News Legge e Diritto

Tutela aziendale privacy del dipendente: il limite

 , , , ,

È sempre più importante il tema de delicato equilibrio tra la tutela aziendale e la privacy dei dipendenti.
Il datore di lavoro vuole tutelare gli interessi azienda, attraverso i controlli difensivi sui dati personali presenti negli strumenti digitali messi a disposizione del lavoratore. Non sempre però queste azioni sono lecite per il lavoratore, infatti, potrebbero entrare in conflitto con il diritto di riservatezza del dipendente.

L’art. 88 del GDPR prevede la possibilità per gli Stati di prevedere regole particolari:

  1. Gli Stati membri possono prevedere, con legge o tramite contratti collettivi, norme più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro, in particolare per finalità di assunzione, esecuzione del contratto di lavoro, compreso l’adempimento degli obblighi stabiliti dalla legge o da contratti collettivi, di gestione, pianificazione e organizzazione del lavoro, parità e diversità sul posto di lavoro, salute e sicurezza sul lavoro, protezione della proprietà del datore di lavoro o del cliente e ai fini dell’esercizio e del godimento, individuale o collettivo, dei diritti e dei vantaggi connessi al lavoro, nonché per finalità di cessazione del rapporto di lavoro.
  2.  Tali norme includono misure appropriate e specifiche a salvaguardia della dignità umana, degli interessi legittimi e dei diritti fondamentali degli interessati, in particolare per quanto riguarda la trasparenza del trattamento, il trasferimento di dati personali nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune e i sistemi di monitoraggio sul posto di lavoro.
  3. Ogni Stato membro notifica alla Commissione le disposizioni di legge adottate ai sensi del paragrafo 1 entro 25 maggio 2018 e comunica senza ritardo ogni successiva modifica.

Il caso: privacy del lavoratore diritti aziendali

Nonostante gli obiettivi di riservatezza, vi sono circostanze in cui il datore di lavoro è legittimato ad effettuare controlli difensivi, anche in parziale deroga alla normativa privacy. Su questo punto, sono state recentemente emesse due importanti pronunce dalla Corte di Cassazione (la n. 25732 del 22 settembre 2021 e la n. 33809 del 12 novembre 2021).

Il caso trattato dalla Corte Suprema riguardava la legittimità di un licenziamento per giusta causa ad una lavoratrice dopo aver rinvenuto all’interno del computer aziendale da lei utilizzato un file dal quale si era diffuso un virus nella rete aziendale, rendendo inutilizzabili e illeggibili i file presenti nei vari dischi di rete. In occasione dell’intervento erano stati, inoltre, rilevati diversi accessi da parte della lavoratrice a siti visitati per ragioni private durante l’orario di lavoro.

La sentenza del 22 settembre 2021 ha stabilito una distinzione tra controlli difensivi in senso lato e controlli difensivi in senso stretto:

La giurisprudenza formatasi prima della riforma dell’art. 4 S.L. li riteneva esulanti dall’ambito applicativo della norma e tuttavia leciti a condizione che: 1) fossero effettivamente motivati dallo scopo di accertare illeciti lesivi del patrimonio e dell’immagine aziendali, 2) fossero disposti ex post rispetto all’attuazione del comportamento illecito. Doveva comunque essere assicurato un adeguato bilanciamento tra le esigenze del datore e la dignità e la riservatezza del lavoratore. Il nuovo testo dell’art. 4 consente i controlli difensivi generali, riguardanti tutta una generalità di dipendenti, ai quali applica la propria disciplina. Restano fuori i controlli singoli, che la Corte ritiene legittimi e i risultati utilizzabili a condizione che siano motivati dall’esistenza di concreti indizi di un’attività illecita dei singoli indagati. Nell’effettuare il controllo, occorre poi contemperare gli interessi dell’impresa con il rispetto della dignità e della riservatezza del lavoratore (sul punto, vedi la CEDU, sentenza del 5 settembre 2017, Barbulescu, che la Corte richiama). Infine, il controllo, anche tecnologico, deve avvenire ex post, vale a dire dopo la commissione dell’illecito, di cui l’impresa abbia acquisito indizi concreti.

Potrebbe interessarti anche: È legale che l’azienda spii il dipendente?

Vincenzo Maruccio, avvocato specializzato in diritto societario e diritto commerciale, lavora nel suo studio di Roma. Qui collabora collabora con esperti professionisti esperti nel settore legale nazionale ed internazionale. L’avvocato Maruccio, offre anche consulenze in ambito giuridico ed economico-imprenditoriale per aziende pubbliche e private.