L'autorità garante della privacy ha stabilito che è illecito spiare il contenuto della navigazione in internet del dipendente. Questa decisione, comunicata il 14 febbraio 2006, e pubblicata, come le altre decisioni, sul sito www.garanteprivacy.it, stabilisce che l'uso indebito del computer può essere contestato senza indagare sui siti visitati.

In altre parole il datore di lavoro non può monitorare la navigazione in Internet del dipendente. Il Garante privacy ha vietato infatti ad una società l'uso dei dati relativi alla navigazione in Internet di un lavoratore che, pur non essendo autorizzato, si era connesso alla rete da un computer aziendale.

Il datore di lavoro, dopo aver sottoposto ad esame i dati del computer, aveva accusato il dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l'elenco dettagliato.

Per contestare l'indebito utilizzo di beni aziendali, afferma il Garante nel suo provvedimento, sarebbe stato in questo caso sufficiente verificare gli avvenuti accessi a Internet ed i tempi di connessione, senza indagare sui contenuti dei siti.

Insomma, altri tipi di controlli sarebbero stati proporzionati rispetto alla verifica del comportamento del dipendente.

L'autorità giustifica tale decisione segnalando che sono in gioco la libertà e la segretezza delle comunicazioni, e le garanzie previste dallo Statuto dei lavoratori.

Inoltre si fa presente che il semplice rilevamento dei siti visitati può rivelare dati delicatissimi della persona, quali le convinzioni religiose, le opinioni politiche, l'appartenenza a partiti, sindacati o associazioni, lo stato di salute, le preferenze in materia di vita sessuale, che rappresentano tutti dati sensibili, e per questo sottoposti ad una specifica disciplina.

Nel caso sottoposto al giudizio del Garante, dopo una prima istanza, senza risposta, rivolta alla società, il lavoratore aveva presentato ricorso al Garante contestando la legittimità dell'operato del datore di lavoro.

La società aveva allegato alla contestazione disciplinare notificata al lavoratore, in seguito licenziato, numerose pagine dei file temporanei e dei cookies originati sul suo computer dalla navigazione in rete, avvenuta durante sessioni di lavoro avviate con la password del dipendente.

Da queste pagine, copiate direttamente dalla directory intestata al lavoratore, emergevano anche diverse informazioni particolarmente delicate che la società non poteva raccogliere senza aver prima informato il lavoratore.

Sebbene infatti i dati personali fossero stati raccolti nel corso di controlli informatici volti a verificare l'esistenza di un comportamento illecito, le informazioni, essendo di natura sensibile, in quanto in grado di rivelare convinzioni religiose e opinioni sindacali o politiche, dovevano essere trattate dal datore di lavoro senza consenso solo se indispensabili per far valere o difendere un diritto in sede giudiziaria.

Indispensabilità che non è invece emersa dagli elementi acquisti nel procedimento del Garante.

Analogamente, è stato considerato illecito anche il trattamento dei dati relativi allo stato di salute e alla vita sessuale. Secondo il Codice della privacy infatti tale tipo di trattamento può essere effettuato senza consenso solo se necessario per difendere in giudizio un diritto della personalità o un altro diritto fondamentale.

La società in questo caso intendeva invece far valere diritti legati allo svolgimento del rapporto di lavoro.

Autore: Massimiliano Di Pace
Fonte: Pmi - Ipsoa Editore, n. 5, Maggio 2006

Adeguamento Privacy