In genere

  • Si configura un trattamento di dati personali ai sensi del d.lgs. n. 196/2003 nel caso di installazione di un sistema di rilevazione biometrica (basato sull’archiviazione della geometria della mano) che, attraverso un algoritmo, consenta di risalire al lavoratore al quale appartiene il dato e, quindi, di identificarlo indirettamente. (Cass. 15/10/2018 n. 25686, Pres. Giusti Rel. Picaroni, in Riv. It. Dir. lav. 2019, con nota di A. Rota, “La rilevazione biometrica della presenza in servizio al vaglio della giurisprudenza civile”, 82)
  • Il trattamento dei dati personali, ammesso di norma in presenza del consenso dell’interessato, può essere eseguito anche in assenza di tale consenso, se volto a far valere o difendere un diritto in sede giudiziaria o per svolgere le investigazioni difensive; ciò a condizione che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Le registrazioni di colloqui a opera di una delle persone presenti e partecipi a essi, effettuate all’insaputa dei soggetti coinvolti, posto che vengano adottate tutte le dovute cautele al fine di non diffondere le registrazioni, trattandosi di una condotta posta in essere dal dipendente per tutelare la propria posizione all’interno dell’azienda ritenuta pregiudicata dalla condotta altrui, sono legittime e come tali non integrano in alcun modo non solo l’illecito penale ma neanche quello disciplinare. (Cass. 10/5/2018 n. 11322, Pres. Napoletano Rel. Marotta, in Riv. It. Dir. lav. 2018, con nota di G. Fava e R. Parruccini, “La Cassazione si pronuncia sulla legittimità delle registrazioni effettuate da parte dei dipendenti sul luogo di lavoro”, 761)
  • Per la violazione dell’art. 8 St. lav. non è necessario sottoporre i dati a un particolare trattamento (utilizzo successivo), poiché la mera acquisizione e conservazione della disponibilità di essi comporta la violazione delle prescrizioni legislative. (Cass. 19/9/2016 n. 18302, Pres. Bernabai Est. Lamorgese, in Riv. It. Dir. Lav. 2016, con nota di C. Criscuolo, “Controlli difensivi e codice della privacy”, e di A. Ingrao, “Il controllo disciplinare e la privacy del lavoratore dopo il Jobs Act”, 26)
  • In materia di trattamento dei dati personali, il principio della alternatività del ricorso all’autorità giudiziaria rispetto al ricorso al Garante, previsto nell’ipotesi in cui entrambe le suddette iniziative abbiano il medesimo oggetto, per essere compatibile con l’art. 24 Cost. deve essere inteso in senso specifico e conforme ai principi generali del diritto processuale. Ne consegue che, tutte le volte che si fa valere l’inottemperanza da parte del gestore dei dati personali rispetto ai provvedimenti assunti dal Garante e/o viene proposta una domanda di risarcimento del danno patrimoniale o non patrimoniale – che è riservata all’esame del giudice ordinario e che comunque ha causa petendi e petitum specifici e del tutto diversi rispetto alle ragioni fatte valere con ricorso al Garante – non può certamente ipotizzarsi l’applicazione del suddetto principio di alternatività delle tutele. (Cass. 7/4/2016 n. 6775, Pres. Nobile Rel. Tria, in Lav. nella giur. 2016, con commento di Francesco Di Martino, 893)
  • Il diritto del lavoratore di accedere al proprio fascicolo personale è tutelabile in quanto tale, perché si tratta di una posizione giuridica soggettiva che trae origine dal rapporto di lavoro. Tale diritto, nonché l’obbligo del datore di lavoro di custodire “presso l’azienda ovvero l’unità produttiva, la cartella sanitaria e di rischio del lavoratore sottoposto a sorveglianza sanitaria (…)”, consegnandone copia al lavoratore stesso (…) quando lo stesso ne faccia richiesta”, sancita dall’art. 4, comma 8, D.Lgs. 19 settembre 1994, n. 626, non escludono – ma anzi rafforzano – il diritto del lavoratore stesso di rivolgersi al Garante per la protezione dei dati personali tutte le volte che intenda ottenerne alcuno dei provvedimenti. (Cass. 7/4/2016 n. 6775, Pres. Nobile Rel. Tria, in Lav. nella giur. 2016, con commento di Francesco Di Martino, 893)
