L’Autorità Garante della Privacy chiarisce quando un dipendente può avere accesso ai suoi dati personali, evidenziando un importante principio legato al diritto del lavoro e alla riservatezza.
Con la newsletter GPDP n. 522 del 3 maggio 2024, l’Autorità Garante della Privacy chiarisce se un lavoratore dipendente abbia sempre accesso o meno ai suoi dati personali. A far scaturire l’esigenza di chiarire in questi giorni questo aspetto, un caso giudiziario in cui è stata coinvolta una lavoratrice e l’azienda presso la quale lavorava. La materia del caso: l’accesso ai propri dati personali da parte della dipendete.
Dal caso sulla privacy al diritto
La dipendente del caso citato aveva fatto un reclamo al Garante per la privacy, richiedendo un controllo sulla possibile violazione dei suoi dati personali. In particolare, la dipendente aveva chiesto l’accesso alla sua cartella, in seguito ad una sanzione disciplinare alla quale era stata sottoposta e che era scaturita nel licenziamento. Tuttavia, l’azienda non aveva accordato il permesso alla dipendente, limitandosi a fornire alcuni documenti che, a detta dell’azienda, potevano giustificare la sanzione, ma che non sono apparsi sufficienti alla lavoratrice per giustificare il licenziamento.
Nella newsletter sopracitata, l’Autorità Garante della Privacy ha fatto notare che solo dopo l’inizio dell’istruttoria di rito da parte dell’Autorità stessa, l’azienda in questione aveva acconsentito a fornire nuovi documenti. Dopo tutti i dovuti accertamenti del caso e gli ulteriori esami di conferma, il Garante per la privacy ha ricordato che, in linea generale, il diritto di accesso previsto dalla legge: “Mira a permettere all’interessato, o all’interessata, di avere il pieno controllo sui propri dati personali e di controllarne l’effettiva corrispondenza alla realtà“. Di conseguenza non può mai essere né limitato né circoscritto l’accesso ai propri dati.
Diritto tutelato anche dal Comitato europeo
Inoltre, in base alle disposizioni del Regolamento sulla protezione dei dati personali, altresì, il dipendente interessato all’accesso ai propri dati non è tenuto a fornire una motivazione circa l’esigenza dell’esercizio dei diritti e il titolare non ha il potere di sentenziare o indagare sulle motivazioni. Come chiarisce ancora il Garante della privacy, tale diritto rispetto al libero accesso ai propri dati personali è in coerenza con il Comitato europeo per la protezione dei dati (EDPB), come emerge dai contenuti delle Linee guida sul diritto di accesso. Inoltre, sempre sulla stessa linea si trova un indirizzo giurisprudenziale della Corte di Giustizia UE.
Dunque, in conclusione, dall’esito dell’istruttoria l’Autorità Garante per la Privacy non ha potuto che dare ragione alla dipendete che aveva fatto reclamo per tutelare i suoi diritti nei confronti dell’azienda ex datrice di lavoro. Al termine della causa, il Garante ha sanzionato l’azienda con una multa dal valore di 20mila euro. Per stabilire l’importo l’Autorità Garante ha considerato sia la gravità che la natura della violazione, ma anche la durata a cui si è aggiunta la mancanza di casi simili in precedenza. In definitiva, volendo rispondere alla domanda che titola questo articolo, ovvero “Quando il dipendente ha accesso ai suoi dati personali?“, si può senza remore rispondere: sempre e senza essere tenuto a nessuna spiegazione.