Lavoratore accede a siti internet senza autorizzazione: licenziabile?

Il licenziamento di un dipendente che durante l’orario di lavoro effettua ripetutamente e senza autorizzazione accessi a siti internet è illegittimo se l’azienda non pone in essere tutte quelle garanzie che la legge dispone per il trattamento dei dati sensibili e per il controllo a distanza dei lavoratori.

Il datore di lavoro già prima del momento in cui avvia il procedimento disciplinare deve aver coinvolto degli esperti in materia di controlli a distanza e di trattamento dei dati sensibili, data la delicatezza dei rapporti in gioco e le conseguenze per tutti i soggetti coinvolti in tali delicate situazioni. Lo conferma anche una recente sentenza della Corte di Cassazione [1].

Per poter effettuare un licenziamento da parte di una azienda al dipendente che durante l’orario di lavoro effettua ripetutamente e senza autorizzazione accessi a siti internet, il datore deve, nella lettera di contestazione allegare, per comprovare le ragioni del licenziamento, la relativa documentazione e deve attendere le giustificazioni, secondo quanto previsto dallo Statuto dei Lavoratori per le conseguenti decisioni.

Tuttavia, in questo caso il lavoratore può ritenere di essere danneggiato dal contenuto delle allegazioni in quanto contenenti informazioni di natura sensibile che lo riguardano, idonee a rivelare i suoi orientamenti religiosi, politici, le convinzioni sindacali ed eventualmente le sue tendenze sessuali, se molti  files dovessero essere presi da siti internet a contenuto pornografico.

Inoltre, se l’azienda non ha trattato i medesimi dati con il consenso del lavoratore e senza informarlo preventivamente del controllo sui terminali di ufficio, la cosa può essere imputata a comportamento illegittimo in spregio allo Statuto dei Lavoratori [2], che prevede che tale attività possa avvenire solo previo consenso del sindacato o dell’Ispettorato del Lavoro.

In questi casi il lavoratore può chiedere, di conseguenza, all’Azienda di annullare il provvedimento espulsivo, di bloccare e cancellare i dati che lo riguardano ed i relativi accessi, poiché rientranti in quelli “sensibili”.

Nel caso in cui il datore di lavoro non aderisse, il lavoratore può agire sia in sede giudiziaria, sia con ricorso al Garante per la protezione dei dati personali.

La vicenda

Il caso con le caratteristiche sopra descritte in effetti è avvenuto ed è stato deciso con la già ricordata sentenza della Cassazione [1]. Le tesi esposte dal lavoratore venivano accolte in ogni sede. In particolare la Cassazione ribadiva quanto già espresso anche dalla Commissione Europea, vale a dire che “i dati personali raccolti in qualsiasi situazione debbono limitarsi a quanto è strettamente necessario e attinente alle finalità in questione” e che ogni tipo di informazione personale costituisce una minaccia potenziale alla riservatezza di una persona e che quindi è necessario che quando tali informazioni vengono raccolte, ciò avvenga “per una finalità legittima e che la quantità delle informazioni raccolte sia limitata al minimo indispensabile”.

Nel caso in esame ciò non avveniva. Infatti, il dipendente era addetto all’accettazione e al banco dei referti, attività per la quale non occorreva collegarsi ad internet. Quindi, il suo datore di lavoro avrebbe potuto e dovuto dimostrare la illiceità del comportamento del suo dipendente con modalità diverse da quelle utilizzate (ad esempio, limitandosi ad indicare orari e tempi di accesso impropri ad internet, contestando «il non corretto uso degli strumenti affidati sul luogo di lavoro.

In buona sostanza, può essere sostenuto che l’azienda ha illegittimamente operato “un trattamento dei dati eccedente rispetto alle finalità perseguite”. Quei dati “ sensibili” potevano, infatti, essere utilizzati dall’Azienda solo nel caso di “necessità” per fare valere il proprio diritto in sede giudiziaria. Nel caso specifico tale necessità veniva decisamente esclusa.