  • Ai sensi degli artt. 4 e 11 del d.lgs. 30 giugno 2003, n. 196, i dati personali oggetto di trattamento vanno gestiti rispettando i canoni della correttezza, pertinenza e non eccedenza rispetto alle finalità del loro nuovo utilizzo. Risulta, quindi, eccedente rispetto al suo scopo un trattamento allorquando il datore di lavoro, pur potendo diversamente dimostrare l’illiceità della condotta di un suo dipendente, consistita in reiterati e non autorizzati accessi alla rete effettuati sul luogo di lavoro, diffonda numerose informazioni, non indispensabili per far valere o difendere un diritto in sede giudiziaria, indicative anche degli specifici contenuti degli accessi ai singoli siti “web” visitati dal medesimo dipendente durante le varie navigazioni. (Cass. 1/8/2013 n. 18443, Pres. Salmè Est. Didone, in Riv. giur. lav. prev. soc. 2014, con nota di A. Mattei, “Trattamento dei dati personali del lavoratore ed esercizio del diritto alla difesa del datore”, 465)
  • In materia di trattamento dei dati personali, non è necessario il consenso dell’interessato nei casi indicati dall’art. 24 del d.lgs. 30 giugno 2003, n. 196, fra i quali rientra l’utilizzazione dei dati per far valere o difendere un diritto in sede giudiziaria, sempre che essi siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento (nella specie, la Corte ha ritenuto lecita l’acquisizione e il successivo trattamento di una serie di dati, in particolare il movimento dei conti correnti – riguardanti il vicedirettore di una filiale di un istituto di credito, le cui risultanze avevano portato all’apertura di un procedimento disciplinare a suo carico e al licenziamento per giusta causa; situazione da cui erano conseguiti una controversia di lavoro instaurata a seguito dell’impugnazione del licenziamento e un procedimento penale). Cass. 11/7/2013 n. 17204, Pres. Salmè Est. Didone,  in Riv. giur. lav. prev. soc. 2014, con nota di A. Mattei, “Trattamento dei dati personali del lavoratore ed esercizio del diritto alla difesa del datore”, 465)
  • Considerata l’articolazione dell’onere della prova nel rito avente a oggetto la verifica della legittimità dell’atto datoriale di recesso e l’esistenza di una situazione precontenziosa tra le parti, dovuta alla contestazione stragiudiziale del licenziamento avanzata dal lavoratore, la conoscenza da parte del dipendente dell’origine delle informazioni poste a base del recesso nonché del nominativo del “responsabile” del trattamento costituisce un pregiudizio effettivo e concreto alla difesa delle ragioni datoriali nella successiva (ed eventuale) “sede” giudiziaria. Pertanto, fino alla costituzione in giudizio, il datore può impedire al lavoratore di conoscere tali informazioni e quindi differire l’esercizio del diritto di accesso da questi invocato ai sensi degli artt. 7 e 8, co. 1, d.lgs. 196/03. Garante per la protezione dei dati personali 13/12/2012 n. 412, Pres. Soro Rel. Bianchi Clerici, con nota di Giovanni Spinelli, “Il datore può differire l’accesso del lavoratore ai dati delle investigazioni per garantirsi il diritto di difesa”, 498)
  • Poiché il trattamento dei dati personali deve ispirarsi al canone di trasparenza (si vedano art. 4 Statuto Lavoratori e par. 3 D.Lgs. n. 626/1994), il datore di lavoro ha l’onere di indicare caso per caso, chiaramente e in modo particolareggiato, quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette e se, in che misura e con quali modalità vengano effettuati i controlli. (Trib. Ferrara 21/8/2012, Giud. De Curtis, in Lav. nella giur. 2013, 205)
