Quel dipendente, un assistant manager di un punto vendita della società, non era stato adeguatamente informato dell’emissione di una nuova carta deposito a suo nome per gli incassi. Uguale a trattamento illecito dei suoi dati personali: almeno secondo il Garante della privacy che di recente ha condannato Sirio spa, colosso ravennate del settore della ristorazione, a pagare 1.000 euro di sanzione amministrativa pecuniaria. La legge in materia prevede in generale trenta giorni di tempo per fare ricorso; ma consente anche il pagamento della metà della sanzione se realizzato entro le tempistiche fissate dall’apposita normativa.
La singolare vicenda era planata sui tavoli del Garante con il reclamo presentato a metà estate 2021 dal manager in questione contro il suo datore di lavoro, Sirio spa appunto. L’uomo aveva in sintesi spiegato di lavorare in un punto ristoro della società ravennate e di essere intestatario di due tessere bancarie - entrambe attivate da Sirio con il suo consenso - in due differenti banche. Ma il 7 luglio di quell’anno si era ritrovato con una nuova carta deposito per le mani: precompilata e con i suoi dati anagrafici esatti, evidentemente comunicati all’istituto in questione dalla spa ma senza il suo consenso.
La spa, invitata a proporre la sua versione dell’accaduto, con nota del gennaio 2022 aveva precisato che quel dipendente era il responsabile di un punto ristoro e, come tale, si occupava in autonomia di "mansioni di concetto" oltre che del "coordinamento di altri lavoratori". In particolare doveva anche effettuare "i versamenti degli incassi in contante sul conto corrente" della spa attraverso "tessere bancarie a lui intestate in via esclusiva".
Tuttavia in seguito "all’avvio della procedura di concordato preventivo dinanzi al tribunale" di Ravenna, tutti i "precedenti conti sono stati bloccati" e il 21 giugno 2021 era stato aperto "un nuovo conto corrente" in una banca con "emissione di nuove carte di versamento". Per questo il 7 luglio la società aveva "inoltrato al dipendente il modulo bancario per l’emissione della nuova carta". In definitiva secondo Sirio, i dati del manager erano stati legittimamente trattati nell’ottica dell’adempimento dei doveri contrattuali" e nel contesto del "legittimo esercizio delle prerogative" del datore di lavoro nell’ambito dell’organizzazione delle attività dei dipendenti. Per il Garante invece quel manager non era stato "preventivamente informato del trattamento svolto". In quanto a Sirio, non avrebbe insomma proposto al lavoratore "un’idonea informativa che descriva le caratteristiche principali del trattamento dati".
Andrea Colombari