da parte di un atto emanato da un organo particolare.

(v. punti 115, 116, 118 e 119)

6.      Per quanto riguarda un atto di un’istituzione comunitaria che autorizza il trattamento di dati personali dei membri del suo personale e che rientra nell’ambito di applicazione del regolamento n. 45/2001, concernente il trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati, la tutela della vita privata dei membri del personale è sufficientemente garantita qualora l’atto che autorizza un trattamento di dati sia un atto di portata normativa che forma oggetto di una pubblicità sufficiente e il trattamento di cui trattasi presenti un carattere prevedibile.

(v. punto 122)