Illecito il controllo della navigazione in Internet del dipendente

20/02/2006

Con news del 14 febbraio 2006 il Garante per la protezione dei dati personali ha reso noto che, qualora un datore di lavoro contesti ad un proprio dipendente l'utilizzo indebito di un computer aziendale, non è a tal fine possibile effettuare un controllo sui siti internet visitati da quest'ultimo.
Il Garante, nel relativo provvedimento del 2 febbraio 2006, ha precisato altresì che il suddetto controllo integra una violazione delle garanzie e delle libertà riconosciute al lavoratore dallo Statuto dei lavoratori e che questo genere di dati non possono quindi essere trattati se non sono indispensabili per far valere un diritto in sede giudiziaria. 

Si riporta di seguito il testo della news, così come pubblicata sul sito del Garante.

Il datore di lavoro non può monitorare la navigazione in Internet del dipendente. Il Garante privacy ha vietato a una società l'uso dei dati relativi alla navigazione in Internet di un lavoratore che, pur non essendo autorizzato, si era connesso alla rete da un computer aziendale. Il datore di lavoro, dopo aver sottoposto a esame i dati del computer, aveva accusato il dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l'elenco dettagliato.

Per contestare l'indebito utilizzo di beni aziendali, afferma il Garante nel suo provvedimento, sarebbe stato in questo caso sufficiente verificare gli avvenuti accessi a Internet e i tempi di connessione senza indagare sui contenuti dei siti. Insomma, altri tipi di controlli sarebbero stati proporzionati rispetto alla verifica del comportamento del dipendente.

"Non è ammesso spiare l'uso dei computer e la navigazione in rete da parte dei lavoratori", commenta Mauro Paissan, componente del Garante e relatore del provvedimento. "Sono in gioco la libertà e la segretezza delle comunicazioni e le garanzie previste dallo Statuto dei lavoratori. Occorre inoltre tener presente che il semplice rilevamento dei siti visitati può rivelare dati delicatissimi della persona: convinzioni religiose, opinioni politiche, appartenenza a partiti, sindacati o associazioni, stato di salute, indicazioni sulla vita sessuale".

Nel caso sottoposto al giudizio del Garante, dopo una prima istanza, senza risposta, rivolta alla società, il lavoratore aveva presentato ricorso al Garante contestando la legittimità dell'operato del datore di lavoro.

La società aveva allegato alla contestazione disciplinare notificata al lavoratore, in seguito licenziato, numerose pagine dei file temporanei e dei cookies originati sul suo computer dalla navigazione in rete, avvenuta durante sessioni di lavoro avviate con la password del dipendente. Da queste pagine, copiate direttamente dalla directory intestata al lavoratore, emergevano anche diverse informazioni particolarmente delicate che la società non poteva raccogliere senza aver prima informato il lavoratore. Sebbene infatti i dati personali siano stati raccolti nel corso di controlli informatici volti a verificare l'esistenza di un comportamento illecito, le informazioni di natura sensibile, in grado di rivelare ad esempio convinzioni religiose e opinioni sindacali o politiche, potevano essere trattate dal datore di lavoro senza consenso solo se indispensabili per far valere o difendere un diritto in sede giudiziaria. Indispensabilità che non è emersa dagli elementi acquisti nel procedimento.

Illecito anche il trattamento dei dati relativi allo stato di salute e alla vita sessuale. Secondo il Codice della privacy infatti tale tipo di trattamento può essere effettuato senza consenso solo se necessario per difendere in giudizio un diritto della personalità o un altro diritto fondamentale. La società in questo caso intendeva invece far valere diritti legati allo svolgimento del rapporto di lavoro.

Roma, 14 febbraio 2006
 

Clicca qui per leggere il provvedimento del Garante del 02 febbraio 2006