Pc aziendali, controlli sui contenuti possibili solo se rispettano regole precise

Secondo il Garante delle privacy, il datore di lavoro può effettuare controlli per verificare l’effettivo e corretto adempimento della prestazione lavorativa ma l’utente del Pc deve essere sempre informato sul possibile trattamento dei suoi dati connesso all’attività di verifica e controllo.

Una società non può controllare il contenuto
del Pc di un dipendente senza averlo prima informato di questa possibilità e
senza il pieno rispetto della libertà e della dignità del lavoratore. E' questa
la decisione del Garante della privacy sul ricorso [doc.
web n. 2149222]
presentato da un dipendente che era stato licenziato senza
preavviso dalla propria azienda. L'uomo si era rivolto sia alla magistratura
ordinaria, per contestare la stessa fondatezza dell'accusa e il relativo
licenziamento, sia al Garante per opporsi alle modalità con cui la società
avrebbe acquisito e trattato i suoi dati.

Dai riscontri dell'Autorità è emerso che una
serie di documenti, sulla base dei quali il datore di lavoro aveva fondato la
sua decisione, erano contenuti in una cartella personale del Pc portatile
assegnato al lavoratore. La società vi aveva avuto accesso quando il dipendente
aveva riportato il computer in sede per la periodica operazione di salvataggio
dei dati (backup) aziendali. Contrariamente a quando affermato dall'impresa,
non risulta però che l'uomo fosse stato informato sui limiti di utilizzo del
bene aziendale, né sulla possibilità che potessero essere avviate così
penetranti operazioni di analisi e verifica sulle informazioni contenute nel Pc
stesso.

Il Garante ha ribadito che il datore di lavoro
può effettuare controlli mirati al fine di verificare l'effettivo e corretto
adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo
degli strumenti di lavoro.

Tale attività, però, può essere svolta solo
nel rispetto della libertà e della dignità dei lavoratori e della normativa
sulla protezione dei dati personali che prevede, tra l'altro che alla persona
interessata debba essere sempre fornita un'idonea informativa sul possibile
trattamento dei suoi dati connesso all'attività di verifica e controllo. Il
Garante ha quindi vietato alla società ogni ulteriore utilizzo dei dati
personali così acquisiti. Per quanto riguarda invece il reintegro del lavoratore sarà l'autorità giudiziaria a doversi esprimere in merito.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here