Una cooperativa operante nel settore della logistica aveva adottato un sistema relativo alla valutazione delle attività dei propri dipendenti attribuendo dei punteggi, positivi o negativi, associati ai volti dei lavoratori affiggendoli nella bacheca aziendale oltre ad eventuali contestazioni disciplinari.
Dagli accertamenti avviati dall’Autorità su segnalazione di alcuni dipendenti è emerso che la cooperativa aveva messo in atto una sorta di “concorso a premi” obbligatorio per i lavoratori, con relativo prelievo mensile dalla busta paga della quota di partecipazione, pubblicando nella bacheca aziendale le valutazioni settimanali sull’attività di ciascun dipendente, cui corrispondevano l’attribuzione di un punteggio valido per il concorso, nonché le eventuali contestazioni disciplinari. Le valutazioni, espresse con sei diverse tipologie di emoticon e con giudizi sintetici quali “assenteismo”, “simulazione malattia”, “perdita di lavoro causa scarso servizio o danni”, oppure l’espressione “licenziato”, comparivano accanto alle foto dei dipendenti individuati con cognome e iniziale del nome; la valutazione negativa comportava una decurtazione dallo stipendio.
Il caso è stato sottoposto al Garante Privacy il quale, con Provvedimento n.500 del 13 dicembre 2018, ha vietato all’azienda di proseguire il trattamento dei dati dei dipendenti per uso illecito dei dati personali dei lavoratori, poiché lesivo della loro dignità, libertà e riservatezza in quanto consistente nella sistematica messa a disposizione, mediante affissione in bacheca, delle valutazioni e dei rilievi disciplinari a tutti i dipendenti e ad eventuali visitatori, tutti soggetti non legittimati a conoscere questo tipo di informazioni. Secondo il Garante Privacy le operazioni effettuate dalla cooperativa non risultano adeguate e pertinenti rispetto agli scopi rappresentati dalla società, consistenti nella incentivazione dei dipendenti al raggiungimento degli obiettivi di qualità ed efficienza dei servizi resi alla clientela secondo quanto previsto dall’art. 5, par. 1, lett. c) del GDPR (Regolamento europeo per la protezione dei dati personali – minimizzazione dei dati) che ben possono essere perseguiti con modalità che non comportino il sacrificio del diritto alla riservatezza degli interessati.
Il Garante ha osservato che le informazioni relative a valutazioni e contestazioni disciplinari sono particolarmente delicate, segnatamente in caso di valutazioni negative, in quanto incidono sulla dignità professionale del dipendente considerato altresì che nel caso concreto le contestazioni e/o le valutazioni venivano affisse in bacheca prima della conclusione del procedimento e comunque in assenza di repliche da parte degli interessati.
Nel disporre il divieto il Garante ha ricordato che il datore di lavoro può trattare le informazioni necessarie e pertinenti per la gestione del rapporto di lavoro in base a quanto previsto dalle leggi, dai regolamenti, dai contratti collettivi e dal contratto di lavoro individuale. Tra questi rientrano altresì i dati necessari ad effettuare la valutazione sul corretto adempimento della prestazione lavorativa e ad esercitare il potere disciplinare nei modi e nei limiti previsti dalla disciplina di settore.
* Cultrice della materia in Informatica giuridica – Università di Milano