Uso personale di internet al lavoro, controlli datoriali solo con informativa
di Ornella Girgenti
Guida al Lavoro - Il Sole 24 Ore - numero 18
ll Garante Privacy, con il provvedimento del 26 marzo 2020 n. 65, interviene in materia di trattamento di dati personali effettuato attraverso l’accesso alla cronologia del pc aziendale e ad altri dati raccolti nel corso del rapporto di lavoro della reclamante.
Si tratta di un argomento che trova le sue fonti di disciplina nell’ordinamento europeo e in quello nazionale e che tiene banco sempre più spesso nelle sedi giudiziarie del lavoro.
Nel caso di specie il Garante ha riscontrato la violazione dell’obbligo di fornire l’informativa all’interessato previsto dall’art. 13 Regolamento Privacy, del principio generale di correttezza dei trattamenti di cui all’art. 5, par.1, lett. a) e c), Regolamento e dei criteri di legittimazione dell’art. 6 Regolamento, oltre la violazione dell’art. 4 legge n. 300/1970 come modificato dal d.lgs. n. 151/2015.
[...]
Al rigore del Garante (in linea, come ricordato, tanto con la giurisprudenza CEDU quanto con le indicazioni dei Garanti europei) non si è conformata invece la giurisprudenza dei nostri giudici di merito e della cassazione.
Per stare a quest’ultima è già stata criticata su questa rivista la sentenza n. 3133 del 1° febbraio 2019 (Guida al Lavoro n. 7/2019) che ha riguardato il caso delle conseguenze disciplinari derivanti dall’uso di internet per motivi personali, durante l’orario di lavoro
e mediante utilizzo dei dispositivi aziendali.
[...]
In tema è intervenuta la recentissima Cassazione n. 4871 del 24 febbraio 2020 relativa al licenziamento disciplinare di un dipendente bancario che ha eseguito interrogazioni sui conti correnti dei clienti, non sostenute da ragioni di servizio, violandone la privacy.
La Cassazione, confermando quanto stabilito dalla Corte d’appello, afferma che – ai sensi dell'art. 4, comma 3, L. 300/1970, come sostituito dall'art. 23 D.Lgs. n. 151/2015 – il datore di lavoro può utilizzare per tutti i fini connessi al rapporto di lavoro, le informazioni raccolte mediante le apparecchiature utilizzate dai dipendenti, se sussistono i requisiti espressi dai commi 1 e 2 del predetto art. 4 dello Statuto dei Lavoratori. Per i Giudici di legittimità, condizione essenziale, a tal fine, è che venga fornita idonea notizia ai dipendenti circa le modalità di uso degli strumenti di lavoro e di effettuazione dei controlli c.d. difensivi, nel rispetto di quanto disposto dal Codice della Privacy. Onere questo che, secondo la sentenza, nel caso di specie è stato “assolto dalla Banca nei confronti della generalità dei propri dipendenti, indipendentemente dalla loro qualifica, attività o funzione, stabile o temporanea, e ciò in ragione della stretta ed essenziale inerenza all'attività bancaria della tutela della riservatezza della clientela e del rischio diffuso di indebiti accessi alle relative posizioni tramite l'utilizzo dei sistemi informatici”. Su tali presupposti, la Suprema Corte ha rigettato il ricorso proposto dalla lavoratrice, confermando la legittimità del licenziamento irrogatole.
Scarica in allegato il testo completo della nota