Il Garante per la protezione dei dati personali si è pronunciato su un ricorso di un lavoratore che lamentava l'illecito trattamento dei propri dati personali conservati un una cartella del proprio pc aziendale. In particolare, il ricorrente dopo aver ricevuto una contestazione disciplinare cui ha fatto seguito il licenziamento senza preavviso anche a causa di una verifica effettuata sul disco fisso del computer datogli in dotazione dall'azienda e dalla quale è emersa la presenza, nello stesso, di numerosi files contenenti "materiale pornografico" ha ribadito la richiesta volta ad opporsi all'ulteriore trattamento dei dati personali, anche sensibili, che lo riguardano e a chiederne la cancellazione.
Infatti, "ad avviso del ricorrente, gli stessi sarebbero stati illecitamente acquisiti dal datore di lavoro accedendo indebitamente al computer datogli in uso, "in sua assenza e alla presenza di un terzo esterno all'azienda"; ciò, in violazione dei principi di pertinenza e non eccedenza, sottoponendo a verifica il pc aziendale e "portando via fisicamente l'hard disk" al fine di effettuare "un esame tecnico specialistico approfondito dell'apparecchiatura che consenta di individuare tutto il reale contenuto non ancora verificato"; rilevato che, ad avviso del ricorrente, il trattamento dei predetti dati sarebbe avvenuto in violazione dei principi di liceità e correttezza, tenuto anche conto che "la normativa per l'utilizzo dei servizi informatici aziendali è stata inviata per e-mail dal direttore della società il giorno 13.1.2010, appena 24 ore solari prima del controllo individuale (…)" e che, nella stessa, "si esplicitano solo controlli difensivi aziendali relativi ad accessi, indirizzi/siti internet visitati, e-mail in entrata/uscita, non includendo tra essi, quindi, i controlli su file giacenti nel disco fisso (…)"; rilevato che il ricorrente ha chiesto la liquidazione in proprio favore delle spese del procedimento".
In linea generale, il Garante ha rilevato che "il datore di lavoro può riservarsi di controllare (direttamente o attraverso la propria struttura) l'effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro, ma che lo stesso, anche nell'esercizio di tale prerogativa, deve rispettare la libertà e la dignità dei lavoratori nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali, i principi di correttezza (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all'art. 11, comma 1, del Codice; ciò tenuto anche conto che tali controlli, indipendentemente dalla loro liceità, possono determinare il trattamento di informazioni personali, anche non pertinenti o idonee a rivelare convinzioni religiose, filosofiche o di altro genere, opinioni politiche, lo stato di salute o la vita sessuale (cfr. § 5.2 e 6.1 del provv. del Garante del 1° marzo 2007 "Lavoro: le linee guida del Garante per posta elettronica e internet" pubblicate in G. U. n. 58 del 10 marzo 2007, di seguito "Linee guida per posta elettronica e Internet")".
Nel caso di specie, secondo il Garante "la società resistente ha affermato di avere effettuato un controllo sull'hard disk del computer in uso al ricorrente allo scopo di "accertare la presenza sull'host di materiale coperto da diritto d'autore", dichiarando altresì che il predetto controllo è stato determinato da una segnalazione – non documentata - proveniente da Telecom s.p.a. di "illegittime operazioni di scarico effettuate dall'user id" dell'interessato; considerato che, dalla documentazione acquisita al procedimento, risulta che la resistente ha esperito l'anzidetto controllo informatico in assenza di una previa idonea informativa all'interessato relativa al trattamento dei dati personali (art. 13 del Codice) e, più specificamente, al trattamento di dati che il datore di lavoro potrebbe effettuare in attuazione di eventuali controlli sugli strumenti informatici affidati ai lavoratori per esclusive finalità professionali, ovvero alle modalità da seguire per gli stessi (ad es., circa la presenza dell'interessato, di rappresentanti sindacali, di personale all'uopo incaricato); rilevato infatti che, a tal fine, non possono ritenersi sufficienti le indicazioni che la società ha dichiarato di avere impartito ai propri dipendenti, contenute nella "Policy di gruppo relativa alle procedure di sicurezza informatica" e nella "Normativa per l'uso dei servizi informatici in Telepost" (quest'ultima, peraltro, diramata al personale solo il giorno precedente all'ispezione)".
Il Garante ha dichiarato che "fermo restando il diritto della società di verificare la violazione da parte del ricorrente degli obblighi a cui lo stesso era soggetto in qualità di prestatore di lavoro (e ciò avendo conservato su uno strumento messo a sua disposizione per l'attività lavorativa file ad essa non attinenti), la società resistente ha effettuato un trattamento di dati eccedente rispetto alle finalità perseguite. Nel caso di specie, stante il divieto, contenuto nella citata "normativa per l'uso dei servizi informatici in Telepost" di "visitare siti e /o memorizzare file che abbiano un contenuto contrario a norme di legge, all'ordine pubblico o al buon costume", la resistente avrebbe potuto accertare la non conformità del comportamento del ricorrente agli obblighi contrattuali in tema di uso corretto degli strumenti affidati sul luogo di lavoro, limitandosi a constatare l'esistenza, nel computer, di una cartella - "travaso_XY - che già nella denominazione rimandava ad un contenuto di carattere personale, senza la necessità di prendere conoscenza degli specifici "contenuti" della cartella medesima, rispetto ai quali è scaturito un trattamento di informazioni personali eccedenti e non pertinenti (art. 11 del Codice)".
Il Garante ha pertanto disposto "il divieto per la società resistente di trattare ulteriormente le informazioni relative agli specifici file conservati nella cartella "travaso_XY" contenuti nell'hard disk del pc in uso al ricorrente e raccolte nei modi contestati con il ricorso".
http://www.filodiritto.com/index.php?azione=archivionews&idnotizia=2634