La protezione dei dati personali nel rapporto di lavoro pubblico e privato

Il Garante ha assunto un’altra importante decisione all’esito dell’esame di numerose segnalazioni e reclami da parte di organizzazioni sindacali e dipendenti nei confronti di un gestore del servizio postale con riguardo ad un sistema utilizzato per la gestione delle attese allo sportello (provv. 16 novembre 2017, n. 479, doc. web n. 7355533).

Il sistema consentiva al datore di lavoro, in qualita' di titolare del trattamento per il tramite del personale abilitato e incaricato con diversi profili di accesso al sistema, operazioni di trattamento di dati, anche su base individuale, riferiti ai lavoratori addetti allo sportello. Il sistema consentiva la visualizzazione di dati identificativi dell’operatore, sia sui display collocati su ogni singola postazione di sportello dell’ufficio postale, sia su una console di monitoraggio, che rendeva possibile una consultazione in tempo reale (e in alcuni casi continuativa) anche di altre informazioni di dettaglio (ad es., disponibilita' dello sportello e tempo medio di evasione dei ticket serviti associati in via diretta al nominativo dell’operatore). Era inoltre effettuata la memorizzazione dei dati anche identificativi dell’operatore (nominativo) con possibilita' di estrazione di reportistica.

L’Autorita' ha attivato una complessa attivita' istruttoria che ha messo in evidenza alcuni profili di violazione della disciplina di protezione dei dati personali. In particolare è stato rilevato che la societa' non aveva reso ai dipendenti la dovuta informativa circa modalita' e finalita' delle operazioni di trattamento rese possibili dal sistema nè all’interno delle informative individualizzate nè con documenti informativi resi noti alla generalita' dei dipendenti. La societa' si era limitata, infatti, a trasmettere una “documentazione descrittiva” alle sole organizzazioni sindacali che non recava gli elementi essenziali richiesti dalla legge (art. 13 del Codice).

Con il provvedimento che ha definito il procedimento il Garante ha ribadito che l’informativa ai sensi dell’art. 13 è dovuta indipendentemente dalla eventuale determinazione del titolare del trattamento di voler riservarsi di utilizzare le informazioni raccolte “a tutti i fini connessi al rapporto di lavoro” e che inoltre tali eventuali e successive operazioni di trattamento presuppongono il rigoroso rispetto della disciplina di protezione dei dati e di quella di settore in materia di controlli a distanza (provv. 24 maggio 2017, n. 247, doc. web n. 6495708, punto 5.3). Alla luce delle accertate caratteristiche, il Garante ha ritenuto il sistema non indispensabile all’operatore per rendere la prestazione lavorativa, “collocandolo” così fra quegli strumenti, anche organizzativi, dai quali può indirettamente derivare il controllo a distanza dell’attivita' dei lavoratori, con conseguente necessita' di attivare le procedure concertativo/amministrative previste dalla legge (art. 4, comma 1, l. n. 300/1970 rispetto al comma 2; cfr. sul punto anche provv. 13 luglio 2016, n. 303, punto 4.3, doc. web n. 5408460).

Tali condizioni di garanzia, che costituiscono il presupposto di liceita' del trattamento, non possono essere soddisfatte, come avvenuto nel caso di specie, con l’invio alle organizzazioni sindacali di un mero documento informativo o dall’eventuale acquiescenza dei lavoratori (cfr. Cass., III sez. pen., n. 22148/2017; sul punto, tra i tanti, provv. 8 maggio 2014, n. 230, doc. web n. 3250490). Pertanto, il trattamento che sarebbe derivato dal sistema in parola è stato ritenuto, anche sotto tale profilo, in contrasto con la disciplina in materia di protezione dei dati personali e con la rilevante disciplina di settore. Inoltre, alcune funzionalita' del sistema, in particolare la possibilita' in capo a specifiche funzioni aziendali, anche a livello centrale, di accedere in tempo reale e in via continuativa ai dati su base individuale relativi a tutte le postazioni e a tutti gli operatori in servizio in un dato momento presso un determinato ufficio, seppur nell’ambito di un’area territoriale definita, sono state ritenute non conformi ai principi di necessita', pertinenza e non eccedenza rispetto alle finalita' “organizzative e produttive”, “di sicurezza del lavoro” e “di tutela del patrimonio aziendale” consentite dalla richiamata disciplina di settore. Sotto questo profilo, il monitoraggio costante dell’attivita' e della produttivita' del lavoratore reso possibile dal sistema è stato ritenuto illecito (artt. 3, 11, comma 1, lett. d ), del Codice e art. 4, l. n. 300/1970; raccomandazione Consiglio di Europa 1° aprile 2015, CM/Rec(2015)5, princ. 15; provv.ti 22 dicembre 2016, n. 547, par. 3.5, doc. web n. 5958296 e 13 luglio 2016, n. 303, par. 5, cit.).

Per tali ragioni il Garante ha disposto il divieto del trattamento con la conseguente inutilizzabilita' dei dati trattati in violazione di legge, ai sensi dell’art. 11, comma 2 del Codice.

Con riguardo, invece, alla visualizzazione del nome di battesimo o dello pseudonimo del lavoratore sul display, quale diversa ed ulteriore misura rispetto a quella, peraltro gia' in uso per il personale operante a contatto con il pubblico, consistente nell’apposizione del cartellino identificativo, il Garante ha ritenuto che la possibilita' di raggiungere gli stessi legittimi obiettivi nei rapporti con i clienti con modalita' diverse da quelle in uso potra' essere valutata, anche in alternativa al cartellino, previa idonea informativa ai lavoratori interessati, avuto riguardo, nel rispetto del principio di proporzionalita', alle dimensioni della struttura, al numero degli operatori che vi prestano servizio, alle mansioni svolte da ciascuno, al bacino di utenza del singolo ufficio postale, valutando l’opportunita' di una rideterminazione dell’arco temporale di esposizione del nominativo dell’operatore.

Fonte: Garante per la protezione dei dati personali - Relazione 2017