24 Luglio 2025 - LAVORO | Privacy

Garante, il datore di lavoro non può usare i messaggi social privati contro i dipendenti

Con un provvedimento del 21 maggio 2025, l’Autorità Garante per la Privacy sanziona una società per trattamento illecito di dati personali: anche sui social e nelle chat, vale il diritto alla riservatezza. Ma il dibattito resta aperto per i contenuti pubblici

Un messaggio in una chat privata può costare caro a un dipendente. Ma può anche costare caro all’azienda, se utilizzato in violazione delle garanzie previste dalla normativa sulla protezione dei dati personali. Lo conferma un recente provvedimento del Garante Privacy del 21 maggio 2025, con cui è stata sanzionata una società autostradale per trattamento illecito di dati personali tratti da messaggi e contenuti scritti da un dipendente su Facebook, WhatsApp e Telegram.

Il caso è destinato a fare giurisprudenza, perché entra nel cuore del rapporto tra diritto disciplinare del datore di lavoro e diritto alla riservatezza del lavoratore. La società, destinataria della sanzione, aveva infatti acquisito i messaggi attraverso una collega del dipendente coinvolto, che li aveva ricevuti direttamente o era inclusa nella lista degli “amici” su Facebook. I contenuti, ritenuti lesivi dell’immagine aziendale, erano stati considerati rilevanti ai fini disciplinari.

La difesa della società faceva leva su un precedente – provvedimento n. 202 del 20 aprile 2017 – in cui lo stesso Garante aveva ritenuto legittimo l’uso di contenuti simili a fini disciplinari. Quella decisione era stata confermata sia in sede giudiziaria che dalla Corte di Cassazione con l’ordinanza n. 15161/2021, rafforzando la convinzione che l’impiego di dati ottenuti per vie informali non costituisse necessariamente una violazione del GDPR.

Tuttavia, nel provvedimento più recente, l’Autorità cambia rotta. Stabilisce infatti che i messaggi scritti in ambiti privati, come le conversazioni via WhatsApp, devono considerarsi coperti da un’aspettativa legittima di riservatezza, indipendentemente dalla modalità con cui giungono nelle mani del datore di lavoro. In questi casi, l’uso dei contenuti è illecito, perché viola la sfera privata del dipendente e non può essere giustificato da esigenze disciplinari.

La nuova impostazione è in linea con le più recenti pronunce della giurisprudenza di legittimità, che già con l’ordinanza n. 5334/2025 aveva affermato l’inutilizzabilità, a fini disciplinari, di frasi estrapolate da chat private, anche se acquisite per vie fortuite.

Il nodo dei post pubblici: dove finisce la privacy?

La questione, tuttavia, si complica quando si passa dai messaggi privati ai contenuti pubblicati sui social network. In questo ambito, l’articolazione del diritto alla riservatezza è meno netta. Secondo alcuni orientamenti, un post pubblico o visibile a una cerchia ampia di utenti non può godere delle stesse tutele garantite alla corrispondenza privata, che per definizione presuppone una comunicazione destinata a un numero ristretto di destinatari.

Anche secondo consolidata giurisprudenza costituzionale, il concetto di “corrispondenza” si applica solo a comunicazioni private e segrete, come lettere, email o messaggi diretti. Un post pubblicato su Facebook o su altre piattaforme social, per quanto limitato agli “amici”, rimane comunque un contenuto potenzialmente condivisibile, accessibile e commentabile, e dunque meno protetto.

Ne consegue che il datore di lavoro, se riceve per vie informali uno screenshot o una segnalazione di contenuti pubblici rilevanti, può in certi casi utilizzarli nell’ambito dei propri poteri disciplinari, purché lo faccia nel rispetto del principio di proporzionalità e finalità, e senza sconfinare nella sorveglianza.

Il principio da bilanciare: tutela del lavoratore e potere disciplinare

Il provvedimento del Garante rappresenta quindi un punto di svolta nell’interpretazione dei limiti al trattamento dei dati personali in ambito lavorativo, ma non chiude del tutto il dibattito. Se da un lato rafforza la tutela dei lavoratori rispetto all’uso improprio dei contenuti privati, dall’altro apre a nuove riflessioni sul confine tra vita privata e visibilità digitale.

Per le aziende, il messaggio è chiaro: nessun trattamento può prescindere dalla base giuridica e dal rispetto della riservatezza, soprattutto se riguarda informazioni raccolte al di fuori dell’ambiente di lavoro. Allo stesso tempo, anche i dipendenti sono chiamati a una maggiore consapevolezza: scrivere su un social network non equivale a scrivere in privato, e i contenuti pubblicati, se lesivi, possono comunque avere conseguenze sul rapporto professionale.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

LEGGI ANCHE

Il concorso esterno in associazione mafiosa verrà “rimodulato”

Il Guardasigilli Carlo Nordio, durante un dibattito a Roma ha dichiarato che ritiene necessario «rimodulare» il concorso esterno in associazione mafiosa. Si tratta di un…

mano con farmaci

Tribunale di Padova solleva questione di legittimità costituzionale su esclusione della messa alla prova per stupefacenti di lieve entità

Il Tribunale di Padova ha messo in discussione la conformità alla Costituzione delle norme che regolano la messa alla prova per i reati di stupefacenti…

rendering condomino

Conti correnti trasparenti per i condòmini: Il ruolo della banca

In caso di rifiuto da parte dell'amministratore di condominio di fornire copia dell'estratto conto, i condòmini possono rivolgersi direttamente alla banca per ottenere le informazioni…

TORNA ALLE NOTIZIE
Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto