Per il Garante per la Privacy il datore di lavoro può effettuare controlli sull’utilizzo del personal computer concesso in uso per finalità professionali, ai dipendenti solo se ha adottato una policy aziendale sull’utilizzo degli strumenti informatici aziendali e l’ha adeguatamente pubblicizzata, con particolare riferimento alle modalità e alle procedure da seguire per i controlli.
Un lavoratore ha ricevuto una contestazione disciplinare cui ha fatto seguito il licenziamento senza preavviso anche a causa di una verifica effettuata sul pc datogli in dotazione dalla società, dalla quale sarebbe emersa un’attività in palese concorrenza con l’azienda e si è rivolto al Garante per la Privacy per opporsi all’ulteriore trattamento dei dati personali contenuti nella nota di contestazione disciplinare e a chiederne la cancellazione.
Infatti, per il lavoratore, tali dati erano stati illecitamente acquisiti dal datore di lavoro il quale, in occasione dell’esecuzione delle operazioni di back up del portatile aziendale, avrebbe indebitamente verificato il contenuto di files aventi carattere personale (“raggruppati in cartelle a nome “mio” e “personale XY””) nonché effettuato “accesso a Skype con l’account” del dipendente.
In merito si evidenzia che la società datrice di lavoro non aveva, nel caso di specie, prefigurato e pubblicizzato una policy interna sull’utilizzo degli strumenti informatici aziendali e che quindi il lavoratore in questione non era mai stato informato sulle modalità con cui il datore di lavoro avrebbe potuto controllare il portatile concessogli in uso.
Innanzitutto il Garante ha ricordato che, in generale, il datore di lavoro può effettuare dei controlli mirati – direttamente o attraverso la propria struttura – al fine di verificare l’effettivo e corretto adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro me, nell’esercizio di tale prerogativa, deve rispettare la libertà e la dignità dei lavoratori, nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali, i principi di correttezza, di pertinenza e non eccedenza di cui all’art. 11, comma 1, del Codice della Privacy.
Tuttavia, sulla base della documentazione presentata è emerso che il lavoratore non era stato previamente informato, in riferimento al trattamento di dati personali che avrebbe potuto essere effettuato in attuazione di eventuali controlli sull’utilizzo del personal computer concessogli in uso per esclusive finalità professionali, con particolare riferimento alle modalità e alle procedure da seguire per gli stessi.
Quindi, poiché il trattamento dei dati è stato effettuato in violazione dei principi di cui all’art. 11 del Codice, il Garante per la Privacy ha vietato alla società di trattare ulteriormente i dati oggetto del ricorso.
Richiedi ora la tua consulenza legale online e sottoponici il tuo caso