Il datore di lavoro non puo’ monitorare la navigazione in Internet del dipendente. Il Garante privacy ha vietato a una societa’ l'uso dei dati relativi alla navigazione in Internet di un lavoratore che, pur non essendo autorizzato, si era connesso alla rete da un computer aziendale.
Il datore di lavoro, dopo aver sottoposto a esame i dati del computer, aveva accusato il dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l'elenco dettagliato.
Per contestare l'indebito utilizzo di beni aziendali, afferma il Garante nel suo provvedimento, sarebbe stato in questo caso sufficiente verificare gli avvenuti accessi a Internet e i tempi di connessione senza indagare sui contenuti dei siti. Insomma, altri tipi di controlli sarebbero stati proporzionati rispetto alla verifica del comportamento del dipendente.
"Non e’ ammesso spiare l'uso dei computer e la navigazione in rete da parte dei lavoratori", commenta Mauro Paissan, componente del Garante e relatore del provvedimento.
"Sono in gioco la liberta’ e la segretezza delle comunicazioni e le garanzie previste dallo Statuto dei lavoratori. Occorre inoltre tener presente che il semplice rilevamento dei siti visitati puo’ rivelare dati delicatissimi della persona: convinzioni religiose, opinioni politiche, appartenenza a partiti, sindacati o associazioni, stato di salute, indicazioni sulla vita sessuale". Nel caso sottoposto al giudizio del Garante, dopo una prima istanza, senza risposta, rivolta alla societa’, il lavoratore aveva presentato ricorso al Garante contestando la legittimita’ dell'operato del datore di lavoro.
La societa’ aveva allegato alla contestazione disciplinare notificata al lavoratore, in seguito licenziato, numerose pagine dei file temporanei e dei cookies originati sul suo computer dalla navigazione in rete, avvenuta durante sessioni di lavoro avviate con la password del dipendente. Da queste pagine, copiate direttamente dalla directory intestata al lavoratore, emergevano anche diverse informazioni particolarmente delicate che la societa’ non poteva raccogliere senza aver prima informato il lavoratore. Sebbene infatti i dati personali siano stati raccolti nel corso di controlli informatici volti a verificare l'esistenza di un comportamento illecito, le informazioni di natura sensibile, in grado di rivelare ad esempio convinzioni religiose e opinioni sindacali o politiche, potevano essere trattate dal datore di lavoro senza consenso solo se indispensabili per far valere o difendere un diritto in sede giudiziaria. Indispensabilita’ che non e’ emersa dagli elementi acquisti nel procedimento.
Illecito anche il trattamento dei dati relativi allo stato di salute e alla vita sessuale.
Secondo il Codice della privacy infatti tale tipo di trattamento puo’ essere effettuato senza consenso solo se necessario per difendere in giudizio un diritto della personalita’ o un altro diritto fondamentale.
La societa’ in questo caso intendeva invece far valere diritti legati allo svolgimento del rapporto di lavoro.
Un'interessante decisione dell'Autorità Garante che ancora una volta dimostra che in merito alla tutela dei dati personali bisogna stare sempre molto attenti anche nei casi in cui la ragione sembra evidente.