Garante per la protezione dei dati personali, 7 aprile 2022
Ordinanza ingiunzione n. 127 nei confronti di Palumbo Superyacht Ancona s.r.l.
Il trattamento dei dati effettuato mediante tecnologie informatiche deve conformarsi al rispetto dei diritti, delle libertà fondamentali e della dignità dell’interessato, a prescindere dalla tipologia contrattuale che regola il rapporto di lavoro. Questo il principio affermato dal Garante Privacy con l’ordinanza ingiunzione del 7 aprile 2022, in forza della quale ha irrogato ad una azienda la sanzione di € 50.000 per aver gestito l’account e-mail di un’agente violando le tutele previste dal Regolamento europeo per la protezione dei dati personali (GDPR).
Nel caso di specie, la società inibiva ad una propria collaboratrice – agente in esclusiva – l’accesso all’account e-mail aziendale fornitole in costanza di rapporto, senza preavviso né successiva giustificazione, modificandone le password d’accesso. L’agente notificava reiterate richieste di immediato ripristino dell’account, fondamentale per l’esecuzione delle attività lavorative nonché a tutela della propria dignità, immagine, onore e riservatezza, in quanto al suo interno erano conservate anche comunicazioni strettamente personali. La società, invece, ignorava le richieste dell’agente e manteneva attivo l’account anche successivamente alla cessazione del rapporto di lavoro, intervenuta due mesi dopo.
Fra le varie argomentazioni mosse a propria difesa, l’azienda ha sostenuto di non aver disattivato la casella di posta per eventuali indagini difensive e che in ogni caso l’agente non era equiparabile al lavoratore subordinato, stante la connaturata autonomia organizzativa ed operativa della sua prestazione. In merito a tale ultimo aspetto, il Garante ha ricordato che la protezione della vita privata si estende anche all’ambito lavorativo, considerato che proprio in tale occasione si sviluppano relazioni dove si esplica la personalità del lavoratore. Pertanto, “pur tenuto conto della strutturale diversità fra un rapporto di lavoro subordinato e un rapporto di agenzia, il trattamento dei dati effettuato mediante tecnologie informatiche nell’ambito di un qualsivoglia rapporto di lavoro deve conformarsi al rispetto dei diritti e delle libertà fondamentali nonché della dignità dell’interessato, a tutela di lavoratori e di terzi”.