|
Illecito il controllo
della navigazione in Internet del dipendente
20/02/2006
Con news del 14 febbraio 2006 il Garante per la protezione dei
dati personali ha reso noto che, qualora un datore di lavoro contesti ad un
proprio dipendente l'utilizzo indebito di un computer aziendale, non è a tal
fine possibile effettuare un controllo sui siti internet visitati da
quest'ultimo.
Il Garante, nel relativo
provvedimento del 2 febbraio 2006, ha precisato altresì che il suddetto controllo integra una violazione
delle garanzie e delle libertà riconosciute al lavoratore dallo Statuto dei
lavoratori e che questo genere di dati non possono quindi essere trattati se non
sono indispensabili per far valere un diritto in sede giudiziaria.
Si riporta di seguito il testo della news, così come pubblicata sul sito del
Garante.
Il datore di lavoro non può monitorare la navigazione in Internet del
dipendente. Il Garante privacy ha vietato a una società l'uso dei dati relativi
alla navigazione in Internet di un lavoratore che, pur non essendo autorizzato,
si era connesso alla rete da un computer aziendale. Il datore di lavoro, dopo
aver sottoposto a esame i dati del computer, aveva accusato il dipendente di
aver consultato siti a contenuto religioso, politico e pornografico, fornendone
l'elenco dettagliato.
Per contestare l'indebito utilizzo di beni aziendali, afferma il Garante nel suo
provvedimento, sarebbe stato in questo caso sufficiente verificare gli avvenuti
accessi a Internet e i tempi di connessione senza indagare sui contenuti dei
siti. Insomma, altri tipi di controlli sarebbero stati proporzionati rispetto
alla verifica del comportamento del dipendente.
"Non è ammesso spiare l'uso dei computer e la navigazione in rete da parte dei
lavoratori", commenta Mauro Paissan, componente del Garante e relatore del
provvedimento. "Sono in gioco la libertà e la segretezza delle comunicazioni e
le garanzie previste dallo Statuto dei lavoratori. Occorre inoltre tener
presente che il semplice rilevamento dei siti visitati può rivelare dati
delicatissimi della persona: convinzioni religiose, opinioni politiche,
appartenenza a partiti, sindacati o associazioni, stato di salute, indicazioni
sulla vita sessuale".
Nel caso sottoposto al giudizio del Garante, dopo una prima istanza, senza
risposta, rivolta alla società, il lavoratore aveva presentato ricorso al
Garante contestando la legittimità dell'operato del datore di lavoro.
La società aveva allegato alla contestazione disciplinare notificata al
lavoratore, in seguito licenziato, numerose pagine dei file temporanei e dei
cookies originati sul suo computer dalla navigazione in rete, avvenuta durante
sessioni di lavoro avviate con la password del dipendente. Da queste pagine,
copiate direttamente dalla directory intestata al lavoratore, emergevano anche
diverse informazioni particolarmente delicate che la società non poteva
raccogliere senza aver prima informato il lavoratore. Sebbene infatti i dati
personali siano stati raccolti nel corso di controlli informatici volti a
verificare l'esistenza di un comportamento illecito, le informazioni di natura
sensibile, in grado di rivelare ad esempio convinzioni religiose e opinioni
sindacali o politiche, potevano essere trattate dal datore di lavoro senza
consenso solo se indispensabili per far valere o difendere un diritto in sede
giudiziaria. Indispensabilità che non è emersa dagli elementi acquisti nel
procedimento.
Illecito anche il trattamento dei dati relativi allo stato di salute e alla vita
sessuale. Secondo il Codice della privacy infatti tale tipo di trattamento può
essere effettuato senza consenso solo se necessario per difendere in giudizio un
diritto della personalità o un altro diritto fondamentale. La società in questo
caso intendeva invece far valere diritti legati allo svolgimento del rapporto di
lavoro.
Roma, 14 febbraio 2006
Clicca qui per leggere il provvedimento del Garante del 02
febbraio 2006
|