Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Un’azienda può conservare i dati del dipendente anche dopo il licenziamento per far valere i suoi diritti

Lo ha stabilito il Garante della privacy, con il recente provvedimento 23/12/2010 precisando che nel contesto professionale (e nella fattispecie in un’azienda) convivono due opposti interessi: da una parte il diritto del lavoratore alla riservatezza per i suoi dati e alla tutela della stessa, dall’altra la possibilità per le aziende di conservarli e utilizzarli nell’ambito di eventuali contenziosi penali.

 

Procediamo ad una rapida consultazione del fascicolo.

 

Nel caso specifico esaminato dal Garante (stando alle comunicazioni di quest’ultimo) il 30 luglio 2020 un ex dipendente aveva presentato a quest’ultimo un ricorso nei confronti della società presso la quale lavorava. Con questo procedimento, il dipendente aveva chiesto nuovamente al suo ex datore di lavoro di cancellare alcune cartelle personali presenti nel computer portatile restituito dopo il licenziamento, opponendosi ad ogni ulteriore uso dei suoi dati contenuti nel computer (dal momento che riteneva che quello fosse già riuscito ad accedere a essi). Secondo le sue dichiarazioni, infatti, nelle cartelle personali erano conservate: e-mail private inviate con un client di posta elettronica distinto da quello fornitogli dall’ex datore, numerose fotografie che ritraevano familiari ed amici e copia digitale di altra documentazione di esclusiva valenza personale (ovvero dati sensibili, come lo sono quelli inerenti allo stato di salute).

Durante l’istruttoria, la società ha però affermato che proprio in quel materiale potevano essere presenti prove dell’illegittimo utilizzo del servizio informatico aziendale da parte del dipendente durante lo svolgimento della prestazione lavorativa nonché – fatto ancor più rilevante – della concorrenza sleale posta in essere dal dipendente stesso insieme ad altri colleghi. Questi dati potevano quindi testimoniare il comportamento sleale (quello che poi ha giustificato il recesso datoriale) del quale la società lo riteneva responsabile, e a causa del quale aveva già dato istruzioni per avviare delle procedure penali. L’azienda ha replicato alle accuse del dipendente mediante alcune note, nelle quali negava di aver acceduto a quei dati, e dava quindi comunicazione del fatto che intendeva mettere l’hard disk del computer, senza alterazione alcuna, a disposizione dell’autorità giudiziaria per eventuali controlli al fine di far valere i propri diritti.

Il Garante della privacy non ha accolto la richiesta avanzata dal lavoratore di far cancellare all’azienda i dati, ma ha comunque deciso di inibire alla società l’accesso alle cartelle private, poiché il trattamento dei dati personali estranei all’attività lavorativa avrebbe violato i principi di pertinenza e non eccedenza previsti dalle disposizioni in materia di protezione dei dati personali (ovvero dal Codice della privacy, la normativa di riferimento).

Tale procedura costituisce una violazione dell’articolo 11, comma 1, lettera d, il quale stabilisce appunto che “i dati personali oggetto di trattamento sono pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati”. Oltre a questi, occorre poi richiamare gli altri principi e obblighi individuati dall’articolo in relazione alla modalità di trattamento dei dati. Questi ultimi, infatti, devono essere:

  1. trattati in modo lecito e secondo correttezza;
  2. raccolti per scopi determinati, espliciti e leciti (e, secondo l’art. 13 del già citato regolamento, anche indicati all’interno di un’informativa, che può essere trasmessa oralmente o su carta) e utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
  3. esatti e, se necessario, aggiornati;
  4. conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quelli necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

In ogni caso il Garante ha riconosciuto all’impresa il diritto di conservare i file con i dati personali del dipendente al fine di poterli eventualmente presentare come prova nell’ambito del contenzioso penale.

Spetta in ogni caso al giudice richiedere all’azienda, se necessario, la presentazione dei dati personali del lavoratore.

[fonte: sezione provvedimenti del sito www.garanteprivacy.it]