  • La nozione di trattamento di dati biometrici rilevante ai fini dell’art. 4, lett. a), Cod. Priv. e dell’art. 37 Cod. Priv. (con riferimento all’obbligo di notifica al Garante) non richiede, come condicio sine qua non, la costituzione di una banca dati. A tal fine è sufficiente infatti che venga effettuata un’attività di estrazione, di confronto e di successiva cancellazione dei dati. Tale conclusione non è solo avallata dall’interpretazione letterale dell’art. 4, lett. a), Cod. Priv., ma trova un’importante conferma in base a un criterio ermeneutico di tipo teleologico, che fa leva sulla particolare delicatezza delle operazioni che, coinvolgendo un segno di identificazione così importante della persona come le impronte digitali, richiedono l’applicazione della disciplina stabilita dal Codice della Privacy. La notificazione del trattamento deve avvenire prima del suo inizio, non rilevando che questo possa essere effettuato solo in prova. (Trib. Prato 19/9/2011, Est. Brogi, in Lav. nella giur. 2012, con commento di Andrea Sitzia, 387)
  • I programmi informatici che consentono il monitoraggio della posta elettronica e degli accessi a internet sono necessariamente apparecchiature di controllo nel momento in cui, in ragione delle loro caratteristiche, consentono al datore di lavoro di controllare a distanza e in via continuativa l'attività lavorativa, i dati acquisiti mediante l'ausilio di detti programmi sono pertanto inutilizzabili dal datore di lavoro ove reperiti senza il rispetto delle regole dettate dall'art. 4, comma 2, St. Lav. (Cass. 23/2/2010 n. 4375, Pres. Battimiello Rel. Nobile, in Lav. nella giur. 2010, con commento di Pasquale Dui, 805)
  • Commette il reato contravvenzionale previsto dall'art. 4, legge 20 maggio 1970, n. 300, e punito dall'art. 38 della stessa legge, il datore di lavoro che provvede a installare un impianto di videosorveglianza, idoneo a controllare a distanza l'attività dei lavoratori, senza il preventivo accordo con le Rsa/Rsu o il provvedimento di autorizzazione della Direzione provinciale del lavoro. La vigenza della suddetta disposizione è stata confermata dalla previsione degli artt. 114 e 171 del d.lgs. 30 giugno 2003, n. 196, mantenendo, comunque, la propria autonomia rispetto alla normativa sulla privacy, di cui al d.lgs. in parola. (Cass. 16/10/2009 n. 40199, Pres. Onorato Est. Mulliri, in Riv. giur. lav. e prev. soc. 2010, con nota di Marinella Colucci, "L'art. 4 dello Statuto dei Lavoratori: attualità della norma e procedure ispettive", 275) 
  • I documenti redatti o sottoscritti da un lavoratore costituiscono dati personali a questi riferibili ai sensi dell'art. 2 L. 31/12/96 n. 675, e la loro trasmissione ad altri lavoratori costituisce un trattamento dei dati ai sensi del medesimo art. 2. (Cass. 30/6/2009 n. 15327, Pres. Vidiri Est. Stile, in D&L 2009, con nota di Davide Bonsignorio, "Riservatezza e rapporto di lavoro: gli obblighi del datore di lavoro ex art. 2087 c.c. come limite esterno al diritto del lavoratore alla privacy", 695)
  • Il diritto dell'interessato, sancito dall'art. 11 L. 31/12/96 n. 675, a che i dati che lo riguardano non vengano trattati senza il suo consenso, trova un limite nell'esistenza di altri interessi giuridicamente rilevanti tra cui rientra l'obbligo del datore di lavoro di tutelare ex art. 2087 c.c. la personalità morale del prestatore di lavoro e la serenità dell'ambiente lavorativo (in applicazione di tale principio, la Suprema Corte ha escluso l'illegittimità del comportamento del datore di lavoro che, al fine di consentire ad alcuni lavoratori - fatti segno di scritti anonimi ingiuriosi - di individuare l'autore degli stessi, aveva fornito loro, per consentire una comparazione, alcuni documenti redatto o sottoscritti da un collega sospettato dell'illecito senza chiederne il consenso). (Cass. 30/6/2009 n. 15327, Pres. Vidiri Est. Stile, in D&L 2009, con nota di Davide Bonsignorio, "Riservatezza e rapporto di lavoro: gli obblighi del datore di lavoro ex art. 2087 c.c. come limite esterno al diritto del lavoratore alla privacy", 695)
