• Approfondimenti » Internet e Tecnologia - Approfondimenti

I datori di lavoro non possono spiare i dipendenti mentre navigano in Rete durante l'orario d'ufficio. E' questa la sentenza espressa dal Garante per la Privacy, che ha stabilito come il datore di lavoro possa verificare gli eccessi del lavoratore purchè tale controllo non sia eccessivamente invasivo della sua privacy, dovendosi limitare esclusivamente alla verifica degli accessi internet ed ai tempi di connessione.

Pertanto spiare i siti visitati dal lavoratore si configura come un illecito, dal momento che il datore di lavoro può disporre di metodi certamente meno invasivi e maggiormente rispettosi della riservatezza del lavoratore. Per esempio  attraverso l'acquisizione dei tabulati di traffico, piuttosto che attraverso l'accesso diretto alla cronologia relativa alla navigazione del dipendente, dalle quale potrebbero emergere dati che porterebbero a considerazioni discriminative.

"Non è ammesso spiare l'uso dei computer e la navigazione in rete da parte dei lavoratori" , scrive Mauro Paissan, componente del Garante e relatore del provvedimento. "Sono in gioco la libertà e la segretezza delle comunicazioni e le garanzie previste dallo Statuto dei lavoratori. Occorre inoltre tener presente che il semplice rilevamento dei siti visitati può rivelare dati delicatissimi della persona: convinzioni religiose, opinioni politiche, appartenenza a partiti, sindacati o associazioni, stato di salute, indicazioni sulla vita sessuale".

Nel caso sottoposto al giudizio del Garante, dopo una prima istanza rivolta alla società, il lavoratore aveva presentato ricorso al Garante contestando la legittimità dell'operato del datore di lavoro. La società aveva allegato alla contestazione disciplinare notificata al lavoratore, in seguito licenziato, numerose pagine dei file temporanei e dei cookies originati sul suo computer dalla navigazione in rete, avvenuta durante sessioni di lavoro avviate con la password del dipendente. Da queste pagine, copiate direttamente dalla directory intestata al lavoratore, emergevano anche diverse informazioni particolarmente delicate che la società non poteva raccogliere senza aver prima informato il lavoratore.

Sebbene infatti i dati personali siano stati raccolti nel corso di controlli informatici volti a verificare l'esistenza di un comportamento illecito, le informazioni di natura sensibile, in grado di rivelare ad esempio convinzioni religiose e opinioni sindacali o politiche, potevano essere trattate dal datore di lavoro senza consenso solo se indispensabili per far valere o difendere un diritto in sede giudiziaria. Indispensabilità che non è emersa dagli elementi acquisti nel procedimento.

Illecito anche il trattamento dei dati relativi allo stato di salute e alla vita sessuale. Secondo il Codice della privacy infatti tale tipo di trattamento può essere effettuato senza consenso solo se necessario per difendere in giudizio un diritto della personalità o un altro diritto fondamentale. La società in questo caso intendeva invece far valere diritti legati allo svolgimento del rapporto di lavoro.