Invio di certificati delle casse pensioni

La prassi di istituti previdenziali che invece di inviare i certificati personali delle casse pensioni direttamente agli assicurati li inviano ai loro datori di lavoro viola il principio della legalità e l'obbligo del segreto secondo il diritto delle assicurazioni sociali. Un istituto previdenziale ha rifiutato la nostra raccomandazione: di conseguenza abbiamo presentato una domanda di decisione sulla quale dovrà pronunciarsi il Dipartimento federale dell'interno.

Siamo venuti a conoscenza del fatto che una cassa pensioni invia i certificati personali dei lavoratori da essa assicurati a un indirizzo fornitole dal datore di lavoro. In seguito, il datore di lavoro distribuisce gli stessi certificati, non indirizzati personalmente, ai dipendenti: egli ha in tal modo avuto la possibilità di conoscerne il contenuto.

Riteniamo che questa prassi di invio indiretto sia illegale. L'istituto previdenziale privato svolge la sua attività quale organo federale e nel trattamento dei dati è pertanto vincolato al principio della legalità. Di conseguenza detto istituto può rendere pubblici dati personali soltanto se tale operazione si fonda su una base legale. Questa tuttavia non esiste; nessuna legge giustifica la comunicazione dei dati dei lavoratori assicurati al loro datore di lavoro. Inoltre, la legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l'invalidità (LPP) disciplina in maniera trasparente come deve avvenire la comunicazione di dati affinché venga rispettato l'obbligo del segreto.

Poiché, malgrado l'intenso scambio di corrispondenza, non è stato possibile giungere a una soluzione accomodante, abbiamo emanato una raccomandazione. L'istituto previdenziale deve innanzitutto sospendere immediatamente l'invio dei certificati di cassa pensione dei suoi assicurati al loro datore di lavoro. In secondo luogo, al momento della spedizione dei certificati deve garantire che i documenti pervengano direttamente ed esclusivamente alla persona assicurata. L'istituto previdenziale ha respinto la raccomandazione. Dato che esso svolge la sua attività quale organo federale, il 27 agosto 2009, conformemente a una procedura che rientra nel campo del diritto di vigilanza concernente gli organi federali, abbiamo presentato al Dipartimento federale dell'interno (DFI) una domanda di decisione in merito.

Siamo dell'avviso che l'istituto previdenziale non può invocare, quale base giuridica, né l'articolo 86b LPP, né l'articolo 331 capoverso 4 CO e nemmeno l'articolo 89bis capoverso 2 CC. Inoltre non è chiaro a quale scopo in materia di diritto previdenziale il datore di lavoro necessiti dei dati previdenziali personali ed eventualmente dei dati sulla salute del lavoratore per cui la comunicazione dei dati è illegale anche secondo l'articolo 86a capoverso 5 LPP. Infine, anche nell'ottica dell'articolo 328b CO il datore di lavoro non ha il diritto di conoscere la situazione patrimoniale e i dati sulla salute dei suoi dipendenti.

Di conseguenza è presumibile che la cassa pensioni violi il principio della legalità in quanto comunica dati a un terzo senza che una base giuridica la autorizzi. Poiché l'istituto previdenziale non può fondare la comunicazione di dati nemmeno su una deroga di legge è anche presumibile una violazione dell'obbligo del segreto.

Il DFI non ha ancora reso la sua decisione che potrebbe essere deferita sia da noi sia dall'istituto previdenziale interessato al Tribunale amministrativo federale.

https://www.edoeb.admin.ch/content/edoeb/it/home/dokumentation/taetigkeitsberichte/aeltere-berichte/17--taetigkeitsbericht-2009-2010/17--tb-invio-certificati-pk.html