Torna a tutti gli annunci Torna indietro
Privacy e disabilità in azienda: tra tutela dei dati e gestione dell’inclusione
26.03.2026

Privacy e disabilità in azienda: tra tutela dei dati e gestione dell’inclusione

Il trattamento dei dati sensibili nei contesti lavorativi

La gestione delle informazioni relative alla disabilità dei lavoratori rappresenta un ambito particolarmente delicato, in cui si intrecciano esigenze organizzative, tutela dei diritti e rispetto della normativa sulla protezione dei dati personali.

Nel contesto aziendale, i dati relativi alla salute rientrano tra le categorie particolari di dati personali, come definite dal Regolamento (UE) 2016/679 (GDPR). Il loro trattamento è soggetto a specifiche condizioni e può avvenire solo in presenza di una base giuridica adeguata e nel rispetto dei principi di necessità, proporzionalità e minimizzazione.

Questo aspetto assume particolare rilevanza nei casi in cui la disabilità sia rilevante ai fini dell’inserimento lavorativo, dell’adozione di accomodamenti ragionevoli o della gestione degli obblighi previsti dalla Legge 68/1999.

 

Il quadro normativo: GDPR e normativa italiana

Il trattamento dei dati relativi alla disabilità è disciplinato da un sistema normativo articolato, che include:

  • il Regolamento (UE) 2016/679 (GDPR), che stabilisce i principi generali in materia di protezione dei dati personali;
  • il D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018, che adegua l’ordinamento italiano alla normativa europea;
  • la normativa in materia di lavoro e inclusione, tra cui la Legge 68/1999.

Secondo il GDPR, i dati relativi alla salute possono essere trattati, tra le altre ipotesi, quando:

  • il trattamento è necessario per assolvere obblighi ed esercitare diritti in materia di diritto del lavoro;
  • è necessario per finalità di medicina del lavoro e valutazione della capacità lavorativa;
  • è previsto da disposizioni normative specifiche.

In ogni caso, il trattamento deve avvenire nel rispetto dei principi di liceità, correttezza, trasparenza e limitazione delle finalità.

 

Quali dati possono essere trattati e da chi

Nel contesto aziendale, non tutti i soggetti possono accedere alle informazioni relative alla disabilità del lavoratore.

In particolare:

  • il datore di lavoro può trattare solo le informazioni strettamente necessarie per adempiere agli obblighi normativi (ad esempio, l’appartenenza alle categorie protette);
  • il medico competente è l’unico soggetto autorizzato a trattare nel dettaglio i dati sanitari, nell’ambito della sorveglianza sanitaria prevista dal D.Lgs. 81/2008;
  • i dati devono essere trattati da personale autorizzato e adeguatamente formato.

Il datore di lavoro, quindi, non può conoscere nel dettaglio la patologia, ma solo le informazioni funzionali alla gestione del rapporto di lavoro.

 

Privacy e collocamento mirato

Nel sistema del collocamento mirato, la gestione dei dati relativi alla disabilità è strettamente regolata.

I Centri per l’Impiego e i servizi competenti trattano le informazioni necessarie per:

  • valutare le capacità lavorative residue;
  • individuare opportunità di inserimento compatibili;
  • supportare l’adozione di eventuali accomodamenti ragionevoli.

Anche in questo ambito, il trattamento dei dati deve avvenire nel rispetto del GDPR, limitando la diffusione delle informazioni e garantendo adeguati livelli di sicurezza.

 

Il rapporto tra privacy e accomodamenti ragionevoli

Uno degli aspetti più rilevanti riguarda il bilanciamento tra:

  • tutela della riservatezza del lavoratore; 
  • necessità di adottare misure organizzative adeguate.

Per poter implementare accomodamenti ragionevoli, il datore di lavoro deve disporre di alcune informazioni funzionali alla gestione della prestazione lavorativa. Tuttavia, tali informazioni devono essere:

  • pertinenti e non eccedenti;
  • limitate a quanto strettamente necessario;
  • gestite nel rispetto della riservatezza.

Questo equilibrio rappresenta un elemento centrale nella costruzione di ambienti di lavoro inclusivi e conformi alla normativa.

 

Obblighi per le aziende e gestione corretta dei dati

Le aziende sono tenute ad adottare misure organizzative e tecniche adeguate per garantire la protezione dei dati personali.

Tra gli adempimenti principali:

  • definizione delle finalità del trattamento e delle basi giuridiche;
  • limitazione dell’accesso ai dati al solo personale autorizzato;
  • adozione di misure di sicurezza per prevenire accessi non autorizzati;
  • corretta gestione della documentazione relativa ai lavoratori;
  • rispetto dei principi di accountability previsti dal GDPR.

Una gestione non conforme può esporre l’azienda a rischi sanzionatori e a possibili contenziosi.


 

Inclusione e protezione dei dati: un equilibrio necessario

La tutela della privacy non rappresenta un ostacolo all’inclusione, ma un elemento fondamentale per garantire il rispetto della dignità e dei diritti delle persone con disabilità.

Un approccio corretto consente di:

  • proteggere le informazioni personali;
  • favorire un clima di fiducia all’interno dell’organizzazione;
  • supportare politiche di inclusione coerenti con la normativa.

In questo senso, la gestione dei dati personali diventa parte integrante delle strategie aziendali orientate alla sostenibilità sociale e organizzativa.

La gestione dei dati relativi alla disabilità nei contesti aziendali richiede un approccio attento e consapevole, in grado di coniugare obblighi normativi eD esigenze organizzative.

Nel quadro delineato dal GDPR e dalla normativa nazionale, le aziende sono chiamate a garantire un trattamento corretto, proporzionato e sicuro dei dati, contribuendo allo sviluppo di ambienti di lavoro inclusivi e rispettosi dei diritti delle persone.

 

Sei un’azienda e vuoi saperne di più sull’applicazione della Legge 68/99? Contattaci.

Tags

Condividi

Iscriviti alla nostra newsletter