Sanzione esemplare per violazione della privacy: il caso del gruppo WhatsApp aziendale-cittapaese.it
Una recente sentenza ha stabilito una multa di 70.000 euro a carico di un’azienda per aver inserito una dipendente in un gruppo WhatsApp.
Questo episodio riaccende l’attenzione sull’importanza del rispetto della normativa sulla privacy e sul trattamento dei dati personali nel contesto lavorativo, tema cruciale per tutte le imprese che operano in ambito europeo.
L’azienda spagnola, operante nel settore cosmetico, aveva richiesto ai propri dipendenti di utilizzare i telefoni personali per motivi lavorativi, a causa di un ritardo nella consegna dei dispositivi aziendali. Una dipendente aveva accettato questa soluzione temporanea ma, poco prima delle ferie, aveva comunicato che non intendeva più usare il proprio cellulare personale per lavoro, pur mantenendo la disponibilità a rispondere ai clienti che già possedevano il suo numero privato. Dopo essersi rimossa da alcuni gruppi WhatsApp aziendali, la lavoratrice era stata nuovamente aggiunta senza preavviso a un nuovo gruppo WhatsApp, violando così il suo diritto alla privacy.
La decisione dell’AEPD ha sottolineato come l’assenza del consenso per l’inclusione nel gruppo costituisca una grave violazione della normativa vigente, poiché espone il numero di telefono personale a un’ampia cerchia di persone senza autorizzazione. L’ente ha confermato la multa nonostante le contestazioni dell’azienda, ribadendo che il trattamento improprio dei dati personali, anche in situazioni apparentemente banali come l’aggiunta a un gruppo chat, può comportare sanzioni molto pesanti.
L’AEPD, istituita nel 1999 e con sede a Madrid, è l’autorità indipendente che garantisce il rispetto della normativa spagnola ed europea in materia di protezione dei dati personali. La sua azione si inserisce nell’ambito più ampio del Regolamento Generale sulla Protezione dei Dati (GDPR), applicabile in tutti i Paesi membri dell’Unione Europea.
Tra le sue principali funzioni, l’AEPD:
Il caso della multa per l’aggiunta non autorizzata nel gruppo WhatsApp dimostra come l’AEPD agisca attivamente anche in situazioni che coinvolgono strumenti di comunicazione digitale quotidiani, confermando la necessità di un’applicazione rigorosa delle regole sulla privacy.
Secondo il GDPR, il numero di telefono personale è considerato un dato personale e il suo trattamento richiede il consenso esplicito del titolare, soprattutto in ambito lavorativo quando il dato viene condiviso con terzi. L’inserimento in gruppi WhatsApp aziendali senza consenso viola il diritto alla riservatezza del lavoratore ed espone l’azienda a conseguenze legali rilevanti.
In Italia, così come in Spagna, la normativa prevede che ogni trattamento di dati personali sia effettuato secondo principi di trasparenza, liceità e minimizzazione. Le aziende devono pertanto adottare procedure chiare e ottenere consensi specifici prima di condividere dati come numeri di telefono o informazioni personali in gruppi o piattaforme digitali.
Va inoltre ricordato che per le aziende, a differenza degli utenti privati, non è applicabile l’esimente domestica: le imprese sono soggette a sanzioni più severe in caso di violazione della privacy.
Questo principio è stato ribadito anche da recenti pronunce italiane e europee che sottolineano come l’uso improprio di dati personali, anche in contesti apparentemente di routine, possa configurare una violazione dei diritti fondamentali del lavoratore.