La Corte di Cassazione, con la sentenza n. 18443 del 1 agosto 2013, ha confermato la legittimità del provvedimento del Garante della Privacy con il quale era stato inibito ad un’azienda il trattamento dei dati personali relativi all’accesso ad internet da parte di un proprio dipendente, trattamento finalizzato alla procedura di licenziamento.
La Suprema Corte ha, infatti, rilevato che dalla navigazione erano desumibili dati sensibili il cui trattamento era del tutto estraneo alla finalità perseguita dall’azienda (licenziamento) e che, pertanto, il trattamento di tali dati sarebbe stato eccedente rispetto alla finalità dello stesso (ai fini della procedura di licenziamento, per altro, sarebbe stato sufficiente provare l’uso dello strumento internet durante l’orario di lavoro).
In particolare, la Corte ha rilevato che l’azienda “ha operato un trattamento diffuso di numerose altre informazioni indicative anche degli specifici ‘contenuti’ degli accessi dei singoli siti web visitati nel corso delle varie navigazioni, operando – in modo peraltro non trasparente – un trattamento di dati eccedente rispetto alle finalità perseguite, tenuto conto che, sebbene i dati personali siano stati raccolti nell’ambito di controlli informatici volti a verificare l’esistenza di un comportamento illecito, le informazioni di natura sensibile possono essere trattate dal datore di lavoro senza il consenso quando il trattamento necessario per far valere o difendere un diritto in sede giudiziaria sia “indispensabile” e tale indispensabilità, non ricorre nel caso di specie”.