Il Garante della Privacy con il provvedimento [doc. web n. 9068983] del 13 dicembre 2018 ha vietato ad una cooperativa la pubblicazione sulla bacheca aziendale dei punteggi riferiti all’attività dei soci lavoratori.
Ogni settimana la cooperativa esponeva nella bacheca aziendale un cartello in cui i volti dei dipendenti erano collegati ad emoticon che rappresentavano valutazioni sui soci lavoratori, in senso positivo o negativo, espressi dalla cooperativa. Nella bacheca erano affisse anche le eventuali contestazioni disciplinari.
Il Garante, nel suo provvedimento emanato contro la cooperativa a seguito della segnalazione operata da alcuni dipendenti, ha chiarito che un simile utilizzo di dati personali vìola la dignità dei lavoratori, la loro libertà e riservatezza.
Sebbene, dice il Garante, sia legittimo per il datore di lavoro trattare i dati dei dipendenti per finalità tese a valutare l’esatto adempimento della prestazione professionale anche per esercitare nei loro confronti sanzioni disciplinari o concedere benefici, tale potere del datore di lavoro non deve sfociare in trattamenti che vanno oltre l’utilizzo delle informazioni necessarie e pertinenti per la gestione del rapporto di lavoro, impiegando modalità di diffusione di informazioni personali che, nel rispetto della legge in materia di trattamento dati personali e di quanto stabilito dalle leggi, dai regolamenti, dai contratti collettivi e dal contratto di lavoro individuale, dovrebbero invece restare riservate.
E’ illegittima pertanto la sistematica messa a disposizione a tutti i dipendenti e ad eventuali visitatori, mediante affissione sulla bacheca aziendale delle valutazioni e dei rilievi disciplinari, anche perchè tutti i dipendenti e i visitatori rappresentano soggetti non legittimati a conoscere questo tipo di informazioni, peraltro prima della conclusione di un procedimento disciplinare e in assenza della possibilità per gli interessati di obiezione in merito al giudizio.
Dalle verifiche svolte dall’Autorità emergeva che la cooperativa organizzava un “concorso a premi” obbligatorio per i lavoratori, prelevando mensilmente dalla busta paga la quota di adesione e pubblicando nella bacheca aziendale gli apprezzamenti settimanali sull’operato di ciascun dipendente, cui veniva assegnato un punteggio valido ai fini del concorso, nonché le eventuali contestazioni disciplinari.
Le valutazioni venivano manifestate mediante diverse tipologie di emoticon e con brevi valutazioni in base ad “assenteismo”, “simulazione malattia”, “perdita di lavoro causa scarso servizio o danni”, oppure “licenziato” che apparivano accanto alle foto dei dipendenti individuati con cognome e iniziale del nome. La valutazione negativa comportava una decurtazione dallo stipendio. Per la partecipazione al concorso nel regolamento dello stesso veniva richiesto il consenso all’“accett[azione] senza riserva” delle norme del concorso.
A tal proposito, il Garante ha precisato che anche qualora fosse stato previsto un consenso specifico per il trattamento dei dati personali, esso non avrebbe potuto costituire una valida base giuridica per legittimarlo, stante l’assenza di un giusto bilanciamento tra le parti (datore di lavoro/lavoratore) nel rapporto di lavoro.
In definitiva, i trattamenti di dati personali così effettuati risultano illeciti in relazione agli artt. 5, par. 1, lett. a) e c), 6 e 7 del Regolamento (UE) 2016/679, devono essere interrotti e le informazioni raccolte non possono essere utilizzate.