Una cooperativa toscana operante nel settore della logistica, al fine di valutare l’attività dei propri dipendenti, utilizzava faccine e punteggi associati ai volti dei lavoratori nella bacheca aziendale. Il Garante privacy ha ribadito l’illeceità di un tale uso dei dati personali, vietando all’azienda di proseguire il trattamento dei dati dei dipendenti.
Dagli accertamenti avviati dall’Autorità su segnalazione di alcuni lavoratori è emerso che la cooperativa aveva messo in atto una sorta di “concorso a premi” obbligatorio per i lavoratori, con relativo prelievo mensile dalla busta paga della quota di partecipazione, e pubblicava nella bacheca aziendale le valutazioni settimanali sull’attività di ciascun dipendente, cui corrispondevano l’attribuzione di un punteggio valido per il concorso, nonché le eventuali contestazioni disciplinari. Le valutazioni, espresse con sei diverse tipologie di emoticon e con giudizi sintetici quali “assenteismo”, “simulazione malattia”, “perdita di lavoro causa scarso servizio o danni”, oppure l’espressione “licenziato”, comparivano accanto alle foto dei dipendenti individuati con cognome e iniziale del nome. La valutazione negativa comportava una decurtazione dallo stipendio.
Nel disporre il divieto il Garante ha ricordato che il datore di lavoro può trattare le informazioni necessarie e pertinenti per la gestione del rapporto di lavoro in base a quanto previsto dalle leggi, dai regolamenti, dai contratti collettivi e dal contratto di lavoro individuale. Può pertanto trattare i dati necessari ad effettuare la valutazione sul corretto adempimento della prestazione lavorativa e ad esercitare il potere disciplinare nei modi e nei limiti previsti dalla disciplina di settore, ma non certo procedere alla sistematica messa a disposizione delle valutazioni sulla bacheca a tutti i dipendenti e ad eventuali visitatori, in quanto soggetti non legittimati a conoscere questo tipo di informazioni.
Inoltre le operazioni consistenti nella regolare affissione in bacheca delle valutazioni e delle contestazioni disciplinari riferite a ciascun dipendente, unitamente alla dettagliata descrizione dei rilievi (positivi e negativi) effettuati, non risultano adeguate e pertinenti rispetto agli scopi rappresentati dalla società, consistenti nella incentivazione dei dipendenti al raggiungimento degli obiettivi di qualità ed efficienza dei servizi resi alla clientela che ben possono essere perseguiti con modalità che non comportino il sacrificio del diritto alla riservatezza degli interessati.
Pertanto, in quanto lesivo della dignità dei lavoratori, della loro libertà e della loro riservatezza, i trattamenti effettuati risultano illeciti in relazione agli artt. 5, par. 1, lett. a) e c), 6 e 7 del Regolamento (UE) 2016/679.
Link all’articolo originale