Intervento del Garante per la privacy in materia di controllo a distanza dei lavoratori, alla luce di quanto stabilito dal Codice in materia di protezione dei dati personali e dallo Statuto dei lavoratori.  (Registro dei provvedimenti n. 547 del 22 dicembre 2016)

Il reclamo dell’ex dipendente
La vicenda ha origine da un reclamo prodotto da un ex dipendente di una società che lamentava la illegittimità del trattamento dei dati personali effettuato dal datore di lavoro e, quindi, chiedeva al Garante privacy di ordinare il divieto del trattamento di suddetti dati oltre alla cancellazione dei dati trattati in violazione di legge, previa trasmissione della corrispondenza personale presente nell’account di posta elettronica e dei files personali contenuti nel telefono aziendale assegnatogli.
La posizione del datore di lavoro
La società, dal suo canto, ha dichiarato che:

1. le dotazioni informatiche assegnate dal datore di lavoro ai dipendenti (pc e telefonini) dovrebbero essere usate solo per fini lavorativi, anche se la policy aziendale prevedeva la possibilità di un uso per fini privati di tali device;

2. non viene effettuato il backup dei dati contenuti nei dispositivi assegnati ai dipendenti;

3. l’accesso ai dati contenuti nell’account di posta elettronica è subordinato ad una procedura di autorizzazione che prevede l’impiego di una parola chiave;

4. La società non effettua controlli sistematici sull’utilizzo degli strumenti elettronici dei dipendenti ma si riserva la facoltà di effettuare accessi o controlli mirati ex post in caso di prolungata assenza o di impedimento dell’incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività aziendale, di sicurezza del sistema o sospetto di attività illecite.