  • Il dipendente che inserisce dati personali in un luogo non proprio o utilizza abusivamente strumentazioni di proprietà dell'azienda, contravvenendo a un esplicito divieto di questa, non può invocare il diritto alla privacy per contestare eventuali attività datoriali di controllo, contestazione e sanzione delle condotte illecite. L'inutilizzabilità dei dati personali reperiti in violazione della disciplina vigente in materia è riferibile unicamente ai destinatari delle prescrizioni del Codice della privacy e non si converte in divieto probatorio per il giudice. (Trib. Torino 8/1/2008, Giud. Ciocchetti, in Riv. it. dir. lav. 2008, con nota di R. Imperiali, "Privacy e controllo sull'utilizzo di cellulare e computer aziendali a fini personali: un difficile equilibrio", 845)
  • Non commette il reato di violazione di corrispondenza di cui all'art. 616 c.p. il datore di lavoro che prenda cognizione della corrispondenza informatica di un dipendente qualora disponga legittimamente della chiave informatica di accesso posta a protezione del computer e della corrispondenza del dipendente, anche in caso di violazione delle condizioni cui è sottoposta la legittimità dell'accesso. (Cass. pen. 19/12/2007 n. 47096, Pres. Pizzuti Est. Nappi, in D&L 2008, con nota di Giovanni Luca Bertone, "Sul controllo della corrispondenza informatica del lavoratore, 361 e inDir. e prat. lav. 2008, 312)
  • Il particolare ambito lavorativo e la delicatezza delle funzioni attribuite al lavoratore (nel caso specific: vicedirettore di filiale bancaria) giustificano le indagini sulla sua affidabilità e corretteza personale, anche extralavorativa: è pertanto consentito l'uso da parte del datore di lavoro dei dati raccolti all'esito di ispezione interna, sia nello svolgimento del rapporto contrattuale, ai fini della specifica contestazione degli addebiti ex art. 7 St. lav., sia al fine della tutela giudiziaria dei propri diritti ex art. 24, lett. f), d.lgs. n. 196/2003. (Trib. Milano 9/12/2007, Giud. Gandolfi, in Riv. it. dir. lav. 2008, con nota di Stefano Caffio, "Poteri datoriali e tutela della riservatezza del lavoratore: note a margine di una sentenza di merito", 838)
  • La giurisdizione, per le finalità istituzionali che persegue e per la rilevanza costituzionale che le attribuisce la Carta Costituzionale, si colloca in un ambito tale da rendere a essa inapplicabili i vincoli e i limiti previsti da numerose e qualificanti disposizioni del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196), le quali non hanno nè possono avere come destinatario il giudice, sotto pena di veder vanificato l'accertamento processuale e frustrate le esigenze di giustizia cui esso mira. (Trib. Torino 28/9/2007, Est. Ciocchetti, in ADL 2008, con nota di Iarussi, "L'utilizzabilità delle prove acquisite a sostegno del licenziamento disciplinare: tra potere datoriale (e del giudice) e diritto alla riservatezza del lavoratore", 1265)
  • Nel rapporto di lavoro subordinato, il trattamento di dati finalizzato all'esercizio del potere disciplinare è legittimo, anche senza il consenso dell'interessato, ogniqualvolta il trattamento si configuri come necessario per l'esecuzione di obblighi previsti da legge, regolamento o normativa comunitaria, nonchè derivanti da contratti di cui è parte l'interessato, a condizione che il trattamento sia pertinente e non eccedente rispetto alle finalità per le quali i dati stessi sono stati raccolti e successivamente impiegati. (Garante per la protezione dei dati personali 5/10/2006, Pres. Pizzetti, in Riv. it. dir. lav. 2007, con nota di Claudia Faleri, "Sulla tutela della riservatezza del lavoratore nelle indagini preliminari al procedimento disciplinare: un intervento del Garante per la protezione dei dati personali", 374)
