Una delibera assembleare non autorizza il datore di lavoro a mettere i dipendenti alla gogna di fronte ai loro colleghi
Si dovrà ora rassegnare a rispettare la normativa sulla privacy, la cooperativa di pulizie che ogni settimana affiggeva imperterrita nella bacheca aziendale un cartello con le foto dei lavoratori associate a delle “faccine” che rappresentavano i giudizi espressi su di loro e anche le eventuali contestazioni disciplinari adottate nei loro confronti, etichettandoli davanti a colleghi e perfino ad estranei con aggettivi come “assenteista”, “simulatore di malattia”, “scarso servizio”, oppure “licenziato”.
Nonostante l’intervento del Garante della Privacy che a dicembre 2018 aveva imposto il divieto a proseguire con tale trattamento chiaramente illecito e lesivo, la cooperativa aveva pure fatto ricorso per cercare dimostrare che tale condotta sarebbe stata invece del tutto legittima, in quanto i lavoratori sarebbero stati d’accordo all’esibizione delle “emoticons” abbinate ai loro volti e ai loro nominativi, perché avrebbero dato il loro consenso attraverso una delibera assembleare adottata a maggioranza.
Dopo oltre tre anni e un ricorso già respinto in appello, si è dovuti arrivare infine ad una pronuncia della Cassazione per avere definitiva conferma che quella sorta di concorso a premi che era stato istituito dalla cooperativa, che lo aveva denominato sarcasticamente “Guardiamoci in faccia”, era effettivamente illecito in violazione degli articoli 5-6-7 del GDPR e che ledeva la dignità, la libertà e la riservatezza dei lavoratori, i quali non potevano essere ritenuti consenzienti semplicemente per una decisione deliberata a maggioranza.
Infatti, la suprema Corte ha respinto la tesi proposta dalla cooperativa, ribadendo che, per essere valido, il consenso deve essere prestato in maniera espressa, libera e specifica.
Ciò significa che è legittimo il trattamento di dati personali solo se fondato su un consenso del singolo puntuale e specificatamente riferito alle modalità trattamentali previste.
Nella sentenza 17911/2022, i giudici di legittimità precisano che il principio, in base a cui il consenso è valido solo se specificatamente e volontariamente prestato, impedisce di affermare che il singolo lavoratore possa acconsentire tramite una delibera assembleare assunta a maggioranza. “Non si può far derivare” sottolinea la sentenza “dal voto assunto a maggioranza il consenso a un trattamento così invasivo come quello che mette a disposizione del pubblico dati personali relativi all'attività lavorativa e specificatamente mirato sui rilievi disciplinari”. E neppure “può quindi condividersi l'assunto secondo il quale il trattamento sarebbe stato comunque, nella specie, giustificato dal consenso espresso in seno al rapporto associativo venutosi a costituire liberamente tra i soci e la cooperativa”.
Esauriti tutti i tentativi disponibili che hanno confermato la correttezza del provvedimento dell’Autorità per la protezione dei dati personali, la cooperativa si dovrà quindi mettere definitivamente l’animo in pace e rispettare la normativa vigente, che in casi come questi tutela la privacy dei lavoratori.
