La privacy impone al datore di lavoro dei limiti al controllo del pc del lavoratore

Nel provvedimento n.369 del 14 febbraio 2013 il Garante della privacy ha ricordato che, nel rispetto della libertà e della dignità personali, il datore di lavoro non può controllare il contenuto del pc di un dipendente senza averlo preventivamente informato.

Il caso in oggetto riguarda un lavoratore che, in seguito ad una verifica effettuata sul pc concessogli dall’azienda, veniva licenziato senza preavviso.

Tra le altre motivazioni del recesso, le diverse attivita' private svolte in palese concorrenza con l’azienda, emerse in seguito alla " verifica informatica".

Per il lavoratore i dati contenuti nel PC sarebbero stati illecitamente acquisiti durante l’esecuzione delle operazioni di back up. Il datore di lavoro avrebbe indebitamente utilizzato lo strumento di salvataggio dei dati per accedere a files di carattere personale ed avrebbe, altresi', effettuato l'accesso a "Skype" attraverso l’account del ricorrente,  violando i principi di liceità e correttezza.

Il lavoratore lamenta l'assenza in azienda di una  policy interna preposta all’utilizzo degli strumenti informatici, oltre al fatto che il datore di lavoro avrebbe dovuto informarlo sulle modalita' con le quali avrebbe potuto controllare il portatile concessogli in uso.

Interpellato sulla questione, il  Garante della Privacy ha ribadito il  diritto del datore di lavoro  di effettuare mirati controlli per verificare il corretto utilizzo degli strumenti di lavoro. La metodologia del controllo deve pero' rispettare la liberta' e la dignita' dei lavoratori. La disciplina sulla privacy, a tale proposito, impone i principi di "non eccedenza" e "pertinenza" proprio per evitare che le attivita' di controllo si estendano ad informazioni personali o dati sensibili.

Nel caso di specie, la necessita' di effettuare settimanalmente il salvataggio dei dati su copie di sicurezza era indicata sia nel "regolamento aziendale per l'utilizzo delle risorse informatiche e telematiche" che nel "documento recante istruzioni agli incaricati del trattamento". E' stato pero'  accertato che in nessuno dei due documenti citati sono state approntate specifiche informative in ordine al trattamento dei dati personali connesso ad attivita' di controllo operate  sui p.c. forniti ai dipendenti.

Questa, in sostanza, l'analisi che ha indotto il Garante della Privacy ad imporre  al datore di lavoro in questione il divieto di ogni ulteriore utilizzo dei dati personali acquisiti con il controllo illegittimo.

 

Il compito di valutare la possibilità  di ricorrere alla documentazione già  agli atti competera', invece, all’autorità giudiziaria adita nel procedimento civile attualmente in corso.

Valerio Pollastrini