  • In caso di trattamento di dati personali, costituisce un limite alla protezione del diritto alla riservatezza l'esigenza di protezione di altre posizioni soggettive giuridicamente rilevanti; in particolare, è consentito derogare all'obbligo del consenso del soggetto interessato ogniqualvolta il trattamento dei dati si riveli necessario per la protezione di altri diritti fondamentali (nel caso specifico è stata ritenuta legittima l'utilizzazione, ai fini della perizia grafologica su di una scrittura anonima, di una scrittura firmata dal lavoratore). (Corte app. Milano 21/6/2005, Pres Est. De Angelis, in Riv. it. dir. lav. 2006, con nota di Claudia Faleri, "Sulla legittimità dell'utilizzazione di una scrittura del lavoratore ai fini di una perizia grafologica: una questione di contemperamento di tutele tra diritto alla riservatezza e altri diritti della persona", 81)
  • Il diritto alla riservatezza discende direttamente dall’art. 2 Cost. e rappresentava una situazione giuridica tutelata anche prima della disciplina sulla tutela della privacy (L. n. 678/1996). (Cass. 23/8/2004 n. 16628, Pres. Sciarelli Rel. Amoroso, in Lav. nella giur. 2005, 79)
  • La messa a disposizione degli elenchi dei dipendenti aventi diritto al voto per consentire lo svolgimento della procedura per le elezioni della RSU costituisce un preciso obbligo del datore di lavoro il cui adempimento non comporta violazione del diritto alla privacy dei dipendenti. Invero, la tutela garantita al singolo dalla L. n. 675/1996 va in sostanza bilanciata con la tutela assicurata ai diritti aventi per l’ordinamento pari rilevanza ed ai soggetti portatori di questi diritti; quindi, nel caso specifico, il diritto alla privacy del singolo lavoratore va messo in correlazione con quello attribuito alle organizzazioni sindacali di procedere alla consultazione elettorale all’interno del luogo di lavoro per pervenire all’elezione delle RSU e con il più ampio diritto costituzionale all’esercizio delle libertà sindacali. (Trib. Milano 1/6/2004, Est. Bianchini, in Lav. nella giur. 2005, 186)
  • Il diritto di accesso ex art. 13, l. 31 dicembre 1996, n. 675, deve essere coordinato con la libertà di iniziativa economica sancita dall'art. 41 Cost. Per tale motivo, va negato ai lavoratori dipendenti l'accesso alle schede di valutazione predisposte dal datore di lavoro sul loro conto, in quanto costituiscono dato personale le valutazioni finali del dipendente (note di qualifica), ma non le operazioni effettuate per giungere a queste ultime, non soltanto per il carattere soggettivo, che ne esclude il carattere di dato personale a norma dell'art. 1, secondo comma, lett. c), l. n. 675/1996, ma anche e soprattutto perché le schede di valutazione non identificano ancora la persona, essendo solo parte dell'iter di formazione della valutazione, la quale può essere modificata con la nota di qualifica finale. (Trib. Roma 25/7/2002, Pres. Bucci, Est. Ienzi, in Riv. it. dir. lav. 2003, 353, con nota di Stefania Brun, Valutazioni sul lavoratore e diritto di accesso ex art. 13, l. n. 675/1996)
  • Va annullato il provvedimento con il quale il Garante per i dati personali ha disposto l'accesso di lavoratori dipendenti alle schede di valutazione predisposte dal datore di lavoro in quanto queste ultime costituiscono valutazioni soggettive, espressione dei diritti costituzionalmente garantiti dalla libertà di pensiero e di organizzazione del datore di lavoro con i quali il diritto alla riservatezza deve coordinarsi. (Trib. Roma, 28/6/2002, Pres. Bucci, Est. Ienzi, in Dir. informazione e informatica 2003, 319)
