Nell’ambito di un procedimento
disciplinare un’azienda aveva contestato al proprio dipendente la frequente
navigazione in internet per finalità personali durante l’orario di lavoro. L’accertamento
del datore di lavoro si era esteso alla verifica dei singoli siti web visitati.
Le modalità di verifica si erano spinte
fino ad individuare “dati sensibili” relativi a convinzioni religiose e
politiche nonché alle tendenze sessuali del dipendente ed il Garante della
privacy era intervenuto vietando all’azienda il trattamento dei dati personali.
L’analisi dei siti visitati dal
lavoratore risultava del tutto estranea alla finalità perseguita dall’azienda,
alla quale, ai fini disciplinari, sarebbe bastato dimostrare la connessione ad internet
nei tempi di lavoro.
Nella sentenza n.18443/2013 la Corte di
Cassazione ha confermato il divieto imposto dal Garante della privacy,
ribadendo quanto disposto dal tribunale di merito che aveva accertato come il trattamento dei dati sensibili fosse
avvenuto in modo eccedente rispetto alla finalità del medesimo.
Corrette,
pertanto, le argomentazioni del Garante, a detta del quale la ricorrente
avrebbe potuto dimostrare l’illiceità del comportamento del dipendente, limitandosi
a provare in altro modo l’esistenza di accessi indebiti alla rete e i relativi
tempi di collegamento.
Il datore di lavoro aveva invece operato
un trattamento diffuso di numerose altre informazioni indicative anche degli
specifici contenuti degli accessi dei singoli siti web visitati nel corso delle
varie navigazioni, operando, per la Cassazione, un trattamento di dati
eccedente rispetto alle
finalità perseguite.
La Suprema
Corte ha quindi ricordato che le informazioni di natura sensibile possono
essere trattate dal datore di lavoro senza il consenso dell’interessato solamente
nel caso in cui il trattamento
necessario per far valere o difendere un diritto in sede giudiziaria sia
indispensabile, cosa esclusa per il caso di specie.
Valerio Pollastrini
Nessun commento:
Posta un commento