Privacy del lavoratore: si pronuncia la Corte Europea dei Diritti dell'Uomo - Studio Legale Lisi

Con sentenza resa il 5 settembre 2017, la Corte Europea dei Diritti dell’Uomo (CEDU) è intervenuta in materia di tutela della riservatezza del lavoratore. È una decisione di grande rilievo, non solo per lo scostamento dagli orientamenti giurisprudenziali degli stessi giudici di Strasburgo e di quelli nazionali, ma, soprattutto, per la piena adesione ai principi che animano il Regolamento 679/2016 UE. Non un semplice cambiamento di rotta, dunque, ma una decisa virata nello spirito della nuova privacy che ci attende.

La pronuncia trae origine dal licenziamento di un cittadino rumeno che, violando il regolamento aziendale, ha utilizzato il proprio account di messaggistica istantanea (Yahoo Messenger) per comunicazioni personali, benché fosse stato autorizzato dal datore di lavoro a farne uso per fini esclusivamente lavorativi. La Corte, analizzate le ragioni delle parti in causa, ha esteso la riflessione sulla legittimità dell’utilizzo del servizio di messaggistica, alla considerazione dei profili inerenti alla tutela dei dati personali: l’accesso del datore ai messaggi e-mail del lavoratore è legittimo solo a condizione che il lavoratore stesso sia stato preventivamente informato dell’esistenza di un controllo sulla corrispondenza aziendale, delle modalità e delle motivazioni di tale controllo. Vi è di più. Il datore, in qualità di Titolare del trattamento, è anche tenuto ad indicare quali soggetti avranno accesso alle comunicazioni del dipendente e per quali scopi.

Le conclusioni alle quali è giunta la CEDU sono fondate sulla previsione contenuta nell’articolo 8 della Convenzione Europea per la salvaguardia dei diritti dell’uomo. L’articolo, rubricato “diritto al rispetto della vita privata e familiare”, prevede al comma 1 che “ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza”. La condotta del datore di lavoro è stata ritenuta contraria a questi diritti fondamentali della persona.

Questa pronuncia giunge a distanza di circa due mesi dall’emanazione da parte del Gruppo Articolo 29 (WP29) di alcune indicazioni inerenti la possibilità di utilizzare le potenzialità delle reti social e delle nuove tecnologie senza violare la privacy del lavoratore. La posizione espressa dalla CEDU appare perfettamente in linea con quella dei Garanti europei, che hanno sottolineato il diritto di ogni lavoratore, indipendentemente dal contratto ad esso applicato, al rispetto della sua vita privata, della sua libertà e della sua dignità. A tal fine, deve essere informato sulle modalità di trattamento dei dati personali in maniera chiara, semplice ed esaustiva. È lecito, secondo il WP29 introdurre strumenti e tecnologie, come quelle per l’analisi del traffico, per ridurre i rischi di attacchi informatici e la diffusione di informazioni riservate, ma gli stessi strumenti non possono essere impiegati per il controllo occulto della corrispondenza o dell’attività sulla rete internet dei dipendenti.

Le conclusioni alle quali il WP29 giunge ci consentono, inoltre, di specificare ulteriormente la natura del consenso che la CEDU individua come fondamentale per legittimare il controllo delle attività svolte in rete dal dipendente. A questo proposito, considerata la forte disparità di potere tra datore di lavoro e lavoratore, sia in aziende private che presso enti pubblici, difficilmente il consenso può essere usato come base legale per l’utilizzo dei dati. Il consenso infatti per essere valido deve essere anche libero, mentre i Garanti evidenziano che in tali contesti il consenso prestato potrebbe essere “condizionato” dal particolare contesto in cui è richiesto. I Garanti suggeriscono al datore di lavoro l’eventualità di avvalersi di disposizioni normative o contrattuali oppure di far valere il loro “legittimo interesse” (previsto dall’art. 6 del nuovo Regolamento), sempre però bilanciando quest’ultimo con i diritti e le libertà dei lavoratori, secondo i principi di necessità e proporzionalità.

In conclusione, mutuando i principi espressi dal WP29, la Corte Europea dei Diritti dell’Uomo ha sancito l’illegittimità della condotta posta in essere dal datore di lavoro, sostenendo che anche l’eventuale consultazione o il monitoraggio dei social network debbano essere limitati ai soli profili professionali, escludendo la vita privata tanto dei dipendenti, che dei candidati all’assunzione.

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

Privacy del lavoratore: si pronuncia la Corte Europea dei Diritti dell’Uomo

Privacy del lavoratore: si pronuncia la Corte Europea dei Diritti dell’Uomo

Il praticante avvocato oggi e il futuro della professione forense nell’era digitale

Information Security e Digital Forensics

Master PERF.ET

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Newsletter

Lecce

Milano

Roma

Biella

Castellammare di Stabia

NAVIGA