L’imprenditore non può perquisire il pc del dipendente

Computer dei lavoratori inviolabili: il terminale contiene dati sensibili che sono tutelati dalla legge sulla privacy.

Il computer del dipendente è inviolabile. Il datore di lavoro, infatti, benché effettivo proprietario delle macchine date in dotazione ai lavoratori, non può perquisirle per verificare se vi siano state violazioni del contratto di lavoro onde, eventualmente, infliggere una sanzione disciplinare.

Il pc in uso al dipendente, infatti, contiene una serie dati sensibili (email, password, nome, cognome, indirizzo, codici di carte di credito, ma anche cookies con la cronologia dei siti visitati, ecc.) la cui violazione è contraria alle regole sulla privacy e lede la riservatezza del lavoratore.

La questione, in passato già rammentata dal Garante della Privacy (leggi l’articolo: “Il datore di lavoro non può controllare nel computer del dipendente”), è stata affrontata ieri dalla Cassazione [1].

La vicenda

Un dipendente, durante l’orario di lavoro e dalla propria postazione, si collegava abitualmente a internet per visitare siti sindacali, religiosi e anche pornografici. Tre ambiti, questi, attinenti ai diritti fondamentali della persona, e su cui il Garante della privacy – interpellato dall’impiegato appena ricevuta la contestazione disciplinare – aveva statuito la massima e doverosa tutela, almeno fino al fondato sospetto di violazione di diritti costituzionali di pari grado.

Dello stesso avviso è stata la Cassazione. Nella sentenza si legge anche che la privacy del dipendente viene meno solo nel caso in cui il datore di lavoro debba far valere, in giudizio, un diritto costituzionale di pari grado rispetto a quello della riservatezza del lavoratore (per esempio, nel caso in cui il dipendente abbia commesso un illecito particolarmente grave). Infatti, vige sempre un principio di “proporzionalità” tra l’infrazione commessa e la tutela della privacy del lavoratore; si tratta comunque di una valutazione che va fatta caso per caso.

Il trattamento dei dati sensibili del dipendente deve essere effettuato unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto ai sopra indicati obblighi, compiti o finalità.

In sostanza, secondo la Cassazione, l’azienda nel caso specifico avrebbe potuto procedere alle contestazioni disciplinari limitandosi alla circostanza che il dipendente si collegava a internet senza che ciò fosse previsto, e nemmeno indispensabile, per le sue mansioni.

Un passaggio molto importante della sentenza in commento è che essa considera un dato sensibile, ossia da proteggere, la “navigazione in internet”. Essa, infatti, rivela molti aspetti dell’utente della rete.