1. Decisione del Garante Privacy: internet e dipendenti

Il Garante per la protezione dei dati personali ha deliberato un Provvedimento generale di notevole inpatto per il ceto imprenditoriale, trattando la materia dei controlli dell'accesso ad internet dei dipendenti.
Nel caso di specie una lavoratore si era connesso ad internet dalla propria postazione senza autorizzazione. Il datore di lavoro, per contestare l'indebito utilizzo di beni aziendali, effettuava un monitoraggio dell'utilizzo del computer, contestando poi al dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l'elenco dettagliato.
Dopo una prima istanza rivolta al datore di lavoro rimasta inevasa, il lavoratore aveva presentato ricorso al Garante contestando la legittimità dell'operato del datore di lavoro.

2. Divieto di controllo generalizzato
Proporzionalità in rapporto alla finalità
Il Garante ha rilevato che "A parte la circostanza che l'interessato non era stato, quindi, informato previamente dell'eventualità di tali controlli e del tipo di trattamento che sarebbe stato effettuato, va rilevato sotto altro profilo che non risulta che il ricorrente avesse necessità di accedere ad Internet per svolgere le proprie prestazioni.
La resistente avrebbe potuto quindi dimostrare l'illiceità del suo comportamento in rapporto al corretto uso degli strumenti affidati sul luogo di lavoro limitandosi a provare in altro modo l'esistenza di accessi indebiti alla rete e i relativi tempi di collegamento. La societàà ha invece operato un trattamento diffuso di numerose altre informazioni indicative anche degli specifici "contenuti" degli accessi dei singoli siti web visitati nel corso delle varie navigazioni, operando - in modo peraltro non trasparente - un trattamento di dati eccedente rispetto alle finalità perseguite".

3. Attenzione ai dati sensibili
Non solo, la raccolta dei dati effettuata dal datore di lavoro ha comportato anche "il trattamento di alcuni dati sensibili idonei a rivelare convinzioni religiose, opinioni sindacali, nonché gusti attinenti alla vita sessuale (ciò, stante l'elevato numero di informazioni valutate in rapporto ad un lungo arco di tempo, gli specifici contenuti risultanti da alcuni indirizzi web e il contesto unitario in cui il complesso di tali dati è stato valutato), rispetto ai quali" - ha ricordato il Garante -  "la disciplina in materia di dati personali pone peculiari garanzie che non sono state integralmente rispettate nel caso di specie.
Va infatti tenuto conto che, sebbene i dati personali siano stati raccolti nell'ambito di controlli informatici volti a verificare l'esistenza di un comportamento illecito (che hanno condotto a sporgere una querela, ad una contestazione disciplinare e al licenziamento), le informazioni di natura sensibile possono essere trattate dal datore di lavoro senza il consenso quando il trattamento necessario per far valere o difendere un diritto in sede giudiziaria sia "indispensabile".
Tale indispensabilità, anche alla luce di quanto precedentemente osservato, non ricorre nel caso di specie".
Il Garante ha in sostanza ribadito ancora una volta, al di là del richiamo alle norme dello Statuto dei lavoratori ed alla disciplina specifica del Codice della privacy, l'importanza del rispetto dei criteri e dei principi generali previsti da quest'ultimo.
I principi di proporzionalità e necessità del trattamento non sono vuote clausole di stile ma devono sempre informare l'attività del titolare, specie nei confronti dei dipendenti.

(Garante per la protezione dei dati personali,

Decisione 2 febbraio 2006: Internet: proporzionalità nei controlli effettuati dal datore di lavoro)

FaceBook