In caso di adesione del lavoratore ad una diversa organizzazione sindacale, il datore di lavoro non deve comunicare alla precedente organizzazione di iscrizione la denominazione di quella nuova.
Così si è espresso il Garante della privacy a seguito di un reclamo con pubblicazione della relativa decisione sulla news letter del 7 dicembre 2018. Nella decisione il Garante sottolinea che l'azienda avrebbe dovuto limitarsi a comunicare la revoca dell'iscrizione senza indicare la nuova sigla di adesione.
Ciò ha determinato una illecita comunicazione di dati personali sensibili quali sono quelli relativi all'affiliazione ad un determinato sindacato da parte dei lavoratori. Non potendo più prescrive un'azione inibitoria, il Garante valuterà se contestare una violazione amministrativa ai sensi del Codice della privacy, restando impregiudicato il diritto dei lavoratori di ricorrere alla magistratura per chiedere il risarcimento degli eventuali danni sofferti.
Le associazioni sindacali sono ovviamente autorizzate a trattare i dati dei loro iscritti, pur essendo dati sensibili, in forza della necessità di consentire il perseguimento degli scopi di tipo sindacale, determinati e legittimi individuati dalla legge, dall'atto costitutivo, dallo statuto.
Il Garante della privacy ha rilasciato nel 2016 un'autorizzazione di tipo generale a compiere tali trattamenti che verrà quasi certamente confermata a breve, dal momento che la regola vale anche oggi, pur dopo l'entrata in vigore del nuovo regolamento europeo in materia di privacy.
I dati sensibili trattati possono essere conservati per un periodo non superiore a quello necessario per perseguire le finalità e gli scopi ed è perciò che è legittimo che l'azienda comunichi la revoca dell'adesione, anche per consentire all'organizzazione di cancellare il trattamento non più necessario.
Illecito è invece comunicare un dato altrettanto sensibile, cioè l'adesione ad un nuovo sindacato, che esula dalla competenza della sigla sindacale di vecchia appartenenza. Infatti I dati sensibili possono essere comunicati a soggetti pubblici o privati, e se necessario diffusi, solo se strettamente pertinenti alle finalità, agli scopi e agli obblighi per cui è ammesso il loro trattamento.