|
STUDIO LEGALE Avv.
STEFANO COMELLINI BOLOGNA |
|
|
Diritto Industriale | Diritto dell’Informatica | varie |
|
|
|
Il tuo Dipendente guarda Siti Porno invece di lavorare? Ecco quello che "non" devi fare |
|
Con la
sentenza n. 18443/2013 la Corte di Cassazione si è occupata del caso di un dipendente
di una Casa di Cura, presso cui prestava servizio come addetto
all’accettazione ed al banco referti, che aveva ricevuto una contestazione
disciplinare per suoi accessi “non autorizzati” ad internet, sul luogo di
lavoro e con il computer dell’ufficio. Costui,
tuttavia, si rivolgeva al Garante della Privacy chiedendo il blocco
e la cancellazione dei dati personali relativi a tali accessi (ai sensi
dell’art. 7 del Codice della Privacy); ed infatti il Garante interveniva
vietando alla Casa di Cura il trattamento dei dati, in quanto “dati
sensibili”, poichè relativi a convinzioni
religiose e politiche nonché a tendenze sessuali. La Casa di
Cura impugnava il provvedimento del Garante, ma il Tribunale (di Palermo) lo
respingeva. Da qui il suo ricorso in Cassazione. La sentenza
della Suprema Corte, nel ripercorrere la vicenda, ricorda come la Casa di
Cura aveva documentato gli accessi ad internet del dipendente producendo
numerose pagine, allegate alla contestazione disciplinare, recanti, in
particolare, informazioni relative ai “file” temporanei e ai “cookie”
originati, sul computer utilizzato dal ricorrente, dalla navigazione in rete
avvenuta durante le sessioni di lavoro . Inoltre, la
sentenza rammenta che il dipendente aveva sostenuto: ·
che
tra i dati comparivano anche … gusti e tendenze sessuali, posto che numerosi
file facevano riferimento a siti a “contenuto pornografico”; ·
che
la Casa di Cura aveva trattato i dati senza consenso e senza informare
preventivamente, sulla possibilità di effettuare controlli sui terminali
dell’ufficio, né l’interessato né il sindacato, in spregio dell’art. 4 dello
Statuto dei Lavoratori. Il Garante
della Privacy, nel proprio provvedimento, aveva precisato come la Casa di
Cura avrebbe potuto dimostrare l’illiceità del comportamento del
dipendente, in rapporto al corretto uso degli strumenti affidati sul
luogo di lavoro, limitandosi a provare in altro modo l’esistenza degli
accessi indebiti alla rete ed i relativi tempi di collegamento senza
operare un trattamento dei “contenuti” degli accessi ai singoli siti, operando
un trattamento di dati pertanto eccedente rispetto alle finalità perseguite. Infatti,
continuava il Garante, <sebbene i dati personali siano stati
raccolti nell’ambito di controlli informatici volti a verificare l’esistenza
di un comportamento illecito … le informazioni di natura sensibile possono
essere trattate dal datore di lavoro senza il consenso quando il trattamento
necessario per far valere o difendere un diritto in sede giudiziaria sia
“indispensabile” (art. 26, comma 4, lett. c), del
Codice; autorizzazione n. 1/2004 del Garante)>. Tale
indispensabilità, per il Garante, non ricorreva però nel caso di specie. Inoltre,
riguardando anche dati <idonei a rivelare lo stato di salute e la
vita sessuale>, il trattamento era lecito solo per far valere o
difendere in giudizio un diritto di rango pari a quello dell’interessato
ovvero consistente in un diritto della personalità o altro diritto o libertà
fondamentale e inviolabile. Anche tale circostanza, per il Garante,
non ricorreva nel caso di specie, essendo stati fatti valere solo diritti
legati allo svolgimento del rapporto di lavoro (cfr. art. 26, comma 4, lett. c), del Codice; punto 3, lett.
d) , della citata autorizzazione; cfr. Provv.
Garante 9 luglio 2003). Il
Tribunale di Palermo, nel rigettare il ricorso della Casa di Cura,
condivideva le argomentazioni del Garante. Idem per la
Cassazione che, respingendo, a sua volta, il ricorso della Casa di Cura
ha ribadito come: ·
siano
<dati personali> (e quindi “sensibili”) < idonei a rilevare
la vita sessuale – “da intendersi come complesso delle modalità di
soddisfacimento degli aspetti sessuali di una persona” (Sez. 5 penale,
Sentenza n. 46454 del 2008) - quelli relativi alla “navigazione” in
internet con accesso a siti pornografici>; ·
<il
trattamento dei dati sensibili era avvenuto in modo eccedente rispetto alla
finalità del medesimo>.
In
particolare … il Tribunale di Palermo aveva <condiviso le
argomentazioni del Garante secondo cui la ricorrente avrebbe potuto
dimostrare l’illiceità del comportamento del dipendente, in rapporto al
corretto uso degli strumenti affidati sul luogo di lavoro, limitandosi a
provare in altro modo l’esistenza di accessi indebiti alla rete e i relativi
tempi di collegamento>. Essa,
invece, aveva <operato un trattamento diffuso di numerose altre
informazioni indicative anche degli specifici “contenuti” degli accessi dei
singoli siti web visitati nel corso delle varie navigazioni, operando - in
modo peraltro non trasparente - un trattamento di dati eccedente rispetto
alle finalità perseguite, tenuto conto che, sebbene i dati personali siano
stati raccolti nell’ambito di controlli informatici volti a verificare
l’esistenza di un comportamento illecito, le informazioni di natura sensibile
possono essere trattate dal datore di lavoro senza il consenso quando il
trattamento necessario per far valere o difendere un diritto in sede
giudiziaria sia “indispensabile”> e tale indispensabilità, non ricorrevava nel caso di specie. (Corte di
Cassazione, prima sezione civile, sentenza 19 giugno 2013 – 1 agosto 2013, n.
18443) (25 gennaio 2016) |
|
|
|
|
|
Diritto Industriale | Diritto dell’Informatica | varie |
|