Il Regolamento Generale sulla Protezione dei Dati (GDPR) riconosce a ogni individuo il diritto di accedere ai propri dati personali trattati da un’azienda o un ente. Questo principio di trasparenza, tuttavia, non è illimitato. Esistono circostanze specifiche in cui il titolare del trattamento può legittimamente negare o differire l’accesso, specialmente quando la richiesta si scontra con altri diritti fondamentali, come quello alla difesa in sede giudiziaria.
Il diritto di accesso ai dati personali: un pilastro del GDPR
Il diritto di accesso, sancito dall’articolo 15 del GDPR, è uno degli strumenti più importanti a disposizione dei cittadini per controllare come vengono utilizzate le proprie informazioni. Grazie a questo diritto, un interessato può chiedere e ottenere dal titolare del trattamento:
- La conferma che sia in corso o meno un trattamento di dati personali che lo riguardano.
- Una copia dei dati personali oggetto del trattamento.
- Informazioni dettagliate sulle finalità del trattamento, le categorie di dati, i destinatari e il periodo di conservazione.
Accanto a questo, il GDPR prevede altri diritti fondamentali come la rettifica, la cancellazione (diritto all’oblio), la limitazione e l’opposizione al trattamento. L’obiettivo è dare alle persone il pieno controllo sui propri dati, ma questo controllo deve essere bilanciato con altre esigenze legali e diritti altrui.
Un caso pratico: l’indagine sul dipendente e il diniego di accesso
Una situazione emblematica che chiarisce i limiti del diritto di accesso riguarda il contesto lavorativo. In un caso esaminato dal Garante per la protezione dei dati personali, un’azienda aveva sospetti sul comportamento di un dipendente in malattia. Per verificare che il lavoratore non svolgesse attività incompatibili con il suo stato di salute, il datore di lavoro ha incaricato un’agenzia investigativa di effettuare degli accertamenti.
Sulla base delle prove raccolte, l’azienda ha avviato un procedimento disciplinare che si è concluso con il licenziamento del dipendente. A questo punto, il lavoratore ha esercitato il suo diritto di accesso, chiedendo di visionare tutti i dati raccolti durante i pedinamenti, incluse fotografie e relazioni investigative. Sorprendentemente, il datore di lavoro ha negato l’accesso a tali informazioni.
Il lavoratore ha quindi presentato un reclamo al Garante Privacy, sostenendo che il diniego violasse i suoi diritti. La decisione dell’Autorità ha però dato ragione all’azienda, stabilendo che il rifiuto era, in quel contesto, legittimo.
La decisione del Garante: la tutela del diritto di difesa prevale
Il Garante ha ritenuto legittimo il diniego dell’accesso basandosi su un’importante eccezione prevista dalla normativa. Sia il GDPR (articolo 23) sia il Codice Privacy italiano (articolo 2-undecies) stabiliscono che i diritti dell’interessato possono essere limitati, ritardati o esclusi se il loro esercizio può causare un “pregiudizio effettivo e concreto” all’esercizio di un diritto in sede giudiziaria.
Nel caso specifico, la controversia tra l’azienda e il dipendente era chiaramente in una fase precontenziosa, con un’alta probabilità che il licenziamento venisse impugnato in tribunale. In un processo del lavoro, l’onere della prova spetta al datore di lavoro. Fornire al dipendente l’accesso a tutte le prove investigative prima del giudizio avrebbe potuto compromettere la strategia difensiva dell’azienda.
Pertanto, il Garante ha concluso che il datore di lavoro aveva il diritto di differire la comunicazione dei dati per proteggere il proprio diritto di difesa. La richiesta del lavoratore non è stata annullata, ma semplicemente posticipata al momento in cui tali prove sarebbero state presentate nel contesto del processo giudiziario.
Cosa significa per consumatori e lavoratori
Questa vicenda chiarisce alcuni punti fondamentali per chiunque si trovi in una situazione simile, sia come lavoratore che come consumatore in un contenzioso.
- Il diritto di accesso non è assoluto: Può essere temporaneamente limitato per salvaguardare altri diritti di pari importanza, come quello alla difesa legale.
- Il contesto è cruciale: La limitazione è ammessa solo se esiste una concreta prospettiva di un contenzioso legale e se la divulgazione dei dati potrebbe danneggiare la posizione di una delle parti.
- Non è un diniego definitivo: Non si tratta di una cancellazione del diritto, ma di un differimento. I dati dovranno comunque essere resi disponibili durante l’eventuale causa in tribunale, nel rispetto del principio del contraddittorio.
- La legittimità del trattamento resta: Anche se l’accesso è differito, il trattamento dei dati (come l’indagine investigativa) deve essere stato condotto in modo lecito, proporzionato e per una finalità legittima.
È quindi essenziale comprendere che, in situazioni di conflitto che potrebbero sfociare in un’azione legale, la trasparenza sui dati personali può essere temporaneamente messa in secondo piano per garantire che il processo si svolga in modo equo per tutte le parti coinvolte.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
