Il TAR detta regole restrittive per i DPO persone giuridiche

Il datore di lavoro può controllare il dipendente (ma prima deve informarlo)

Con una recente pronuncia, il Tribunale di Genova ha confermato una già significativa giurisprudenza in tema di controlli effettuati dal datore di lavoro nei confronti dei propri dipendenti.

Nel caso di specie una dipendente veniva licenziata per aver trasmesso a terzi delle e-mail contenenti informazioni societarie riservate.

La vicenda

La dipendente, dopo essere stata licenziata per aver causato la fuga di informazioni societarie, impugnava il licenziamento disciplinare eccependo che il controllo ad esito del quale era stata dimostrata la sua colpevolezza era illegittimo e pertanto, i dati acquisiti dal datore di lavoro risultavano essere inutilizzabili al fine di provare la colpevolezza della dipendente.

A fondamento della propria difesa la ricorrente licenziata asseriva che non le era stata comunicata alcuna informativa circa i controlli che il datore di lavoro avrebbe potuto effettuare sulla casella di posta elettronica a lei intestata, né erano state indicate le specifiche finalità e i limiti entro cui tale controllo si sarebbe dovuto esplicare.

Il giudice, facendo propria la tesi difensiva della dipendente licenziata, disponeva pertanto l’annullamento del licenziamento e la conseguente reintegrazione della lavoratrice nel posto di lavoro. 

Nella parte motiva della sentenza il giudice ha rilevato che i controlli difensivi, quelli cioè diretti ad accertare la commissione di eventuali illeciti da parte dei dipendenti, sebbene non debbano sottostare agli obblighi procedurali prescritti dall’art. 4 dello Statuto dei Lavoratori, devono tuttavia sottostare ai limiti dettati dalla normativa sulla privacy.

Sempre il giudice adito, quindi, rigettando il licenziamento impartito alla dipendente, ha ribadito quali sono i requisiti perché il controllo difensivo effettuato dal datore di lavoro possa dirsi legittimo.

In primo luogo, occorre che al lavoratore venga fornita un’informativa circa la raccolta dei dati e circa la possibilità di controllo degli stessi da parte del datore di lavoro, compresa l’indicazione della finalità e dei limiti di tale controllo.

In secondo luogo, è necessario che il controllo dipenda da motivazioni fondate e concrete da parte del datore e che tale attività ispettiva avvenga bilanciando i principi di dignità e riservatezza (che devono essere garantiti al lavoratore) e le esigenze dell’azienda.

Epilogo

In conclusione, la legittimità dell’attività di controllo nei confronti del dipendente è garantita qualora esercitata in conformità ai principi di ragionevolezza, proporzionalità, pertinenza e di necessità -al fine di garantire il diritto di difesa del datore di lavoro; tutto questo, previa consegna di adeguata ed esaustiva documentazione informativa sull’utilizzo dei dati acquisibili attraverso i controlli del pc del lavoratore.

Andrea Ferraguto – andrea.ferraguto@lascalaw.com

© RIPRODUZIONE RISERVATA

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Il fornitore non è sempre responsabile del trattamento

In sede di redazione delle cookie policy, mi sono spesso trovato a discutere con il cliente il dett...

Privacy

Il fornitore non è sempre responsabile del trattamento

Lo scorso 12 maggio l’European Data Protection Board (EDPB) ha adottato le linee guida riguardo l...

Privacy

Il fornitore non è sempre responsabile del trattamento

Il metaverso, per quanto sia accattivante e interessante, porta in realtà con sé alcune problemat...

Privacy

X