|
|
|
14
febbraio 2006
Il datore di lavoro non può monitorare la navigazione del dipendente su Internet: lo ha stabilito un provvedimento del Garante della privacy emesso il 2 febbraio 2006 e reso noto il 14 febbraio 2006.
L’Authority ha
vietato all'azienda l’uso dei dati relativi alla navigazione del dipendente che,
senza esserne autorizzato, si era connesso alla rete.
«Non è ammesso - sottolinea Mauro Paissan, componente dell’Authority e relatore
del provvedimento - spiare l’uso dei computer e la navigazione in rete da parte
dei lavoratori. Sono in gioco la libertà, la segretezza delle comunicazioni e le
garanzie previste dallo Statuto dei lavoratori. Occorre, inoltre, tener presente
che il semplice rilevamento dei siti visitati può rivelare dati delicatissimi
della persona: convinzioni religiose, opinioni politiche, appartenenza a
partiti, sindacati o associazioni, stato di salute, indicazioni sulla vita
sessuale».
Il fatto
esaminato
A un addetto all’accettazione e al banco referti di una clinica il datore di
lavoro aveva inviato una contestazione disciplinare, che aveva portato a un
licenziamento per giusta causa, per accessi non autorizzati a Internet. La
comunicazione era corredata da una documentazione di file temporanei e cookie
originati dalla navigazione in rete in orario di lavoro su siti di contenuto
religioso, politico e pornografico. Dopo aver chiesto alla società il blocco e
la cancellazione dei dati senza risultato, il dipendente si era rivolto al
Garante, ritenendo illecito il trattamento dei dati. Dalle pagine di file
temporanei e cookie allegate alla contestazione disciplinare, copiate
direttamente dalla directory del lavoratore, risultavano, infatti, informazioni
delicate (convinzioni religiose, opinioni sindacali, tendenze sessuali) che la
società non poteva raccogliere senza aver informato il lavoratore.
Dal canto suo l’azienda contestava l’illecito accesso a Internet dai computer
aziendali, l’appropriazione indebita di carta per stampare i risultati della
navigazione e il danneggiamento della rete aziendale per i virus informatici che
si erano introdotti nel sistema.
Il parere dell’Authority
Secondo il Garante anche se i dati personali sono stati raccolti nell’ambito di
controlli informatici per verificare l’esistenza di comportamenti illeciti, i
dati sensibili, come le convinzioni religiose o le opinioni sindacali, potevano
essere trattati dal datore di lavoro senza consenso solo se indispensabili per
far valere o difendere un diritto in sede giudiziaria: indispensabilità che non
è emersa nel corso del procedimento.
All’Autorità, inoltre, è apparso illecito anche il trattamento dei dati relativi
a rivelare lo stato di salute e la vita sessuale, possibile solo per far valere
o difendere in giudizio un diritto di rango pari a quello dell’interessato,
dunque consistente in un diritto della personalità o in un altro diritto o
libertà fondamentale e inviolabile. Circostanza inesistente.