L’Autorità garante della protezione dei dati personali, con il provvedimento n. 290 del 6 luglio 2023, ha accertato l’illiceità del trattamento dei dati personali operato da un’Azienda, sanzionando la stessa.
Il Garante Privacy ha trattato il caso relativo ad un reclamo presentato da un Dipendente – oggetto di contestazione disciplinare da parte della propria Azienda cui era seguito poi il licenziamento – al quale il proprio Datore di lavoro non ha consentito l’accesso ai propri dati personali, compresi anche quelli contenuti nella relazione dell’Agenzia investigativa incaricata di raccogliere dati e riferimenti su attività extra lavorative.
Con riferimento alla predetta relazione investigativa, il Lavoratore solo a distanza di circa un anno dalla prima richiesta e nel corso del giudizio d’impugnazione del licenziamento era venuto a conoscenza dell’esistenza della stessa relazione che aveva fornito all’Azienda riferimenti inseriti nella contestazione disciplinare, atto da cui successivamente è scaturito il licenziamento.
L’Autorità garante della protezione dei dati personali nel provvedimento finale ha stabilito che l’Azienda aveva l’obbligo di fornire al Lavoratore tutti i dati acquisiti con la relazione investigativa, dati che avrebbero potuto consentire un adeguato esercizio del diritto di difesa. Inoltre, l’Azienda nel comunicare al Lavoratore il diniego all’accesso ai dati non aveva fatto cenno dell’esistenza della relazione investigativa e del suo contenuto, violando – a giudizio dello stesso Garante Privacy – il principio di correttezza.
L’Autorità garante della protezione dei dati personali, pertanto, precisando che il titolare del trattamento è tenuto a fornire l’accesso ai dati personali dell’interessato in forma completa e aggiornata – indicando anche l’origine dei dati qualora non siano raccolti direttamente dal titolare del trattamento dei dati personali – ha irrogato all’Azienda una sanzione di 10.000,00 euro.
