Quando una società può… “sbirciare” nel pc del proprio dipendente: news del Garante privacy

I controlli che il datore di lavoro può effettuare sul computer del proprio dipendente devono essere mirati alla vigilanza sul congruo adempimento delle relative mansioni ed eventualmente sul corretto uso degli strumenti lavorativi (ex artt. 2086, 2087 e 2104 cod. civ.).
Il Garante della privacy è intervenuto, con apposito Provvedimento n. 307 del 18 ottobre 2012, a chiarire quando la società può effettuare le verifiche sui computers messi a disposizione dei propri dipendenti.
Il dipendente ha diritto di essere informato di questa evenienza ed è fatto sempre salvo il rispetto della libertà e della dignità del lavoratore.
In questo caso la società era venuta a conoscenza del contenuto dei files conservati nel computer da parte del dipendente in sede di salvataggio dei dati (copia di back up) senza preavvisare l’interessato di questa eventualità.
L’interessato, che era stato licenziato, ha proceduto anche a fare causa perché riteneva fossero stati violati i propri diritti ai fini privacy.
I controlli che il datore di lavoro può svolgere, infatti, in modo diretto o per il tramite di proprio struttura, devono rispettare in ogni caso:
– la libertà e la dignità dei lavoratori, nonché,
– i principi previsti dalla normativa sulla privacy in merito a:
1) correttezza:
il lavoratore ha diritto di essere informato sulle caratteristiche essenziali relative al trattamento dei propri dati personali. Il datore di lavoro pertanto dovrà fornire un’idonea informativa in merito al trattamento di dati personali connesso ad eventuali attività di verifica e controllo effettuate dalla società stessa sui p.c. concessi in uso ai dipendenti;
2) pertinenza:
i dati personali oggetto di trattamento devono essere pertinenti e completi;
3) non eccedenza:
i dati personali oggetto di trattamento devono essere non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati e conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. Ad esempio il datore di lavoro non può monitorare la navigazione in Internet del dipendente (si veda il doc. web n. 1229854 del 1 febbraio 2006).
Occorre infatti tenere conto che tali controlli possono “determinare il trattamento di informazioni personali, anche non pertinenti, o di dati di carattere sensibili”.
Il Garante ha così vietato alla società ogni ulteriore utilizzo dei dati personali raccolti per questo dipendente e la stessa ora dovrà essere valutato nel procedimento civile – in corso – innanzi all’autorità giudiziaria.