Con il provvedimento n. n. 137 del 7 marzo 2024 il Garante per la protezione dei dati personali ha ribadito che i lavoratori hanno il diritto di accedere ai propri dati detenuti dai datori di lavoro, indipendentemente dal motivo della richiesta. Questo principio è stato riaffermato in seguito al reclamo di una ex dipendente di una banca, che aveva richiesto l’accesso al suo fascicolo personale per capire le ragioni di una sanzione disciplinare. La banca aveva inizialmente risposto con un elenco incompleto dei documenti, omettendo alcune informazioni cruciali.
Solo dopo l’intervento dell’Autorità, l’istituto di credito ha fornito l’intera documentazione, inclusa la corrispondenza con una terza persona che lamentava la comunicazione illecita di informazioni riservate del marito correntista alla reclamante, utilizzate in un procedimento giudiziario.
La banca aveva giustificato l’omissione sostenendo di voler tutelare il diritto di difesa e la riservatezza dei terzi coinvolti, nonché la presunta mancanza di interesse all’accesso da parte della richiedente. Tuttavia, il Garante ha chiarito che il diritto di accesso è finalizzato a permettere agli interessati di controllare i propri dati personali e verificarne l’esattezza, senza necessità di motivare la richiesta. Questo principio è supportato dal Regolamento generale sulla protezione dei dati (GDPR) e dalle Linee guida dell’European Data Protection Board (EDPB).
A seguito della violazione, il Garante ha sanzionato la banca con una multa di €20.000,00, tenendo conto della natura, gravità e durata dell’infrazione, ma anche dell’assenza di precedenti simili.