Il diritto di accesso alle valutazioni sul dipendente contenute nel fascicolo della società

Il diritto di accesso alle valutazioni sul dipendente contenute nel fascicolo della società.
di Luca Menichino

Recentemente la Cassazione, con sentenza n. 32533/18, lascia qualche preoccupazione in tutti coloro che professionalmente si occupano della selezione e ricerca del personale per conto proprio o altrui e in generale in chi esercita le funzioni nell’ambito della direzione del personale. Non è infrequente infatti che nel fascicolo personale del dipendente o del candidato, unitamente al dato oggettivo, vi siano giudizi e notazioni soggettive che riguardano le attitudini o la qualità della prestazione resa, che poi possono essere poste a fondamento di eventuali procedimenti disciplinari. E’ principio consolidato che anche i dati valutativi – consistenti nelle valutazioni del superiore ovvero anche in giudizi dei terzi rispetto all’operato del dipendente, nonché ogni altra notizia aliunde ricavata ed ogni elemento identificativo del profilo della persona – sono dati personali, in relazione ai quali l’interessato ha facoltà di esercitare il diritto di accesso ai sensi dell’art. 15 del GDPR. La Suprema Corte con la sentenza di cui sopra ha confermato questa impostazione, in linea con le indicazioni del Garante della Privacy e ha affermato che il dipendente ha diritto di accedere alle informazioni e ai giudizi contenuti nella sua cartella personale, anche laddove implichino valutazioni a cura del HR.

Ma sino a dove si può spingere il diritto di accesso?

Da un lato, è comprensibile che l’interessato abbia diritto di accesso ai propri dati, ma dall’altro lato il suo diritto riguarda anche il diritto dei terzi (le persone che esercitano la funzione HR) a mantenere strettamente riservate alcune informazioni. In questa vicenda c’è in gioco il diritto alla riservatezza anche degli altri soggetti interessati, che poi hanno espresso una valutazione. Anche questi sono dati personali. Sebbene la Cassazione non affronti l’argomento, il criterio guida, ad avviso di chi scrive, è connesso al principio di necessità, pertinenza, non eccedenza, proporzionalità e di “minimizzazione del dato”, quando entri in gioco anche il diritto alla riservatezza di terzi o altri diritti costituzionalmente garantiti. Sulla base di queste linee guida, occorrerà sempre svolgere un equo bilanciamento degli interessi in gioco sulla base dei predetti principi, magari obliterando qualche dato. Ovviamente eventuali omissis del file messo a disposizione del dipendente non potranno essere decisi unilateralmente e arbitrariamente dalla società, perché in mancanza si rischierebbe di vanificare il diritto di accesso. Tuttavia, una policy potrebbe indicare delle linee-guida a questo scopo. Infine si deve tener conto altresì che il diritto di accesso non potrà pregiudicare il diritto di difesa di rango costituzionale e consentire così una piena disclosure delle iniziative assunte dalla società.

Tutto ciò sembra trovare conferma nel 4° Considerando del GDPR secondo cui “il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità”, tra cui rientra anche la libertà di impresa. Nella stessa direzione va anche una recente sentenza del Consiglio di Stato (11.1.2018 n. 139), laddove ha affermato che, in generale e salvo casi particolari, il diritto alla difesa è prevalente rispetto alla tutela della riservatezza.

Milano, 25 febbraio 2019