Le informazioni pubblicate sulla bacheca aziendale devono rispettare la privacy

Il datore di lavoro non può pubblicare i dati relativi alle contestazioni disciplinari o i risultati delle valutazioni personali relativi ad alcuni lavoratori, tramite l’affissione sulla bacheca aziendale accessibile a tutti i dipendenti.

Bacheca aziendale e comunicazioni: cos’è e cosa esporre?

La bacheca aziendale è uno degli strumenti utilizzati dal datore di lavoro per comunicare le informazioni ai propri dipendenti, ossia uno spazio accessibile a tutti dove vengono ad esempio pubblicati i regolamenti, gli avvisi, e tutti i documenti i cui contenuti devono essere conosciuti dai dipendenti al fine di svolgere correttamente la prestazione lavorativa.

In origine la bacheca era solo uno strumento analogico, ossia un pannello sul quale venivano affissi i documenti aziendali cartacei, ma l’evoluzione tecnologica ha portato le aziende ad adottare strumenti informatici per comunicare con i dipendenti, come ad esempio il prevedere uno spazio sul proprio sito internet oppure una cartella nella rete intranet alla quale possono accedere i lavoratori.

Le informazioni pubblicate dal datore di lavoro generalmente riguardano norme di comportamento previste dal contratto collettivo (es: affiggere il regolamento aziendale o il codice disciplinare), a cui devono attenersi i lavoratori, oppure comunicazioni che prevedono l’organizzazione del lavoro (es: i turni, i giorni di ferie, il calendario delle festività o delle chiusure ecc.).

A questo punto sorge una domanda: il datore di lavoro può comunicare alcuni provvedimenti adottati nei confronti dei lavoratori o più in generale dati personali che riguardano il singolo dipendente? Informazioni di questo tenore impattano sul rispetto della privacy?

Questi interrogativi trovano la loro risposta in diversi provvedimenti del Garante della privacy con i quali sono state date alcune indicazioni alle aziende, oltre a sanzionare e imporre l’interruzione del comportamento considerato non corretto ai sensi del Regolamento (UE) 2016/679 (GDPR)

Vietato pubblicare in bacheca il licenziamento del dipendente

Uno dei casi più recenti presi in esame dal Garante privacy (provvedimento n. 124 del 2 luglio 2020) ha riguardato l’affissione sulla bacheca aziendale, visibile a tutti i dipendenti ed alla clientela di un supermercato, della lettera di licenziamento di un lavoratore, con annesse le sue generalità.

In questo modo l’azienda ha reso visibile il provvedimento espulsivo nella sua integrità, in assenza di un idoneo criterio di legittimazione da parte del datore di lavoro. Infatti secondo la disciplina vigente, il trattamento dei dati dei lavoratori può essere effettuato dal datore di lavoro solo se “necessario” per adempiere ad un obbligo di legge o all’esecuzione di un contratto, come previsto dall’art. 6, par. 1, lett. b) e c) del Regolamento (UE) 2016/679.

Secondo il Garante, per quanto riguarda il procedimento relativo alla risoluzione del rapporto di lavoro per giustificato motivo oggettivo, è previsto l’obbligo di comunicazione nei confronti del lavoratore e non a terzi. La pubblicazione della lettera di licenziamento rende conoscibili a terzi (nel caso in esame i clienti del supermercato) i motivi specifici del licenziamento e le informazioni contenute che, anche se non annoverabili nell’ambito dei dati “particolari”, sono da considerarsi informazioni delicate, anche in ragione delle conseguenze sul piano economico e sociale che derivano dalla conclusione del rapporto di lavoro.

Inoltre, il datore di lavoro ha effettuato il trattamento in violazione del principio di proporzionalità: in base a tale principio, infatti, avrebbe potuto informare i dipendenti che il lavoratore licenziato non faceva più parte della compagine aziendale con altre modalità, nel rispetto della riservatezza e della dignità, anche professionale, dell’interessato, ai sensi dell’art. 5, par. 1, lett. a) e c) del Regolamento UE.

Vietato pubblicare in bacheca le valutazioni dei lavoratori

In un’altra situazione esaminata dal Garante privacy (provvedimento n. 500 del 13 dicembre 2018) un datore di lavoro aveva pubblicato in bacheca tramite affissione, vere e proprie contestazioni disciplinari e comunicati sui comportamenti dei lavoratori, provocando a carico dei lavoratori uno stato di continuo allarme, non permettendo di lavorare bene e creando la possibilità di sentirsi pubblicamente giudicati.

In particolare, la società trattava i dati personali dei dipendenti mediante la pubblicazione in bacheca delle valutazioni espresse settimanalmente dal consiglio di amministrazione su ciascun dipendente (identificato con fotografia, cognome e iniziale del nome) attraverso immagini grafiche (sei tipologie di emoticon o “faccine”) affiancate da specifiche motivazioni riferite al giudizio espresso (ad es. in caso di giudizio negativo: “per assenteismo” o “per mancata risposta telefonica” o “per mancata restituzione tessera carburante”; in caso di giudizio positivo “per disponibilità sabato” o “per complimenti” del cliente).

