Close Menu

Lavoro e Diritti risponde gratuitamente ai tuoi dubbi su: lavoro, pensioni, fisco, welfare.

Iscriviti
Iscriviti

Il datore non può spiare le tue chat private: sanzione record ad Autostrade

4 Mins Read

Garante Privacy multa Autostrade per l’Italia: 420mila euro per uso illecito di dati privati di una lavoratrice in un licenziamento.

>> Entra nel Canale WhatsApp di Lavoro e Diritti
Il datore non può spiare le tue chat private

Il Garante per la protezione dei dati personali ha inflitto una sanzione di 420mila euro ad Autostrade per l’Italia S.p.A. per il trattamento illecito dei dati personali di una dipendente, utilizzati in modo improprio per avviare e giustificare procedimenti disciplinari culminati nel suo licenziamento. Il caso riaccende i riflettori sui confini tra sfera privata e ambito lavorativo, soprattutto nell’era digitale.

Perché Autostrade è stata multata dal Garante Privacy

Secondo quanto emerso dall’istruttoria, la società ha utilizzato contenuti estratti dal profilo Facebook privato, da conversazioni su Messenger e su WhatsApp della lavoratrice. Screenshot e messaggi sono stati forniti alla direzione da colleghi e da un soggetto terzo coinvolto nelle chat. Questi contenuti, seppur ricevuti da altri e non direttamente cercati dall’azienda, sono stati successivamente inseriti nelle contestazioni disciplinari formalizzate nei confronti della dipendente.

Il problema? Secondo il Garante, mancava una base giuridica valida per trattare quei dati.

La linea del Garante: no all’uso indiscriminato dei dati personali

Il provvedimento è chiaro: anche in ambito disciplinare, il datore di lavoro deve rispettare i limiti previsti dal GDPR. In particolare, Autostrade per l’Italia ha violato i principi di:

  • Liceità: i dati devono essere trattati nel rispetto della normativa.
  • Finalità: i dati possono essere raccolti solo per scopi specifici e legittimi.
  • Minimizzazione: non si possono trattare più dati del necessario.

Le conversazioni avvenute su canali privati e i post pubblicati in ambienti digitali ad accesso limitato (come il profilo Facebook della lavoratrice riservato agli amici) non possono essere liberamente utilizzati per finalità disciplinari, soprattutto se si tratta di opinioni espresse in contesti estranei al lavoro.

Privacy e controllo sul lavoro: i limiti del datore

Il Garante ha ribadito che l’acquisizione e l’uso di dati provenienti da social network o app di messaggistica privata non è automatica né illimitata. Anche se i contenuti vengono spontaneamente trasmessi da terzi, resta l’obbligo di valutare attentamente se e come utilizzarli. In assenza di un legittimo interesse adeguatamente bilanciato con i diritti del lavoratore, il trattamento è illecito.

Inoltre, il fatto che i messaggi o i post siano visibili ad altri non giustifica il loro utilizzo per scopi disciplinari, soprattutto se non rilevanti ai fini della prestazione lavorativa.

Sfera privata e lavoro: una questione sempre più attuale

Nel caso specifico, le opinioni espresse dalla dipendente riguardavano tematiche ambientali e critiche verso pratiche aziendali, senza menzionare direttamente l’azienda. Il Garante ha sottolineato che questi contenuti, pubblicati in un contesto personale e privato, non potevano essere ritenuti pertinenti per valutare l’idoneità professionale della lavoratrice.

Le conseguenze per l’azienda

Autostrade per l’Italia è stata quindi sanzionata per:

  • Violazione del Regolamento GDPR (artt. 5, 6, 88)
  • Violazione dell’art. 113 del Codice Privacy italiano
  • Trattamento illecito di dati personali raccolti in ambiti privati

La sanzione è stata calcolata tenendo conto della gravità della violazione, della dimensione economica della società, e della recidiva rispetto a un precedente richiamo dell’Autorità.

Un richiamo per tutte le aziende

Il caso Autostrade rappresenta un precedente importante per tutte le aziende che intendono utilizzare materiale estratto da social network o chat private per scopi disciplinari. Il messaggio del Garante è chiaro: la privacy dei lavoratori va tutelata anche quando si muovono online.

Per evitare sanzioni e violazioni, è fondamentale che i datori di lavoro:

  • Limitino il trattamento dei dati solo a quelli realmente pertinenti e necessari
  • Rispettino la finalità per cui i dati sono stati raccolti
  • Non utilizzino contenuti privati senza aver svolto un reale test di bilanciamento dei diritti coinvolti

GDPR: il CdM approva il decreto di adeguamento sulla privacy

Privacy sul lavoro: cosa controllare e cosa fare

Ecco una guida pratica per i lavoratori su come proteggere la propria privacy sul lavoro e come agire se ritengono di aver subito una violazione.

Cosa controllare

  • Social network: imposta la privacy su “solo amici”, evita riferimenti al lavoro.
  • Chat private: non mischiare conversazioni personali e lavorative.
  • Email aziendale: usala solo per fini lavorativi.
  • Policy aziendali: chiedi copia di quelle su privacy e uso dispositivi.
  • Dispositivi aziendali: ricorda che possono essere controllati, ma con limiti.

Se pensi che la tua privacy sia stata violata

  • Chiedi spiegazioni: esercita il diritto di accesso ai tuoi dati.
  • Raccogli prove: conserva messaggi, email e comunicazioni.
  • Segnala al Garante Privacy: invia un reclamo tramite il sito ufficiale.
  • Valuta il ricorso legale: se subisci danni, rivolgiti a un avvocato o al sindacato.

Fonti ufficiali

Per approfondire il caso e leggere i documenti originali:

Consulta sempre le fonti ufficiali per rimanere aggiornato su diritti e tutele in materia di privacy sul lavoro.

Potrebbe interessarti:

Logo Lavoro e Diritti Bianco
© 2025 Lavoro e Diritti
Testata giornalistica registrata al Tribunale di Larino al n° 511 del 4 agosto 2018
P. IVA 01669200709