Garante privacy: no al trattamento illecito di dati poi utilizzati per giustificare un licenziamento

Il Garante per la protezione dei dati personali, con provvedimento n. 288 del 21 maggio 2025, pubblicato nella newsletter n. 536 del 25 giugno 2025, ha sanzionato Autostrade per l’Italia Spa per aver trattato in modo illecito i dati personali di una dipendente, poi utilizzati per giustificarne il licenziamento. L’intervento dell’Autorità è seguito al reclamo della lavoratrice, che aveva segnalato l’utilizzo, da parte della società, di contenuti estratti dal proprio profilo Facebook e da chat private su Messenger e WhatsApp per motivare i procedimenti disciplinari a proprio carico.

Il Garante ha sottolineato che, una volta accertato il carattere privato delle conversazioni e dei commenti (pubblicati, tra l’altro, in ambienti digitali ad accesso limitato), la società avrebbe dovuto astenersi dal farne uso. L’impiego di tali informazioni, infatti, ha violato i principi di liceità, finalità e minimizzazione previsti dalla normativa privacy. L’Autorità ha, inoltre, ribadito che i dati personali presenti sui social network, o comunque accessibili online, non possono essere utilizzati liberamente e per qualunque scopo, solo perché visibili a una platea più o meno ampia di persone.

Infatti, nell’ambito dell’attività disciplinare il datore di lavoro è tenuto a bilanciare correttamente tale potere con i diritti e le libertà fondamentali riconosciuti agli interessati. Il principio di finalità, ha ricordato l’Autorità, impone che i dati siano raccolti per scopi specifici, espliciti e legittimi, e trattati in modo coerente con tali scopi. Pertanto, l’utilizzo nel procedimento disciplinare di messaggi scambiati su canali privati di comunicazione è avvenuto in violazione della segretezza e riservatezza della corrispondenza, dunque in assenza di una giustificazione normativa.