Il Garante per la protezione dei dati personali, con la newsletter n. 331 del 17 novembre 2009, ha stabilito che al lavoratore dipendente sieropositivo deve essere assicurata garanzia assoluta di anonimato con riguardo alla documentazione medica che venga utilizzata nell'ambito dell'organizzazione aziendale, per motivi di carattere amministrativo.
"Idoneo" o "non idoneo" al servizio: sono le sole informazioni che possono comparire sui certificati medici legali che attestano l'idoneità al servizio di un lavoratore.