g-docweb-display Portlet

Provvedimento del 27 aprile 2016 [5166206]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 5166206]

Provvedimento del 27 aprile 2016

Registro dei provvedimenti
n. 200 del 27aprile 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano, della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso presentato al Garante in data 21 gennaio 2016 da XY, rappresentato e difeso dall´avv. Giuseppe Bellanca, nei confronti di BNP Paribas Succursale Italia, con il quale l´interessato, ex dipendente della banca, ribadendo alcune delle istanze avanzate ai sensi degli artt. 7 e 8 del d.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito "Codice"), ha chiesto:

la cancellazione, la trasformazione in forma anonima e il blocco dei dati che lo riguardano contenuti nelle e-mail scambiate attraverso la casella di posta elettronica "XY@bnpparibas.com" poste a base del procedimento disciplinare avviato con lettera di contestazione consegnata a mani il 7 settembre 2015 e del successivo licenziamento notificato con raccomandata a.r. del 15 settembre 2015;

l´attestazione che tale intervento sui dati è stato portato a conoscenza di coloro ai quali essi sono stati comunicati o diffusi;

PRESO ATTO che il ricorrente ha, in particolare, rappresentato l´illiceità del trattamento effettuato dalla resistente in quanto:

-  egli, nel corso del rapporto di lavoro, è stato oggetto di ricezione, con cadenza giornaliera, di moltissime e-mail non richieste (c.d. "spam") ed aventi, alcune, contenuto censurabile, che venivano quotidianamente rimosse dalla propria casella di posta elettronica aziendale, problematica che l´interessato, come molti altri dipendenti, aveva segnalato alla stessa banca, la quale avrebbe omesso di adottare misure sufficienti a tutelare la riservatezza del proprio personale;

- la resistente, ai fini dell´avvio del procedimento disciplinare (originato dalla segnalazione di una collega circa l´asserita ricezione in data 15 luglio 2015 di un´e-mail dal contenuto pornografico proveniente dalla casella di posta elettronica aziendale del ricorrente), avrebbe dato mandato a terzi di aprire e consultare, ad insaputa dell´interessato, un copioso numero di e-mail ricevute e cancellate dalla propria casella di posta elettronica, nel periodo 1° gennaio 2015-18 luglio 2015;

- la resistente avrebbe "utilizzato strumenti di registrazione e di archiviazione di tutta la corrispondenza mail in entrata e in uscita dell´istituto, senza che il lavoratore ne fosse a conoscenza, compresa la corrispondenza cancellata e personale";

- la banca avrebbe pertanto violato le "Linee Guida del Garante per posta elettronica e Internet" (adottate in data 1° marzo 2007 e pubblicate nella Gazzetta Ufficiale n. 58 del 10 marzo 2007) in quanto il trattamento delle comunicazioni di tipo elettronico scambiate dal dipendente nello svolgimento dell´attività lavorativa deve essere assistito da un elevato livello di tutela tale da impedire "un´interferenza ingiustificata sui diritti e sulle libertà fondamentali di lavoratori, come pure di soggetti esterni che ricevono o inviano comunicazioni elettroniche di natura personale o privata";

VISTI gli ulteriori atti d´ufficio e, in particolare la nota del 26 gennaio 2016 con la quale questa Autorità, ai sensi dell´art. 149, comma 1, del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato, nonché la nota del  14 marzo 2016 con cui è stata disposta, ai sensi dell´art. 149, comma 7, del medesimo Codice, la proroga del termine per la decisione sul ricorso;

VISTA la memoria del 3 marzo 2016 con la quale la resistente, rappresentata e difesa dagli avvocati Isabella Beccaria e Angelo Beretta, ha sostenuto che:

- il ricorrente, che era alle dipendenze della banca dall´11 settembre 2008 e, al momento del licenziamento, ricopriva funzioni dirigenziali all´interno dell´area Compliance, avrebbe inviato in data 15 luglio 2015, durante l´orario di lavoro, un´ e-mail dall´inequivocabile contenuto pornografico, avente ad oggetto "hotel sado-maso", indirizzandola, oltre che ad altre due destinatarie, alla propria diretta responsabile, la quale provvedeva a segnalare tale circostanza ai responsabili della banca;

- a seguito di ciò, la banca provvedeva ad effettuare un controllo sulle e-mail inviate e ricevute dal ricorrente sulla casella di posta elettronica aziendale nel periodo 1° gennaio-18 luglio 2015  "secondo una modalità di controllo dei dati aggregati, tramite l´utilizzo di parole chiave e/o della presenza di foto e video allegati alle email", escludendo dalla ricerca tutte le e-mail contrassegnate dal ricorrente con l´indicazione "Privato";

- avendo rinvenuto, all´esito di tale controllo, centinaia di e-mail dal contenuto pornografico, di cui alcune corredate da foto e filmati (uno dei quali avente come protagonista lo stesso ricorrente), la banca provvedeva ad avviare nei confronti di questi una procedura disciplinare in data 7 settembre 2015, conclusasi con il licenziamento per giusta causa intimato in data 15 settembre 2015;

PRESO ATTO che il ricorrente avrebbe violato con la propria condotta la policy interna "sull´uso degli strumenti digitali e dei sistemi di posta elettronica", allegata a detta memoria (del cui contenuto lo stesso, per la funzione rivestita, non poteva non essere a conoscenza), la quale prevede, fra l´altro, che:

