mercoledì 7 agosto 2013

NON UTILIZZABILI I DATI DELLA NAVIGAZIONE ABUSIVA DEL DIPENDENTE AI FINI DEL LICENZIAMENTO. LA CASSAZIONE SUL PROVVEDIMENTO DEL GARANTE DELLA PRIVACY

La Corte di Cassazione con la sentenza n. 18443 del 1 agosto 2013, dichiara legittimo il provvedimento del Garante della Privacy con il quale quest'ultimo aveva vietato ad un'azienda il trattamento dei dati personali degli accessi internet di un dipendente che la ditta voleva utilizzare nella procedura disciplinare di licenziamento.


Nella fattispecie i dati contenuti nel computer in uso al dipendente erano completamente estranei a quelli perseguiti dall'azienda ed anzi si trattava di "dati sensibili" con i quali si potevano evincere convinzioni religiose e politiche nonché alle tendenze sessuali del dipendente.

Il lavoratore, addetto all'accettazione di una casa di cura, aveva ricevuto dalla ditta una contestazione relativa ad accessi internet non autorizzati effettuati sul luogo di lavoro ed aveva chiesto, quindi, la cancellazione dei dati personali che lo riguardavano ai sensi dell'art. 7 del Decreto legislativo 30 giugno 2003, n. 196.

Dalle pagine prodotte dalla ditta, infatti, comparivano informazioni di carattere sensibile relative al dipendente idonee a rilevare, tra le altre cose, tendenze sessuali visto che numerosi file facevano riferimento a siti internet a contenuto pornografico. Tutta la documentazione era stata raccolta dalla società senza consenso e senza alcuna informazione sulla possibilità di effettuare controlli sui terminali, informazione che era stata omessa sia nei confronti dei dipendenti che nei confronti del sindacato interno all'azienda.

Il Garante della Privacy sostiene che, in virtù del collegamento diretto ed univoco fatto tra il ricorrente ed i dati desunti, il lavoratore assume la qualità di "interessato" ed in quanto tale soggetto legittimato ad esercitare i diritti garantiti dal "Codice in materia di protezione dei dati personali". D'altra parte, invece, si può notare che i dati raccolti sono stati prelevati mediante copia delle sessioni di lavoro avviate dal dipendente in questione ("c:copiaDocuments and settingsx-y") senza renderlo edotto della possibilità di tali controlli.
Bisogna rilevare, inoltre, che lo stesso dipendente non aveva bisogno di accedere ad internet per poter svolgere il proprio lavoro e, quindi, l'illiceità del suo comportamento poteva essere provata solo con l'esistenza di accessi indebiti alla rete, senza andare nel dettaglio delle singole connessioni.

Anche se i dati sensibili sono stati raccolti dal datore di lavoro per provare l'illiceità del comportamento del proprio dipendente bisogna tenere in considerazione il fatto che le informazioni sensibili del pari di quelle raccolte nel caso de qua (idonee a rivelare tra le altre cose lo stato di salute e la vita sessuale della persona) possono essere trattate senza consenso solo quando questa operazione sia indispensabile per far valere o difendere in giudizio un diritto o libertà fondamentale inviolabile. Circostanza che, in questo caso, come spiegato nel paragrafo precedente non si è verificata.

Per questi motivi la Suprema Corte ha ritenuto che il giudice di merito abbia correttamente valutato il fatto che il trattamento dei dati sensibili operato dall'azienda sia stato eccedente rispetto alle finalità perseguite.  Il ricorso deve essere, quindi, rigettato.


Nessun commento:

Posta un commento