Con il provvedimento del 23 dicembre 2010 il Garante per la protezione dei dati personali ha stabilito che l’azienda non può accedere ai file personali del dipendente, ma però può conservarli per far valere i suoi diritti: il diritto alla riservatezza dei lavoratori deve essere bilanciato con la possibilità per le imprese di tutelarsi nell’ambito di eventuali procedimenti penali.
La decisione nasce dal ricorso presentato al Garante il 30 luglio 2010 da un ex dipendente di una società che ha ribadito la richiesta, già avanzata ai sensi dell’articolo 7 del Codice in materia di protezione dei dati personali (decreto 30 giugno 2003 n. 196), volta a ottenere la cancellazione dei dati che lo riguardano conservati in alcune cartelle contenute nell’hard disk del notebook datogli in uso dalla società e restituito alla stessa a seguito del proprio licenziamento, opponendosi al loro ulteriore trattamento.L’ex dipendente ha anche posto in evidenza che i dati così conservati non farebbero alcun riferimento all’attività lavorativa prestata, essendo esclusivamente relativi alla propria vita privata.
Da parte sua la società resistente, nel dichiarare che il computer in questione non è stato mai riassegnato ad altri e che lo stesso sarebbe conservato in luogo appartato e sicuro presso la sede dell’azienda a disposizione dell’autorità giudiziaria, ha rappresentato di voler conservare tutti i dati contenuti nel notebook poiché gli stessi, a proprio avviso, sarebbero necessari per far valere e difendere in giudizio i propri diritti, costituendo gli elementi probatori posti a fondamento delle circostanze che hanno prodotto il licenziamento.
Per questa ragione la cancellazione dei dati, così come genericamente richiesta, creerebbe una inevitabile compressione delle garanzie di difesa dell’azienda che, sul punto, ha già avviato denuncia-querela e che gli stessi dati comunque evidenzierebbero altresì l’illegittimo utilizzo da parte del dipendente dello strumento aziendale alla luce delle disposizioni impartite al riguardo con apposito regolamento.
Il Garante (con un provvedimento di cui è stato relatore Giuseppe Chiaravalloti) non ha accolto la richiesta avanzata dall’interessato di far cancellare i dati, ma ha deciso di inibire alla società l’accesso alle cartelle private poiché il trattamento dei dati personali estranei all’attività lavorativa avrebbe violato i principi di pertinenza e non eccedenza previsti dal Codice della privacy.
L’Autorità ha così riconosciuto il diritto dell’impresa di conservare i file del dipendente al fine di poterli eventualmente presentare come prova nell’ambito del contenzioso penale: l’acquisizione dei dati nel procedimento dovrà comunque avvenire su precisa disposizione del giudice.