In altro articolo ci siamo occupati della disciplina di protezione dei dati personali, contenuta nel decreto legislativo 196/2003, noto come Codice della privacy.
DATI PERSONALI E SENSIBILI
E’ definito dato personale "qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale".
Per dati sensibili si intendono invece quei "dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale".
I dati personali e sensibili sono oggetto di protezione giuridica e di continua evoluzione normativa, per quanto concerne il loro trattamento e la loro comunicazione, vista la capillare diffusione degli strumenti informatici.
AUTORITA’ GARANTE
Molte sono, inoltre, le pronunce dell’organo preposto alla sorveglianza del rispetto delle norme in materia, l’Autorità Garante della Privacy, cui ogni cittadino può ricorrere per dirimere questioni dubbie o far cessare comportamenti illeciti, ferma restando la competenza giudiziaria della magistratura.
Uno degli ambiti oggetto di disciplina è quello relativo al trattamento dei dati personali sul luogo di lavoro.
In primo luogo il datore di lavoro deve attenersi alle disposizione dettate dal Codice privacy ed alle linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati, di cui alla Deliberazione n. 53 del 23.11.2006 del Garante.
OBBLIGHI DEL DATORE DI LAVORO
D’altra parte il datore, in caso di ispezioni e controlli sul luogo di lavoro, come nel caso di accertamenti giudiziari, non può invocare l’obbligo di riservatezza ma ha il dovere di esibire documenti e registri contenenti i dati di dipendenti e collaboratori, come stabilisce l’art. 26 del d.lgs. 196/2003.
Argomento molto delicato è quello del controllo, da parte del datore di lavoro, degli strumenti informatici aziendali in uso al lavoratore e della posta elettronica.
A tal proposito il Garante della privacy, in più occasioni, ha affermato l’illiceità dei comportamenti del datore di lavoro volti ad un controllo indiscriminato su e-mail e smartphone aziendali.
ACCESSO AGLI STRUMENTI INFORMATICI
L’Autorità ha precisato che il datore di lavoro, pur avendo la facoltà di verificare l'esatto adempimento della prestazione professionale ed il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità, attenendosi ai limiti previsti dalla normativa.
La disciplina di settore in materia di controlli a distanza, inoltre, non consente di effettuare attività idonee a realizzare, anche indirettamente, il controllo massivo, prolungato e indiscriminato dell'attività del lavoratore ed i lavoratori devono essere sempre informati in modo chiaro e dettagliato sulle modalità di utilizzo degli strumenti aziendali ed eventuali verifiche.
COMPORTAMENTI ILLECITI DEL DATORE
Assolutamente vietato, ad esempio, configurare il sistema di posta elettronica in modo da conservare copia di tutta la corrispondenza per un arco di tempo lungo e non proporzionato allo scopo della raccolta; così come attivare procedure che consentono al datore di accedere al contenuto dei messaggi che possono avere anche carattere privato o come mantenere attive le caselle e-mail anche dopo la cessazione del rapporto di lavoro, senza però dare agli ex dipendenti la possibilità di consultarle o, comunque, senza informare i mittenti.
E’ sanzionabile, inoltre, che il comportamento del datore che acceda da remoto – non solo per attività di manutenzione – alle informazioni contenute negli smartphone in dotazione ai dipendenti, anche private e non attinenti allo svolgimento dell'attività lavorativa, al fine di copiarle o cancellarle o di comunicarle a terzi, in tal modo violando i principi di liceità, necessità, pertinenza e non eccedenza del trattamento.
In tutti questi casi il datore di lavoro è assoggettabile a sanzioni amministrative; al lavoratore, inoltre, spetta il diritto di agire in giudizio per ottenere il ristoro dei danni subiti e la cessazione dell'attività illecita.