Le tipologie di valutazioni espresse sull’attività di ciascun lavoratore (cui corrispondeva l’attribuzione del relativo punteggio nell’ambito del “concorso a premi” istituito dalla società) erano riassunte in una legenda (denominata “Faccinario 2018”) anch’essa affissa in bacheca.

Il Garante delle privacy ha ritenuto che le operazioni consistenti nella regolare affissione in bacheca delle valutazioni e delle contestazioni disciplinari riferite a ciascun dipendente, unitamente alla dettagliata descrizione dei rilievi (positivi e negativi) effettuati, non risultavano adeguate e pertinenti rispetto agli scopi rappresentati dalla società, consistenti nell’incentivazione dei dipendenti al raggiungimento degli obiettivi di qualità ed efficienza dei servizi resi alla clientela, come previsto dall’art. 5, par. 1, lett. c) del Regolamento (UE) 2016/679, che ben possono essere raggiunti con modalità che rispettino il diritto alla riservatezza degli interessati.

Inoltre le informazioni relative a valutazioni e contestazioni disciplinari sono particolarmente delicate, soprattutto in caso di valutazioni negative, in quanto incidono sulla dignità professionale del dipendente (considerato anche che nel caso esaminato dal Garante le contestazioni e/o le valutazioni venivano affisse in bacheca prima della conclusione del procedimento e comunque in assenza di controdeduzioni degli interessati).

In conclusione, il Garante ha ritenuto illecito il trattamento dei dati poiché la continua pubblicazione attraverso l’affissione in bacheca delle contestazioni disciplinari, e la contestuale affissione del cartello “Guardiamoci in faccia…soci!”, che associa i volti dei dipendenti a “faccine” accompagnate da giudizi sintetici come “assenteismo”, “simulazione di malattia”, “perdita del lavoro causa scarso servizio o danni”, “mancato rispetto disposizioni aziendali e/o regolamento”, “mancato rispetto programma di lavoro” oppure l’espressione “licenziata”, costituiscono modalità che, nel sottoporre costantemente all’osservazione dei colleghi le valutazioni sulla qualità del lavoro svolto o sulla correttezza della prestazione, anche nell’ambito di una competizione con premi, ledono la dignità personale, la libertà e la riservatezza dei lavoratori.

Vietato affiggere in bacheca i motivi dell’assenza

In passato, il Garante della privacy (provvedimento n. 341 del 3 luglio 2014) aveva considerato illegittimo anche il comportamento del datore di lavoro che utilizzava la bacheca non solo per l´affissione degli ordini di servizio, dei turni lavorativi o delle disposizioni riguardanti l´organizzazione del lavoro e l´individuazione delle mansioni dei singoli dipendenti (al fine di dare esecuzione a obblighi derivanti dal contratto, anche collettivo, di lavoro), ma anche per indicare tramite tabelle, esposte presso i depositi aziendali e pubblicate nella intranet aziendale, le specifiche ragioni giustificative dell´assenza dal lavoro con riferimenti a ciascun lavoratore.

È irrilevante che la società avesse adottato sigle sintetiche per ciascuna causa d´assenza, dato che le stesse risultavano comunque idonee a far conoscere dati personali, anche sensibili, riferiti ai colleghi.

Infatti sia la caratteristica delle sigle stesse, consistenti in acronimi o abbreviazioni delle cause giustificative dell´assenza dal servizio (ad esempio, “MA” in luogo di “malattia”, “PAD” in luogo di “permesso assistenza disabili, l. n. 104/1992”, “I” in luogo di “infortunio”, “S” in luogo di “sospensione-sanzione disciplinare”, “PD” in luogo di “permesso decesso familiare”, “PP” in luogo di “permesso parentale”, “PS” in luogo di “permesso sindacale”), sia la legenda, atta ad esplicitare il significato delle menzionate sigle, parimenti affissa sulle bacheche ovvero resa comunque disponibile al personale, rendono indebitamente edotto ciascun lavoratore di vicende personali riferite ad altri colleghi, dando luogo ad un´illecita comunicazione di dati personali.

Da quanto sopra, risulta che la bacheca rappresenta un utilissimo strumento che il datore di lavoro ha a disposizione al fine di rendere note ai lavoratori informazioni necessarie allo svolgimento della corretta attività lavorativa, ma deve essere utilizzata nel rispetto del trattamento dei dati personali, al fine di evitare di incorrere in contestazioni e provvedimenti sanzionatori.

Per agire correttamente nel rispetto del Codice della privacy, un modo per inviare messaggi importanti ai dipendenti, suddividendoli per team o per sede e stabilendo priorità delle comunicazioni, tenendo sotto controllo le conferme di lettura, può avvenire utilizzando i software o app dedicati ai dipendenti, nello specifico come la funzione di Fluida per le “Comunicazioni aziendali”.