Il lavoratore ha diritto di accedere ai propri dati conservati dal datore di lavoro, a prescindere dal motivo della richiesta.
Questo principio è stato ribadito dal Garante Privacy, che ha accolto il reclamo di una ex dipendente di una banca che cercava informazioni sul proprio fascicolo personale dopo aver ricevuto una sanzione disciplinare.
Il Caso in Dettaglio
La donna aveva richiesto alla banca di accedere al proprio fascicolo personale per comprendere quali informazioni avessero portato alla sanzione disciplinare nei suoi confronti. Tuttavia, la banca aveva inizialmente fornito solo un elenco incompleto della documentazione, omettendo dettagli chiave relativi alla sanzione.
Intervento del Garante Privacy
Solo dopo l'intervento del Garante Privacy, che ha avviato un'istruttoria, l'ex dipendente ha ricevuto il resto della documentazione contenuta nel fascicolo. Questa includeva la corrispondenza tra la banca e un terzo individuo, che accusava l'ex dipendente di aver comunicato in modo illecito informazioni riservate relative al marito.
Difesa della Banca
La banca ha dichiarato di non aver fornito tale documentazione per tutelare il diritto di difesa e la riservatezza dei terzi coinvolti. Inoltre, sosteneva che non vi fosse un interesse legittimo della reclamante nell'ottenere quei dati.
Decisione del Garante Privacy
Il Garante Privacy ha chiarito che il diritto di accesso permette all'interessato di avere controllo sui propri dati personali, verificandone l'esattezza.
Questo diritto non può essere negato o limitato a seconda delle finalità della richiesta. Secondo il Regolamento europeo, l'interessato non è tenuto a specificare un motivo per giustificare l'esercizio dei suoi diritti, né il titolare del trattamento può valutarne i motivi.
Questa interpretazione è stata confermata dal Comitato Europeo per la Protezione dei Dati (EDPB) nelle Linee Guida sul Diritto di Accesso e dalla Corte di Giustizia dell'Unione Europea.
Sanzione alla Banca
Alla fine, la banca è stata sanzionata con una multa di 20.000 euro, tenendo conto della natura, gravità e durata della violazione, oltre all'assenza di precedenti simili.
Fonte: Garante della Protezione dei Dati