Il titolare di una società può svolgere delle indagini aziendali per accertarsi del comportamento dei suoi dipendenti, ma queste indagini non devono violare il diritto alla privacy del lavoratore.
La legge generalmente consente al datore di lavoro di commissionare indagini aziendali, anche in presenza di semplici sospetti, purché sia assicurata l’osservanza dell’art.8 dello Statuto dei Lavoratori. Questo articolo vieta al datore di lavoro di svolgere indagini, anche se affidate a terzi, sia ai fini dell’assunzione che nel corso dello svolgimento del rapporto qualora vertano “su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore”.
Le indagini aziendali: uno strumento necessario
Le indagini aziendali sono sempre più frequenti nelle organizzazioni, specialmente quando è necessario valutare comportamenti dei dipendenti o verificare l’integrità dei processi interni.
Le aziende si trovano a bilanciare l’obbligo di tutelare i propri interessi con la necessità di rispettare la privacy dei propri collaboratori. Tuttavia, anche di fronte a una necessità di indagine, l’azienda è chiamata a evitare ogni tipo di abuso, utilizzando strumenti e procedure che salvaguardino i diritti fondamentali dei lavoratori. Ogni indagine dovrebbe avvenire in un contesto legale che rispetti i principi della trasparenza e della proporzionalità, evitando la raccolta di dati non essenziali.
Limiti normativi dell’accesso difensivo
Il diritto di accesso difensivo è un potere concesso alle aziende per acquisire informazioni quando sussistono contenziosi o violazioni regolamentari. Questa prerogativa consente la raccolta di dati durante le indagini in modo limitato e proporzionato, sempre rispettando i diritti fondamentali dei lavoratori. Secondo le normative europee e il GDPR, l’azienda può accedere solo ai dati strettamente rilevanti, nel rispetto del principio di minimizzazione e garantendo la trasparenza nei confronti dei dipendenti.
Il provvedimento del Garante della Privacy sulle indagini aziendali
La decisione del Garante per la protezione dei dati personali n. 290 del 6 luglio 2023 fornisce indicazioni fondamentali per le indagini aziendali riguardo al rispetto della privacy dei dipendenti.
Il Garante ha sottolineato che, anche quando un’azienda ha bisogno di accedere a dati personali per difendersi in contesti legali o disciplinari, l’accesso deve rispettare i principi di necessità, proporzionalità e trasparenza.
L’azienda può ottenere solo i dati essenziali per la propria difesa e deve assicurarsi che l’uso di tali dati non violi la privacy del dipendente. Il Garante impone inoltre che i dipendenti vengano informati in modo chiaro sui dati raccolti e sul loro utilizzo, evitando un monitoraggio estensivo o ingiustificato. Questo provvedimento rafforza l’obbligo delle aziende di adottare misure rispettose della riservatezza, anche in situazioni di controversia.