- lo strumento della posta elettronica aziendale sia utilizzata per scopi professionali consentendone l´uso per scopi personali solo se rispondente a criteri di correttezza e buona fede, comunque limitato nel tempo e tale da non interferire con lo svolgimento dei compiti assegnati;

- le e-mail di natura non professionale sono soggette a forme di protezione purché siano contrassegnate come "Privato", non comportino l´invio di foto e allegati e la diffusione di informazioni e dati attinenti alla morale personale e/o alle tendenze sessuali;

- qualsiasi messaggio di posta elettronica, file e/o cartella creati, inviati, ricevuti o archiviati utilizzando gli strumenti digitali in dotazione ai dipendenti rimane di proprietà della banca ed accessibile da parte delle funzioni Compliance, Affari Legali e Ispezione generale, nell´esercizio delle loro funzioni relative al controllo interno e ai rapporti con gli organismi di vigilanza e le autorità giudiziarie;

CONSIDERATO in particolare che, a detta della resistente, l´accesso alle e-mail scambiate dalla casella posta elettronica del ricorrente sarebbe stato effettuato dalla banca nell´ambito del c.d. "controllo difensivo" diretto ad accertare un comportamento illecito del lavoratore non attinente all´esatto adempimento della prestazione (invocando sul punto, V. Cass. 23 febbraio 2012, n. 2722 e conformi);

PRESO ATTO che, avendo il ricorrente impugnato stragiudizialmente il licenziamento attivando la procedura di conciliazione di cui all´art. 410 c.p.c. prodromica all´instaurazione del procedimento giudiziale dinanzi al giudice del lavoro (alla quale la società resistente non ha aderito), la resistente ha manifestato la volontà di avvalersi, ai sensi dell´ art. 24, comma 1, lett. f), del Codice, del differimento di cui all´art. 8, comma 2, lett. e), del Codice, per tutto il periodo durante il quale potrebbe derivarne un pregiudizio per l´esercizio del diritto in sede giudiziaria;

CONSIDERATO che, nella medesima memoria, la resistente ha fornito riscontro ad alcune richieste presentate dall´interessato nell´interpello preventivo ma non riproposte nell´atto di ricorso, avendo, in particolare:

- precisato l´origine dei dati, gli estremi identificativi del titolare e del responsabile del trattamento, le categorie di soggetti che possono venire a conoscenza dei dati in qualità di incaricati;

- dichiarato di aver cancellato le "cartelle di file private" dopo aver consentito al ricorrente di estrarne copia, successivamente alla cessazione del rapporto di lavoro;

- sostenuto di aver fornito al ricorrente, nelle more del procedimento, le e-mail aziendali oggetto di contestazione disciplinare;

VISTA la memoria di replica trasmessa in 24 marzo 2016 con la quale il ricorrente, ribadendo le richieste oggetto di ricorso, ha ritenuto insoddisfacente il riscontro ottenuto dalla controparte;

VISTA la nota del 14 aprile 2016 con la quale la resistente ha comunicato che in data 11 marzo 2016 il ricorrente ha depositato presso il Tribunale di Milano ricorso per l´annullamento del licenziamento intimato il 15 settembre 2015 convenendo in giudizio la banca che si è costituita depositando in data 14 aprile 2016 specifica memoria di costituzione (la prima udienza è fissata per il 20 aprile 2016);

VISTA la successiva nota del 19 aprile 2016 con la quale la banca ha confermato la liceità del proprio operato.

RILEVATO che, come emerso nel corso dell´istruttoria, pende attualmente dinanzi al Tribunale di Milano un giudizio di lavoro instaurato dal ricorrente 1° marzo 2016 successivamente alla proposizione del ricorso al Garante e volto ad ottenere l´annullamento del licenziamento per giusta causa intimato dalla banca resistente in data 15 settembre 2016;

RILEVATO che, nell´ambito delle argomentazioni difensive poste a fondamento del ricorso giudiziale in questione (copia del quale è stato trasmesso all´Autorità dalla resistente), il ricorrente ha sostenuto che la banca, effettuando la menzionata indagine sulle e-mail, avrebbe operato un controllo a distanza del lavoratore (oltre che un accesso indiscriminato alla corrispondenza privata del dipendente) in violazione del disposto dell´art. 4 della Legge n. 300/1970 e quindi è stato posto in sede giudiziaria il tema della corretta acquisizione dei dati in questione;

RILEVATO altresì che la banca resistente si è costituita in giudizio con propria memoria di costituzione e risposta producendo come elemento di prova un DVD contenente tutte le e-mail oggetto di contestazione disciplinare del cui contenuto il ricorrente era già stato messo a conoscenza;

RILEVATO che l´esistenza di detto giudizio fra le parti giustifica l´applicazione dell´art. 8, comma 2, lett. e), del Codice posto a fondamento del legittimo differimento dei diritti di cui all´art. 7 del Codice, in attesa delle risultanze del predetto giudizio;

RITENUTO, in virtù di tali considerazioni, di dover dichiarare, allo stato, infondato il ricorso;

VISTI gli artt. 145 e ss. del Codice;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Giovanna Bianchi Clerici;

TUTTO CIÒ PREMESSO IL GARANTE:

dichiara, allo stato, infondato il ricorso.

Ai sensi degli artt. 152 del Codice e 10 d.lgs. n. 150 del 2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 27 aprile 2016

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia