Doppio rischio se non si rispetta la riservatezza dei dipendenti
6 Agosto 2025
Il Sole 24 Ore 3 Luglio 2025 di Giampiero Falasca
La gestione dei controlli a distanza sui dipendenti è un tema molto sensibile e complesso, che può determinare ricadute negative per i datori di lavoro su due fronti, quello della privacy e quello del rapporto di lavoro.
La centralità del primo aspetto è stata ribadita da una recente decisione del Garante per la protezione dei dati personali (provvedimento 10143261/2025) che ha riportato sotto i riflettori un tema delicato e strategico per ogni datore di lavoro: la corretta gestione dei controlli “digitali” sui lavoratori. Il caso riguarda un’azienda che, nel predisporre contestazioni disciplinari, ha utilizzato conversazioni tratte da Messenger e Whatsapp, nonché contenuti del profilo Facebook privato di una dipendente. Sebbene tali contenuti fossero stati «inoltrati» spontaneamente all’azienda da colleghi o soggetti terzi, il Garante ha comunque ritenuto illecito il trattamento dei dati, rilevando la violazione dei principi di liceità, finalità e minimizzazione (articolo 5 del Gdpr), oltre all’articolo 113 del Codice privacy.
Il provvedimento conferma che anche il solo utilizzo di dati personali ricevuti da terzi costituisce trattamento e impone al datore una verifica rigorosa della liceità e della pertinenza. La raccolta e l’impiego di screenshot di post o messaggi privati, se non sorretti da un’idonea base giuridica (ad esempio, un legittimo interesse effettivamente bilanciato), possono determinare gravi conseguenze sanzionatorie.
La gestione dei controlli a distanza (intesi, in senso ampio, come tutti quei controlli effettuati usando, direttamente o indirettamente, strumenti digitali) espone, quindi, a un rischio molto alto, che tuttavia non si esaurisce con il fronte del Garante privacy. L’altro rischio, parallelo e concorrente, riguarda l’utilizzabilità disciplinare delle informazioni. Come ribadito dalla giurisprudenza (tra le tante, Cassazione 25732/2021 e 5354/2025), i dati acquisiti in violazione della normativa privacy o dell’articolo 4 dello Statuto dei lavoratori non possono essere validamente utilizzati in un procedimento disciplinare. Anche se l’informazione è vera, anche se il comportamento è grave, se il dato è stato raccolto in modo irregolare il licenziamento può essere annullato.
Questo perché l’articolo 4 della legge 300/1970 vieta controlli a distanza se non con accordo sindacale o autorizzazione dell’Ispettorato; a ciò si aggiunga il fatto che il Gdpr impone che i dati siano trattati per finalità determinate e in modo proporzionato (il già ricordato articolo 5), vietando il trattamento basato su generici “interessi aziendali” se non fondato su un reale test di bilanciamento. Inoltre chat e simili sono equiparate alla corrispondenza privata, tutelata dall’articolo 15 della Costituzione, con tutte le conseguenze che ne derivano.
Alla luce di tutto questo, diventa chiaro che il rispetto delle regole sui controlli a distanza non è solo una precauzione formale. È un vero e proprio presidio strategico: tutela l’impresa da pesanti sanzioni economiche e reputazionali e, allo stesso tempo, previene errori difficilmente riparabili nella gestione dei rapporti con i dipendenti. Ogni datore di lavoro dovrebbe, quindi, interrogarsi non solo su “cosa” viene scoperto attraverso i controlli, ma su “come” queste informazioni sono state ottenute.
Il diritto alla riservatezza, anche e soprattutto nella dimensione digitale, resta un caposaldo del rapporto di lavoro; ignorarlo significa indebolire, anziché rafforzare, le politiche di gestione del personale.
