Il rispetto della riservatezza dei dipendenti dovrebbe essere un punto fermo per ogni azienda. Eppure, il recente caso che coinvolge Autostrade per l’Italia mostra come questa linea venga ancora oltrepassata. L’Autorità Garante per la protezione dei dati personali ha inflitto una sanzione di 420mila euro alla società per aver utilizzato illecitamente conversazioni private di una dipendente allo scopo di giustificarne il licenziamento.
Il procedimento è nato da un reclamo presentato dalla lavoratrice coinvolta. Secondo quanto ricostruito ed esposto nella newsletter del GDPR, Autostrade per l’Italia avrebbe ricevuto da colleghi e da un terzo soggetto numerosi screenshot provenienti non solo dal profilo Facebook della dipendente, ma anche da conversazioni private su Messenger e WhatsApp. Questi contenuti, che includono commenti, descrizioni di foto e messaggi, erano di natura personale, scambiati in ambienti ad accesso limitato, privi di rilevanza nel contesto lavorativo. Come ha puntualizzato il Garante, non erano elementi utili a valutare l’idoneità professionale della dipendente.
Il punto centrale della contestazione non è solo l’invasione della privacy, ma la totale assenza di una base giuridica che potesse legittimare l’uso di tali informazioni. L’azione dell’azienda è risultata contraria a più principi cardine del GDPR, precisamente a liceità, minimizzazione, finalità, e soprattutto alla tutela della corrispondenza privata, garantita anche a livello costituzionale.
Il caso di Autostrade per l’Italia: perché la trasparenza è fondamentale
L’Autorità ha chiarito che la mera visibilità dei dati sui social network non autorizza un datore di lavoro a trattarli a suo piacimento. Anche se un contenuto è accessibile a più persone, ciò non significa che possa essere liberamente utilizzato per fini disciplinari o aziendali. Esiste un principio di proporzionalità e coerenza in cui i dati devono essere raccolti per scopi specifici, espliciti e legittimi, e il trattamento deve essere congruente con quegli scopi.
Nel caso in questione, l’uso delle chat private ha superato ogni limite. Non si è trattato solo di un errore formale, ma di una violazione sostanziale del diritto alla riservatezza. Il datore di lavoro, pur avendo l’obbligo di vigilare sul corretto svolgimento delle attività aziendali, deve sempre bilanciare tale potere con i diritti fondamentali delle persone. Soprattutto in un contesto come quello digitale, dove le informazioni personali circolano con facilità, la consapevolezza e il rispetto delle regole diventano imprescindibili.
Il Garante ha tenuto conto della gravità del comportamento e delle dimensioni economiche di Autostrade per l’Italia per infliggere la sanzione. Una scelta che intende rafforzare il messaggio verso le aziende, le quali devono aggiornare le proprie pratiche e garantire che i diritti dei lavoratori non vengano messi in secondo piano, anche in presenza di conflitti interni.
L’intervento dell’Autorità, oltre a riaffermare l’importanza del GDPR, segna anche un precedente rilevante sul fronte del rapporto tra lavoro e social media, suggerendo la necessità di un approccio più etico e trasparente da parte delle imprese. E forse, anche una riflessione collettiva su quanto delle nostre vite digitali possa, e debba, restare davvero privato.