  • Per effetto dell'ampia definizione di dato personale introdotta dalla direttiva comunitaria n. 95/46/CE e dall'art.1, comma 2, lett. c), della l. n. 675/96, quest'ultima legge è applicabile non solo ai dati personali di tipo oggettivo, ma anche ad informazioni personali contenute nell'ambito di valutazioni soggettive, riportate in supporti di vario tipo (sia cartaceo, sia automatizzato), conservate o meno in archivi strutturati. L'art. 13, l. n. 675/96 e l'art. 17 del D.P.R. n. 501/98 non prevedono il necessario rilascio di copie di atti ed obbligano, più precisamente, il titolare o il responsabile del trattamento ad estrapolare dai propri archivi e documenti i dati personali detenuti su supporto cartaceo o informatico, che riguardano il richiedente, e a riferirli a quest'ultimo con modalità idonee a renderli agevolmente comprensibili. L'accesso, quindi, non obbliga ad esibire o a copiare intera,mente ogni singolo atto, ma rende necessario estrarre dagli atti e dai documenti tutte le informazioni di carattere personale relative all'interessato (cfr. provvedimento del Garante 23/6/98, in Bollettino del Garante, 5, 20). Solo quando l'estrazione di tali dati risulti particolarmente difficoltosa, l'adempimento alla richiesta di accesso può avvenire anche tramite l'esibizione e/o la consegna in copia della documentazione. Essendo stata manifestata, nel caso di specie, dalla Società la disponibilità a consentire la diretta visione da parte del ricorrente della "cartella personale" presso gli uffici aziendali, dalla stessa l'interessato potrà visionare ed estrarre eventualmente copia dei dati personali che lo riguardano, anche avvalendosi di persona a ciò delegata (art. 20, comma 2, D.P.R. n. 501/98) o facendosi assistere da persona di sua fiducia (art. 20, comma 4, D.P.R. cit.), con la conseguenza che per tale aspetto delle richieste non si adotta provvedimento ordinativo. Si fissa invece il termine congruo del 28/2/02, per corrispondere da parte della Società alle richieste del ricorrente (non ancora assolte) di conoscere dati personali (non inseriti nella "cartella personale") altrove detenuti, così come di conoscere gli estremi identificativi del titolare e del responsabile del trattamento dati, nonché di ottenere la comunicazione dell'origine, della logica e della finalità del trattamento dei dati stessi (Garante per la protezione dei dati personali 19/12/01, pres. Rodotà, in Lavoro e prev. oggi 2002, pag. 174)
  • La diffusione dei dati personali attraverso cartellini identificativi utilizzati nei rapporti con gli utenti o i clienti è una forma di trattamento dei dati personali e, pertanto, deve essere conforme ai principi di pertinenza e di non eccedenza (Trib. Milano 6/12/00, est. Santosuosso, in Riv. it. dir. lav. 2001, pag. 279, con nota di Ogriseg, Diritto del lavoratore al nome e diritto a non farlo conoscere a terzi)
  • L'imposizione di esporre un cartellino identificativo, contenente nome e cognome, in presenza di un manifestato dissenso del lavoratore, costituisce una forma di abuso del diritto al nome e, comunque, è illegittima, poiché invade una sfera della persona che va oltre gli obblighi contrattuali (Trib. Milano 6/12/00, est. Santosuosso, in Riv. it. dir. lav. 2001, pag. 279, con nota di Ogriseg, Diritto del lavoratore al nome e diritto a non farlo conoscere a terzi)
  • Nella definizione legislativa di "dato personale" rientrano anche le valutazioni operate dal datore di lavoro in merito all'attività dei dipendenti, ma non i documenti relativi alle operazioni effettuate al fine di giungere alla valutazione complessiva; pertanto il lavoratore subordinato non ha diritto ad apprendere i nominativi dei superiori gerarchici i quali abbiano espresso valutazioni negative, poiché tale estensione condurrebbe ad una violazione del diritto alla riservatezza e del diritto del datore di lavoro al controllo sullo svolgimento dell'attività lavorativa. (Trib. Fermo ordinanza 11/10/00, pres. Alianello, in Argomenti dir. lav. 2001, pag. 705)
