Nella newsletter GPDP n. 522 del 3 maggio 2024, l’Autorità Garante della Privacy ha rimarcato un importante principio del diritto del lavoro e in particolare sulla riservatezza dei dati personali.
I lavoratori dipendenti – al di là della ragione della richiesta – hanno sempre diritto di accesso ai propri dati personali custoditi dall’azienda e dal datore di lavoro. Inoltre il lavoratore non deve motivare l’accesso a questi dati. Questo è un principio più volte ribadito dal Garante e anche in questa sede è stato seguito l’orientamento.
Vediamo più da vicino il caso concreto e la decisione adottata dal Garante.
Diritto di accesso ai dati personali: il reclamo al Garante e il caso concreto
L’occasione per ricordare questa fondamentale tutela in materia di privacy, si è palesata a seguito di un caso che ha visto coinvolto una lavoratrice subordinata e la propria azienda. La donna aveva fatto un reclamo al Garante per la privacy e dunque, si era servita di uno strumento utile a segnalare una possibile violazione delle regole in campo di protezione dei dati personali (art. 77 del Regolamento (Ue) 2016/679 e artt. da 140-bis a 143 del Codice in materia di protezione dei dati personali) e a richiedere un controllo dell’Autorità stessa.
In particolare, nel reclamo era emerso che:
- la lavoratrice aveva domandato, alla banca in cui era stata alle dipendenze, di accedere al proprio fascicolo personale, al fine di scoprire quali informazioni avessero provocato una sanzione disciplinare contro la sua persona;
- l’istituto di credito non aveva però accordato l’accesso alla donna, piuttosto limitandosi a dare un elenco non esaustivo dei documenti utili all’emissione della sanzione. Soprattutto si sottolineava l’omissione di alcuni dati essenziali a capire il reale fondamento della sanzione disciplinare del licenziamento.
Non solo. Nella newsletter il Garante ha fatto notare che, soltanto dopo l’inizio dell’istruttoria di rito da parte dell’Autorità, la banca aveva acconsentito alla richiesta di consegna degli altri documenti inclusi nel fascicolo.
La giustificazione addotta dalla banca
Il reclamo verteva, in particolare, sulla documentazione ulteriore rappresentata dalla corrispondenza intrattenuta dalla banca con un soggetto terzo, che lamentava l’illecita comunicazione di informazioni riservate del marito correntista alla reclamante, che le aveva usate durante un iter in tribunale.
L’istituto di credito con cui la donna aveva avuto un rapporto di lavoro, nelle note di riscontro all’Autorità per la protezione dei dati personali, ha chiarito di non aver inizialmente dato all’ex dipendente la menzionata documentazione per tutelare il diritto di difesa e la riservatezza dei terzi coinvolti, ma anche per un’asserita mancanza di interesse all’accesso da parte della donna che aveva presentato reclamo.
Nelle controdeduzioni la banca ha sostenuto di aver fornito documenti in misura sufficiente a scoprire tutte le informazioni inerenti la posizione della donna ed aventi ad oggetto i fatti e i comportamenti considerati irregolari e sfociati poi nella sanzione del licenziamento, all’esito del relativo iter disciplinare.
La decisione del Garante per la privacy
Ebbene, alla luce di ciò e dell’esame dettagliato delle doglianze della lavoratrice, il Garante per la privacy ha ricordato che, in linea generale, il diritto di accesso previsto dalla legge:
- mira a permettere all’interessato, o all’interessata, di avere il pieno controllo sui propri dati personali e di controllarne l’effettiva corrispondenza alla realtà;
- non può essere in alcun modo compresso, limitato o circoscritto in considerazione della finalità specifica dell’accesso.
Infatti, in base alle disposizioni del Regolamento sulla protezione dei dati personali, il soggetto interessato all’accesso non è tenuto a fornire una motivazione circa l’esigenza dell’esercizio dei diritti e, al contempo, il titolare del trattamento – in questo caso la banca dove aveva lavorato la donna – non ha il potere di verificare o sindacare sulle ragioni della richiesta d’accesso.
Nella newsletter del Garante della privacy viene tolto ogni dubbio a riguardo, anche perché si sottolinea che questa lettura è la stessa del Comitato europeo per la protezione dei dati (EDPB), come emerge dai contenuti delle Linee guida sul diritto di accesso. Inoltre, sulla stessa linea si colloca un solido indirizzo giurisprudenziale della Corte di Giustizia UE.
Conclusioni
Concludendo, all’esito dell’istruttoria l’Autorità ha dunque dato ragione alla donna che aveva fatto reclamo per tutelare i suoi diritti nei confronti della banca – ex datrice di lavoro – e ha sanzionato quest’ultima per un importo pari a 20mila euro.
Per addivenire alla determinazione dell’importo il Garante ha considerato la natura, la gravità e durata della violazione, ma altresì la mancanza di anteriori casi simili.
Il principio di diritto è che i lavoratori dipendenti hanno sempre diritto ad accedere ai propri dati personali custoditi dall’azienda e dal datore di lavoro e il lavoratore non è tenuto a motivare l’accesso a tali dati.
Articoli correlati:
Email aziendali usate dai dipendenti: nuove indicazioni dal Garante Privacy
Privacy Agenzie per il Lavoro, più tutele per i candidati nel nuovo codice di condotta
Controllo dei lavoratori con il riconoscimento facciale: si può fare?
Il datore di lavoro può accedere alle email dei dipendenti? Ecco cosa dice il Garante della Privacy
