Un datore di lavoro ha interferito nelle comunicazioni di un dipendente, attraverso l’installazione di un software sul suo computer, tanto da poterne visualizzare sia le conversazioni effettuate dallo stesso dalla propria postazione di lavoro, sia quelle avvenute successivamente dal computer di casa.
Al ricorso dell’interessato presso il Garante per la protezione dei dati personali, questi ha rilevato che la condotta del datore di lavoro era stata posta in essere con modalità che si pongono in evidente contrasto:
- sia con le Linee guida del Garante per posta elettronica e Internet*;
- sia con la stessa policy aziendale adottata a riguardo dal titolare del trattamento e specificamente approvata dalla Direzione territoriale del lavoro competente;
- sia con le disposizioni più generalmente poste dall’ordinamento a tutela della segretezza delle comunicazioni**.
Al datore di lavoro, certo, spetta di utilizzare degli strumenti aziendali di controllo, ma occorre che le modalità messe in atto rispettino: a) la libertà e la dignità dei lavoratori; b) i principi di correttezza***, di pertinenza e non eccedenza stabiliti dal Codice della privacy. Questo, perchè l’esercizio del controllo da parte del datore di lavoro può determinare la raccolta di informazioni personali, anche non pertinenti, di natura sensibile oppure riferite a terzi.
Il Garante ha osservato che, in generale, “il contenuto di comunicazioni di tipo elettronico e/o telematico scambiate dal dipendente nell’ambito del rapporto di lavoro sono assistite da garanzie di segretezza tutelate anche a livello costituzionale (per proteggere il nucleo essenziale della dignità umana e il pieno sviluppo della personalità nelle formazioni sociali)”.
Ciò comporta la necessità che l’eventuale trattamento dei dati riferiti a comunicazioni di posta elettronica o assimilabili, inviate e ricevute dal dipendente nello svolgimento dell’attività lavorativa, debba essere garantito da un elevato livello di tutela atto ad impedire, in un’ottica di bilanciamento con i contrapposti interessi del datore di lavoro e “un’interferenza ingiustificata sui diritti e sulle libertà fondamentali di lavoratori, come pure di soggetti esterni che ricevono o inviano comunicazioni elettroniche di natura personale o privata”.
A seguito dell’accoglimento del ricorso, il Garante ha disposto che il datore di lavoro “non potrà effettuare alcun trattamento dei dati personali contenuti nelle conversazioni ottenute in modo illecito, limitandosi alla conservazione di quelli finora raccolti ai fini di una eventuale acquisizione da parte dell’autorità giudiziaria”.
* Adottato dall’Autorità il 1° marzo 2007
** Art. 15 Cost. e artt. 616 ss. c.p.
*** Le caratteristiche essenziali dei trattamenti di dati devono essere rese note ai lavoratori.
Info: nota Garante privacy datore lavoro conversazioni dipendenti