FATTURA ELETTRONICA: SOFTWARE GESTIONALI NON A NORMA GDPR. RISCHIO SANZIONI PER I CONTRIBUENTI
3 Gennaio 2019
SIAMO TUTTI INTERCETTATI. TEST DIMOSTRATIVO
25 Aprile 2019
Con recentissimo il Garante per la protezione dei dati ha affermato che il datore di lavoro che respinga la richiesta del dipendente di poter accedere alle proprie immagini personali contenute nelle fotografie scattate dall’investigatore privato incaricato di raccogliere le prove della sua infedeltà, mette in atto un comportamento pienamente legittimo anche sotto il profilo della privacy e della protezione dei dati personali, trovando, infatti, il suo fondamento nell’art. 23 comma 1, lett. j) del Regolamento UE 2016/679 ed annesso considerando n. 73, nonché dell’art. 2-undecies, comma 1, lett. e), del D. Lgs. 196-2003 (Codice Privacy) come recentemente riformato dal D.Lgs. 101 del 10 agosto 2018.
Il Garante, in particolare, ritiene che – dato il particolare regime probatorio proprio del processo del lavoro (che prevede l’onere della prova a carico del datore di lavoro) la comunicazione in tale fase dei dati trattati nell’ambito della attività investigativa comporterebbe un “pregiudizio effettivo e concreto […] all’esercizio di un diritto in sede giudiziaria – nel caso di specie sia applicabile la limitazione all’esercizio del diritto prevista dal richiamato art. 2-undecies del Codice in applicazione dell’art. 23 del Regolamento.
Il Garante italiano ha fondato la propria decisione sulla base della liceità in sé degli accertamenti difensivi messi in atto dal lavoratore, così come costantemente sostenuto dalla giurisprudenza di legittimità, secondo la quale il datore di lavoro può effettuare controlli – anche attraverso un’agenzia investigativa – purché tale attività “non riguardi l’adempimento della prestazione lavorativa, essendo effettuat[a] al di fuori dell’orario di lavoro”. In particolare, relativamente agli accertamenti disposti nel corso del periodo di malattia del dipendente, la Corte di Cassazione ha stabilito che “le disposizioni della L. 20 maggio 1970, n. 300, art. 5, […], non precludono al datore medesimo di procedere, al di fuori delle verifiche di tipo sanitario, ad accertamenti di circostanze di fatto atte a dimostrare l’insussistenza della malattia o la non idoneità di quest’ultima a determinare uno stato d’incapacità lavorativa e, quindi, a giustificare l’assenza” (Cass. civ., sez. lav., 22 maggio 2017, n. 12810; v. anche, in senso conforme, Cass. civ., sez. lav. , 11 ottobre 2016 , n. 20433).
L’art. 23 del Regolamento afferma che il diritto degli Stati membri può limitare la portata degli obblighi e dei diritti, tra cui quello di accesso previsto dall’art. 15, “qualora tale limitazione rispetti l’essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata in una società democratica per salvaguardare: […] i) la tutela […] dei diritti e delle libertà altrui”.
In attuazione di tale disposizione l’art. 2-undecies del Codice Privacy, così come riformato lo scorso agosto 2018, ha stabilito che: “I diritti di cui agli articoli da 15 a 22 del Regolamento (tra cui, appunto, il diritto di accesso) non possono essere esercitati con richiesta al titolare del trattamento ovvero con reclamo ai sensi dell’articolo 77 del Regolamento qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto: […] e) allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria”.
In tali ipotesi l’esercizio dei diritti da parte degli interessati può essere “ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato […] per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato” (cfr. art. 2-undecies cit., comma 3).
E’ uno dei primi provvedimenti a dare applicazione alla nuova disciplina privacy, così come rivoluzionata dal GDRP (Regolamento UE 679/2016) e armonizata in Italia dalla riforma del Codice Privacy introdotta dal D. Lgs. 101 dello scorso 10 agosto 2018.
Mi occupo, dalla sua approvazione, del GDPR (alla cui elaborazione definitiva ho potuto dare anche il mio piccolo contributo, confluito, insieme a quello di tanti altri, nell’addendum pubblicato nella Gazzetta Europea L127)
Se sei un’azienda o un professionista e necessiti di consulenza, puoi contattarmi, anche solo per un preventivo, ai seguenti recapiti:
Cell. 3713305150
Tel. 054156050
email: info@studiolegalecucci.net
potrebbero interessarti anche questi ulteriori articoli:
https://www.studiolegalecuccirimini.it/2019/01/03/1it/
https://www.studiolegalecuccirimini.it/2018/04/21/gdpr-la-road-map-per-le-aziende/
https://www.studiolegalecuccirimini.it/2018/05/21/la-privacy-in-hotel-2018/
https://www.studiolegalecuccirimini.it/2018/06/20/privacy-europea-non-scartoffie-ma-processo-produttivo/
https://www.studiolegalecuccirimini.it/2018/10/11/modelli-gratuiti-e-istruzioni-del-garante-privacy-per-compilare-il-registro-dei-trattamenti-per-piccole-e-medie-imprese/
https://www.studiolegalecuccirimini.it/2019/01/03/2/
