Il datore di lavoro che si avvale di lavoratori irregolari per trattare dati personali viola (anche) la normativa privacy. Questo è quanto è possibile desumere da un recente provvedimento dell’Autorità Garante per la protezione dei dati personali.
Il caso prende avvio da un’ispezione effettuata dall’Ispettorato territoriale del lavoro (ITL) presso un patronato I.N.P.A.S. per accertare l’attività svolta e la posizione previdenziale ed assicurativa dei dipendenti.
Nel corso degli accertamenti è emersa l’inesistenza di un regolare rapporto di lavoro tra il patronato ed un lavoratore, ex dipendente, presente negli uffici. Ad avviso dell’ITL, il trattamento dei dati personali degli utenti svolto da quel lavoratore “in nero” era illecito, in quanto mancante del requisito fondamentale del rapporto lavorativo. In assenza di un regolare rapporto di lavoro, costui era da ritenersi soggetto terzo, esterno all’organizzazione aziendale del patronato I.N.P.A.S..
L’ex dipendente, di conseguenza, non poteva più essere considerato soggetto autorizzato al trattamento dei dati personali utili ad erogare le prestazioni offerte dal patronato, presso il quale di fatto era impiegato.
L’ITL ha segnalato la situazione di fatto rilevata all’Autorità Garante per la protezione dei dati personali. Il Garante ha confermato l’interpretazione dell’ITL ritenendo che la trasmissione dei dati dal patronato al lavoratore configurasse una “comunicazione” ad un soggetto terzo, in assenza di un corretto presupposto di liceità.
In conclusione, il lavoro in nero espone il datore di lavoro, non solo ad onerose sanzioni amministrative e responsabilità penali ma anche a sanzioni da parte dell’Autorità Garante. In quest’occasione, infatti, il Garante privacy con ordinanza ingiunzione del 24 aprile 2024 ha sanzionato il patronato, seppur tenendo in debita considerazione la cooperazione con l’Autorità nel corso dell’istruttoria e l’assenza di precedenti violazioni (doc. web. N. 10019389).