Roma - Un sonoro altolà alle sempre più diffuse pratiche di monitoraggio sull'uso del computer e di Internet da parte dei dipendenti è arrivato ieri dal Garante della Privacy, con una decisione destinata ad impattare in modo decisivo sulle imprese italiane ma anche sulla pubblica amministrazione. In sostanza, il datore di lavoro non può analizzare la navigazione web del dipendente per capire su quali siti e servizi si soffermi.

La decisione arriva in seguito ad un caso in cui una società aveva impugnato i dati di navigazione del dipendente per una contestazione disciplinare culminata poi nel licenziamento. Aveva cioè esaminato quali siti avesse visitato quella persona dopo aver avuto accesso ad Internet, attività per la quale non era autorizzato.

Anziché limitarsi a prendere nota dell'avvenuta connessione e dei tempi di accesso - che in sé sarebbero stati considerati misure "adeguate" per contestare l'utilizzo non autorizzato di una risorsa informatica della ditta e avrebbero concesso a questa di agire contro il dipendente - il datore di lavoro aveva dunque fatto ricorso a cookie e cache di sistema per dimostrare nel proprio procedimento le "malefatte" del dipendente. A suo dire, infatti, questi si era recato su siti a contenuto politico e pornografico violando la policy aziendale.

Tutto ciò però non è permesso. Come specifica il Garante nel suo provvedimento, infatti, non solo il dipendente non era stato informato del monitoraggio dell'uso della rete ma la società in cui lavorava "ha invece operato un trattamento diffuso di numerose altre informazioni indicative anche degli specifici contenuti degli accessi dei singoli siti web visitati nel corso delle varie navigazioni, operando -in modo peraltro non trasparente- un trattamento di dati eccedente rispetto alle finalità perseguite".

In sostanza raccogliere queste informazioni si è tradotto in un trattamento di dati sensibili, informazioni idonee - spiega l'Autorità - "a rivelare convinzioni religiose, opinioni sindacali, nonché gusti attinenti alla vita sessuale".

Secondo il Garante, infatti, dalla documentazione presentata dall'azienda "emergevano anche diverse informazioni particolarmente delicate che la società non avrebbe potuto raccogliere senza aver prima informato il lavoratore. Sebbene infatti i dati personali siano stati raccolti nel corso di controlli informatici volti a verificare l'esistenza di un comportamento illecito, le informazioni di natura sensibile, in grado di rivelare ad esempio convinzioni religiose e opinioni sindacali o politiche, potevano essere trattate dal datore di lavoro senza consenso solo se indispensabili per far valere o difendere un diritto in sede giudiziaria. Indispensabilità che non è emersa dagli elementi acquisti nel procedimento".

"Non è ammesso spiare l'uso dei computer e la navigazione in rete da parte dei lavoratori - ha sottolineato Mauro Paissan, componente del Garante e relatore del provvedimento - Sono in gioco la libertà e la segretezza delle comunicazioni e le garanzie previste dallo Statuto dei lavoratori. Occorre inoltre tener presente che il semplice rilevamento dei siti visitati può rendere noti dati delicatissimi della persona: convinzioni religiose, opinioni politiche, appartenenza a partiti, sindacati o associazioni, stato di salute, indicazioni sulla vita sessuale".