Garante privacy i limiti al potere di controllo del datore di lavoro

Il datore di lavoro può verificare i dati presenti sul pc del lavoratore? Sono consentiti controlli “mirati”? Secondo il Garante della privacy si’, ma nel rispetto del diritto del lavoratore ad essere informato in quanto potrebbero essere trattati dati personali e sensibili.

Dal Garante privacy i limiti al potere di controllo del datore di lavoro: Provvedimento 18/10/2012

Il datore di lavoro può verificare i dati presenti sul pc del lavoratore?

Sono consentiti controlli “mirati”?

Secondo il Garante della privacy si’, ma nel rispetto del diritto del lavoratore ad essere informato in quanto potrebbero essere trattati dati personali e sensibili.

La vicenda riguarda un dipendente licenziato, dopo aver ricevuto una contestazione disciplinare cui ha fatto seguito il licenziamento senza preavviso.

Alla base del provvedimento datoriale vi sarebbe stata anche una verifica effettuata sul pc dato in dotazione al lavoratore dalla società, dalla quale sarebbe emersa “un’attività in palese concorrenza con l’azienda” medesima. Il lavoratore ricorre al Garante e si oppone all’ulteriore trattamento dei dati personali che lo riguardano contenuti nella nota di contestazione disciplinare e ne chiede la cancellazione.

Il ricorrente afferma che i dati sarebbero stati illecitamente acquisiti dal datore di lavoro che, in occasione dell’esecuzione delle operazioni di back up del proprio portatile aziendale, avrebbe indebitamente verificato il contenuto di files aventi carattere personale (“raggruppati in cartelle a nome “mio” e personale XY””) nonché effettuato “accesso a Skype con l’account” del ricorrente medesimo

Si configura, pertanto, secondo il ricorrente una violazione dei principi di liceità e correttezza, tenuto anche conto che il datore di lavoro non ha prefigurato e pubblicizzato una policy interna sull’utilizzo degli strumenti informatici aziendali avendo inoltre omesso di fornire al lavoratore le modalità con cui il datore di lavoro avrebbe potuto controllare il portatile concessogli in uso.

Inquadrata la vicenda, il Garante della Privacy evidenzia come il datore di lavoro possa effettuare dei controlli mirati (direttamente o attraverso la propria struttura) al fine di verificare l’effettivo e corretto adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro, nel rispetto, in ogni caso, della libertà e della dignità dei lavoratori, nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali, dei principi di correttezza, (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza. Tali controlli possono, infatti, determinare il trattamento di informazioni personali, anche non pertinenti, o di dati di carattere sensibile;

Con riferimento alla vicenda portata all’attenzione del Garante, si palesa l’assenza di previa informazione al ricorrente in riferimento al trattamento di dati personali nonche’ alle modalità e alle procedure da seguire per gli stessi.

L’adozione del “regolamento per l’utilizzo delle risorse informatiche e telematiche” e del “documento recante istruzioni agli incaricati del trattamento” non si porrebbe configurare quale idonea informativa in ordine al trattamento di dati personali connesso ad eventuali attività di verifica e controllo effettuate dalla società stessa sui p.c. concessi in uso ai dipendenti. Secondo il Garante, dunque, il trattamento dei dati relativi al ricorrente è stato effettuato in violazione dei principi di cui all’art. 11 del Codice, il ricorso e’ fondato e dispone, quale misura a tutela dei diritti dell’interessato, il divieto per la società resistente di trattare ulteriormente i dati oggetto del ricorso in esame a partire dalla data di ricezione del provvedimento emesso dal Garante.

Approfondimenti

Precedente

Prossimo