Garante privacy – Trattamento illecito dei dati di un lavoratore
2 Luglio , 2025Il Garante per la protezione dei dati personali, con Newsletter n. 536 del 25 giugno 2025, ha precisato che i dati personali presenti sui social network, o comunque accessibili online, non possono essere utilizzati liberamente e per qualunque scopo, solo perché visibili a una platea più o meno ampia di persone.
In particolare, con provvedimento n. 288 del 21 maggio 2025, ha sanzionato una società per aver trattato in modo illecito i dati personali di una dipendente, poi utilizzati per giustificarne il licenziamento.
L’intervento dell’Autorità è seguito al reclamo della lavoratrice che aveva segnalato l’utilizzo, da parte della società, di contenuti estratti dal proprio profilo Facebook e da chat private su Messenger e WhatsApp per motivare i procedimenti disciplinari a proprio carico.
Dagli accertamenti del Garante è emerso che i contenuti erano stati utilizzati dal datore di lavoro senza una base giuridica valida, attraverso screenshot forniti da alcuni colleghi e da un soggetto terzo, presenti tra gli “amici” della dipendente su Facebook e attivi nelle sue conversazioni private su Messenger e WhatsApp.
Il Garante ha sottolineato che una volta accertato il carattere privato delle conversazioni e dei commenti – pubblicati, tra l’altro, in ambienti digitali ad accesso limitato – la società avrebbe dovuto astenersi dal farne uso.
L’impiego di tali informazioni ha violato i principi di liceità, finalità e minimizzazione previsti dalla normativa privacy.
Anche nell’ambito dell’attività disciplinare il datore di lavoro è tenuto a bilanciare correttamente tale potere con i diritti e le libertà fondamentali riconosciuti agli interessati.
Il principio di finalità, ha ricordato l’Autorità, impone che i dati siano raccolti per scopi specifici, espliciti e legittimi, e trattati in modo coerente con tali scopi.
Categoria: News