GARANTE PRIVACY: SANCITO IL DIRITTO DEL DIPENDENTE AD ACCEDERE AI PROPRI DATI PERSONALI RACCOLTI DAL DATORE DI LAVORO.

Qualunque rapporto di lavoro presuppone uno scambio costante di dati e informazioni avente carattere strettamente personale, e non solo. Un datore di lavoro ha, infatti, facoltà di conoscere non solo i dati personali del proprio dipendente, ma anche i c.d. dati particolari: le adesioni a gruppi sindacali, le convinzioni religiose e(o) politiche e lo stato di salute del lavoratore. Certo, la possibilità di poter accedere e conservare queste informazioni è comunque limitata al contesto lavorativo, ma le tutele del dipendente in tale ambito rappresentano ancora una “zona grigia” che il nostro legislatore, anche grazie a spinte normative di natura comunitaria, sta lentamente cercando di sanare. Il datore di lavoro, inoltre, può redigere rapporti periodici aventi ad oggetto la valutazione comportamentale del lavoratore nel corso della propria attività quotidiana. Proprio su tale questione è stato chiamato a pronunciarsi recentemente il Garante per la Protezione dei Dati Personali, a seguito di un’istanza avanzata da una dipendente – di cui l’identità non è stata resa nota – di una Banca pugliese. Questi i fatti: la lavoratrice, nel mese di dicembre 2021, ha presentato istanza al Garante per la Protezione dei Dati Personali contro il proprio datore di lavoro, la Banca di Credito Cooperativo di Spinazzola, per aver violato, secondo la dipendente, l’art. 15 del Regolamento Europeo 679/2016, il quale consente, in qualunque momento, la facoltà all’Interessato (in questo caso il dipendente appunto) di poter accedere ai dati che lo riguardano, eventualmente in possesso del Titolare. Alla dipendente, mesi prima, venne infatti notificato un richiamo disciplinare dall’apposito ufficio e, al fine di comprendere la ragione, la stessa aveva presentato regolare richiesta scritta alla Banca, così da poter accedere ai dati personali contenuti nel proprio fascicolo lavorativo, per poter conoscere tutte le informazioni che la riguardavano, con particolare riferimento ai fatti e ai comportamenti contestati. Il provvedimento sanzionatorio era infatti lacunoso e poco preciso, ragion per cui la dipendente chiedeva di comprendere quale fosse il principale elemento alla base del richiamo. La Banca inizialmente si oppose, ma proprio a seguito dell’intervento del Garante ha fornito ulteriori informazioni riguardo i dati personali della dipendente in proprio possesso, ivi compresi tutti i documenti direttamente riferibili al procedimento sanzionatorio avviato verso quest’ultima. Naturalmente l’autorità per la protezione dei Dati Personali ha altresì avviato un procedimento istruttorio volto ad accertare il puntuale rispetto da parte dell’istituto di credito della disciplina relativa al Trattamento dei Dati Personali. In questo contesto, la Banca ha inviato le proprie memorie difensive all’ufficio del Garante, in cui, sul caso di specie del richiamato provvedimento disciplinare oggetto della segnalazione da parte della dipendente, ribadiva la propria convinzione riguardo l’esaustivo e tempestivo riscontro fornito all’interessato. Esaminato il riscorso in toto, nonché le memorie difensive, il Garante ha tuttavia riconosciuto lacunosa ed inadempiente la posizione della banca ed ammonito la stessa, sostenendo come questa abbia in verità omesso di fornire tutte le informazioni necessarie per una lettura chiara del provvedimento sanzionatorio. Al termine dell’intero procedimento, pubblicato sulla piattaforma web del Garante nel mese di maggio 2024, quest’ultimo ha disposto quanto segue: irrogazione di una pena pecuniaria pari a € 20.000,00 nei confronti della Banca per aver violato, nei confronti della dipendente, gli Artt. 12 e 15 del Regolamento 679/2016 (rif. provvedimento 137 del 07/03/2024).  L’Art. 12 è stato ritenuto violato in quanto, a seguito delle valutazioni compiute dal Garante, l’istituto di credito non era dotato di misure standard per permettere alla dipendente, in qualità di Interessato, di poter accedere ai documenti e alle informazioni personali di cui la Banca disponeva.

Tale provvedimento, stabilisce un interessante “precedente giurisprudenziale”, ribadendo con maggior forza quello che è un fondamentale principio in tema di trattamento dei Dati Personali sul luogo di lavoro. Il dipendente infatti, ha il diritto, di poter accedere ai propri dati personali conservati dal datore di lavoro, in qualunque momento e indipendentemente dal motivo per il quale se ne chiede consultazione.

La tua azienda garantisce il diritto dei lavoratori ad accedere, in qualsiasi momento, ai propri dati personali conservati sul luogo di lavoro attraverso procedure semplici, snelle ed efficaci? Se vuoi saperne di più, contattaci cliccando il bottone qui sotto.