L’esercizio dei poteri di cui dispone il datore di lavoro, nello specifico, il potere di controllo (o meglio di vigilanza) sull’attività dei propri dipendenti, subisce delle limitazioni ed anzi, in alcuni casi, è impedito dall’utilizzo di strumenti informatici, quali l’installazione di un dispositivo software (SkypeLog View) per visualizzare le conversazioni Skype dei dipendenti.
E’ quanto stabiilito dal Garante della privacy (Garante per la protezione dei dati personali) con un provvedimento del 04/06/2015 scorso, n. 345, che, in accoglimento del ricorso promosso da una dipendente, ha ordinato al datore di lavoro di cessare il trattamento dei dati personali relativi alle conversazioni Skype intercorse tra la ricorrente e terzi soggetti, nonché di conservare quelle oggetto di contestazione al fine dell’eventuale acquisizione da parte dell’autorità giudiziaria.
Il caso
E’ il caso di una lavoratrice, la quale assentatasi dal proprio posto di lavoro per un periodo di ferie anticipato nell’agosto 2014, al ritorno dalle ferie si sarebbe vista recapitare una contestazione disciplinare sfociata, poi in un licenziamento per giustificato motivo soggettivo a causa dei contenuti denigratori e offensivi “scoperti” dal datore di lavoro nelle conversazioni Skype intrattenute dalla dipendente con alcuni clienti esteri dell’azienda.
In particolare, nel periodo di ferie, la società datrice di lavoro avrebbe messo in atto una verifica occulta, prolungata e sistematica delle conversazioni effettuate via Skype dalla medesima sia dal pc aziendale, sia, successivamente, da quello ubicato nella propria abitazione con il quale la dipendente avrebbe effettuato l’accesso da un altro profilo utente, in questo caso personale.
Nel corso dell’attività istruttoria sarebbe, infatti, emerso che, diversamente da quanto iniziamente dichiarato dal datore di lavoro (il quale aveva affermato di essersi posizionato davanti alla postazione della ricorrente ed aver casualmente preso cognizione del contenuto i tali conversazioni, lesive della reputazione dell’azienda), l’acquisizione di tali dati sarebbe avvenuto grazie ad un dispositivo che lo stesso datore aveva fatto installare sul pc in uso dalla dipendente.
Il programma in questione consentiva, inoltre, anche l’acquisizione delle conversazioni intrattenute dalla dipendente mediante accesso da un altro profilo utente effettuato dal pc di casa di quest’ultima.
Il provvedimento n. 345 del 03/06/2015 Garante Privacy
E’ chiaro allora che, per le modalità in cui si è svolta la verifica datoriale della propria sottoposta (in modo occulto ed in assenza di informazioni di rilevamento e controllo delle conversazioni Skype), tale condotta datoriale deve considerarsi lesiva della dignità e della libertà dei lavoratori, nonché, con specifico riferimento alla discplina in materia di protezione dei dati personali, anche
dei principi di correttezza (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all’art. 11, comma 1, del Codice, tenuto conto del fatto che ciò può determinare il trattamento di informazioni personali, anche non pertinenti o di dati di carattere sensibile.
In particolare, nel caso di specie, soggiunge il Garante, la violazione di tali principi è aggravata dal fatto che
i dati raccolti riguardano comunicazioni telematiche in parte avvenute anche al di fuori dell’ambito lavorativo quando la ricorrente, collocata in ferie, si trovava già presso il proprio domicilio privato.
E’ quanto si legge nel provvedimento n. 345 del 03/06/2015 emessao dal Garante Privacy, nel quale si enuncia, tra l’altro, che la condotta posta in essere dal datore di lavoro è in contrasto sia con le disposizioni contenute nella policy aziendale, sia con la specifica autorizzazione rilasciata in merito all’azienda del Servizio Ispettivo della Direzione Territoriale del Lavoro competente.
Tale ultimo provvedimento esclude, tra l’altro,
l’utilizzo di strumenti informatici quale presupposto per l’adozione di forme di controllo (…) ovvero misure disciplinari ai dipendenti che, invece, nel caso specifico sono stati volutamente impiegati per estrapolare illecitamente dati posti poi a fondamento del più grave tra i provvedimenti disciplinari, ossia il licenziamento per giustificato motivo soggettivo.
Ora, non conosciamo le sorti della prevedibile impugnativa della dipendente al licenziamento comminatole su tali basi, ma il provvedimento del Garante lascia ben sperare per un possibile epilogo favorevole per la dipendente controllata.
Documenti & materiali
Scarica il testo del provvedimento n. 345 del 03/06/2015 Garante Privacy
Leggi il Codice di trattamento dei dati personali