Garante Privacy: controlli sui pc aziendali nel rispetto di precise regole
Il Garante della Privacy, nella Newsletter n. 369 del 14 febbraio 2013, ha fornito alcuni chiarimenti circa le modalità di controllo del pc aziendale – fornito ai lavoratori – da effettuare nel pieno rispetto della privacy.
Le indicazioni del Garante
Una società non può controllare il contenuto del pc di un dipendente senza averlo prima informato di questa possibilità e senza il pieno rispetto della libertà e della dignità del lavoratore. Questa la decisione del Garante sul ricorso [doc. web n. 2149222] presentato da un dipendente che era stato licenziato senza preavviso dalla propria azienda. L’uomo si era rivolto sia alla magistratura ordinaria, per contestare la stessa fondatezza dell’accusa e il relativo licenziamento, sia al Garante per opporsi alle modalità con cui la società avrebbe acquisito e trattato i suoi dati. Dai riscontri dell’Autorità è emerso che una serie di documenti, sulla base dei quali il datore di lavoro aveva fondato la sua decisione, erano contenuti in una cartella personale del pc portatile assegnato al lavoratore. La società vi aveva avuto accesso quando il dipendente aveva riportato il computer in sede per la periodica operazione di salvataggio dei dati (back up) aziendali. Contrariamente a quando affermato dall’impresa, non risulta però che l’uomo fosse stato informato sui limiti di utilizzo del bene aziendale, né sulla possibilità che potessero essere avviate così penetranti operazioni di analisi e verifica sulle informazioni contenute nel pc stesso.
Il Garante ha ribadito che il datore di lavoro può effettuare controlli mirati al fine di verificare l’effettivo e corretto adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro. Tale attività, però, può essere svolta solo nel rispetto della libertà e della dignità dei lavoratori e della normativa sulla protezione dei dati personali che prevede, tra l’altro che alla persona interessata debba essere sempre fornita un’idonea informativa sul possibile trattamento dei suoi dati connesso all’attività di verifica e controllo. Il Garante ha quindi vietato alla società ogni ulteriore utilizzo dei dati personali così acquisiti. Sarà invece l’autorità giudiziaria a valutare l’utilizzabilità nel procedimento civile già in corso della documentazione acquisita agli atti.