  • Posto che: a. il trattamento di dati personali idonei a rivelare lo stato di salute, ove sia effettuato per far valere in sede giudiziaria un diritto di rango pari a quello degli interessati, non richiede il consenso di questi ultimi ed è coperto dall'autorizzazione rilasciata in via generale dal Garante per la protezione dei dati personali; b. il diritto alla prova, in quanto diretta espressione del diritto di azione, non può considerarsi di rango inferiore a quello dei soggetti, terzi rispetto alla lite, i cui dati sono contenuti nei documenti da acquisire in giudizio, va accolto il reclamo avverso il provvedimento con cui era stata rigettata la richiesta di sequestro giudiziario dei referti clinici eseguiti presso un laboratorio e firmati dal ricorrente, il quale prospettava l'utilità probatoria di tali documenti nell'instauranda controversia di merito, finalizzata ad ottenere le retribuzioni spettantigli in qualità di direttore responsabile del laboratorio (Trib. Bari 12/7/00 ord., pres. Ancona, in Foro it. 2000, pag.2989, con nota di Palmieri, Il contemperamento tra "privacy" e diritto di difesa: una pluralità di criteri in relazione alla natura dei dati)
  • L'azienda che custodisca nei propri archivi o fascicoli personali dei dipendenti le loro informazioni personali è tenuta su richiesta degli stessi, ai sensi dell'articolo 13 L. n. 675/1996, a metterle a disposizione e a fornirne comunicazione - nel caso di specie - all'ex dipendente che l'abbia espressamente richieste, ivi inclusi gli attestati afferenti ai corsi di formazione professionale, i giudizi e le note di qualifica, le assicurazioni contratte in corso di rapporto e quant'altro costituisca dato personale ai sensi di legge, incorrendo in caso di inosservanza delle prescrizioni statuite con la presente decisione nella sanzione penale da 3 mesi a 2 anni di reclusione, ai sensi dell'articolo 37 L. 675/1996 (Garante per la protezione dei dati personali 12/6/00, pres. Rodotà, Rel. Santaniello, in Lavoro e prev. Oggi 2000, pag. 1476, con nota di Meucci, Diritto del lavoratore di acquisizione di "dati personali" custoditi dal datore di lavoro nel fascicolo personale)
  • La disposizione dell'art. 24, comma 3, d.p.r. 3/5/57, n. 686, che fa obbligo di pubblicare sul bollettino mensile dei Ministeri, fra il resto, gli atti relativi ai "provvedimenti coi quali sono inflitte sanzioni disciplinari" non può essere ritenuta in contrasto con la legge sulla protezione dei dati personali, atteso che l'art. 27, comma 3, l. n. 675/96 legittima la diffusione di dati personali anche a privati (come avviene in tutte le ipotesi di pubblicazioni di informazioni a mezzo stampa) qualora tale modalità di diffusione trovi riscontro in norme di legge o di regolamento, così come avviene nel caso di specie (Garante per la protezione dei dati personali 9/3/00, pres. Rodotà, est. Manganelli, in Lavoro nelle p.a. 2001, pag. 411, con nota di Chieco, Diffusione delle sanzioni disciplinari e privacy del lavoratore pubblico)
  • La valutazione della prestazione del dipendente operata dal datore di lavoro rientra nella nozione di dato personale ai sensi dell'art. 1 L. 31/12/96, n. 675 e pertanto rispetto ad essa sono esercitabili i diritti attribuiti agli interessati dall'art. 13 della stessa legge; diversamente le operazioni effettuate al fine di giungere alla valutazione costituiscono solo una parte dell'iter complessivo di formazione della valutazione e, conseguentemente, rimangono esclusi dal cosiddetto diritto di accesso (Trib. Fermo 26/10/99, pres. e est. Alianello, in Argomenti dir. Lav. 2000, pag. 166)
  • Il datore di lavoro non ha diritto di prendere visione della documentazione dell'Inail concernente la dipendenza da causa di servizio di un incidente occorso a un dipendente, poiché la tutela del diritto alla riservatezza prevale sull'interesse del datore di lavoro di partecipare al procedimento (Cons. Stato 5/1/95 n. 12, pres. Salvatore, est. Torsello, in D&L 1995, 601)
  • Anche nell'ipotesi di violazione del divieto sancito dall'art. 4 SL piena efficacia probatoria va comunque riconosciuta ai documenti conseguiti mediante gli impianti audiovisivi (Pret. Napoli, sez. Afragola, 3/5/94, est. Vinciguerra, in D&L 1995, 424, nota PERRINO, Prova atipica e prova (probabilmente) illecita a sostegno del convincimento del giudice)