Garante Privacy: il dipendente ha il diritto di accedere ai propri dati personali

Il dipendente ha il diritto di accedere ai propri dati personali, conservati dal datore di lavoro, a prescindere dal motivo della richiesta.
A ribadirlo è il Garante per la protezione dei dati personali accogliendo il reclamo ex art. 77 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali presentato da una lavoratrice che aveva chiesto alla banca, sua ex datrice di lavoro, di accedere al proprio fascicolo personale per conoscere quali informazioni avevano potuto dar luogo al procedimento disciplinare azionato nei suoi confronti.
Nel caso in esame l’istituto bancario non aveva dato idoneo riscontro alla richiesta, fornendo un elenco incompleto della documentazione raccolta e omettendo alcune informazioni in base alle quale era stata comminata la sanzione.
Solo a seguito dell’avvio istruttoria da parte del Garante, la banca aveva consegnato all’ex dipendente l’ulteriore documentazione, contenuta nel fascicolo personale. In particolare, si trattava della corrispondenza intrattenuta con una terza persona, che lamentava l’illecita comunicazione di informazioni riservate del marito correntista alla lavoratrice, che le aveva utilizzate nell’ambito di un procedimento giudiziario. La banca, nelle note di riscontro al Garante, aveva motivato la mancata iniziale esibizione di tale documentazione per le implicazioni che ne sarebbero derivate al diritto di difesa e alla tutela della riservatezza del terzo.
Al riguardo il Garante ha osservato che, in via generale, il diritto di accesso ha lo scopo di consentire all’interessato di avere il controllo sui propri dati personali e di verificarne l’esattezza. Tale diritto, tuttavia, non può essere negato o limitato a seconda della finalità della richiesta.
Infatti, in base alle disposizioni del Regolamento, non è chiesto agli interessati di indicare un motivo o una particolare esigenza per giustificare le proprie richieste di esercizio dei diritti, né il titolare del trattamento può verificare i motivi della richiesta. Tale interpretazione è stata chiarita anche dal Comitato europeo per la protezione dei dati (EDPB) mediante l’approvazione delle Linee guida sul diritto di accesso ed è frutto di un costante orientamento giurisprudenziale della Corte di Giustizia.
In considerazione di quanto sopra esposto, il Garante ha inflitto all’istituto di credito una sanzione amministrativa pecuniaria di euro 20.000. E nel determinare l’entità della sanzione, ha tenuto conto della natura, della gravità e della durata della violazione nonché dell’assenza di precedenti analoghi.