Il Garante della privacy ha affermato che commette illecito il datore di lavoro che acceda in maniera indiscriminata alla posta elettronica o ai dati personali contenuti negli smartphone in dotazione al personale.
Nel disporre il divieto l’Autorità garante ha affermato che il datore di lavoro, pur avendo la facoltà di verificare l'esatto adempimento della prestazione professionale ed il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità, attenendosi ai limiti previsti dalla normativa. La disciplina di settore in materia di controlli a distanza, inoltre, non consente di effettuare attività idonee a realizzare, anche indirettamente, il controllo massivo, prolungato e indiscriminato dell’attività del lavoratore.
I lavoratori, poi, devono essere sempre informati in modo chiaro e dettagliato sulle modalità di utilizzo degli strumenti aziendali ed eventuali verifiche.
La vicenda era nata dal reclamo di un dipendente che si era rivolto al Garante lamentando un illegittimo trattamento effettuato da una multinazionale, che avrebbe acquisito informazioni anche private contenute nella e-mail e nel telefono aziendale, sia durante il rapporto professionale sia dopo il suo licenziamento.
Il Garante ha verificato che la multinazionale aveva messo in essere vari comportamenti illeciti, quali:
- non aveva adeguatamente informato i lavoratori sulle modalità e finalità di utilizzo degli strumenti elettronici ricevuti in dotazione (quali portatili e cellulari che contengono magari sistemi di localizzazione o di back up e acquisizione e controllo dei dati), né in ordine al trattamento dei dati;
- la società poteva accedere da remoto – non solo per attività di manutenzione – alle informazioni contenute negli smartphone in dotazione ai dipendenti, di copiarle o cancellarle, di comunicarle a terzi violando i principi di liceità, necessità, pertinenza e non eccedenza del trattamento;
- aveva configurato il sistema di posta elettronica in modo da conservare copia di tutta la corrispondenza per ben dieci anni, un tempo non proporzionato allo scopo della raccolta:
- aveva messo a punto una procedura che consentiva alla società di accedere al contenuto dei messaggi che, in linea con la policy aziendale, potevano avere anche carattere privato;
- la società continuava a mantenere attive le caselle e-mail fino a sei mesi dopo la cessazione del contratto, senza però dare agli ex dipendenti la possibilità di consultarle o, comunque, senza informare i mittenti che le lettere non sarebbero state visionate dai legittimi destinatari ma da altri soggetti.
Il Garante ha vietato alla multinazionale l’ulteriore utilizzo dei dati personali trattati in violazione di legge.
Fonte: Garante Privacy
