Call Us +39 011 55.84.111

DPA: pc del lavoratore controllabile solo con consenso informato

Il Garante pe la protezione dei dati personali ha vietato ad una società di trattare ulteriormente i dati ricavati durante un’operazione di back up sul pc aziendale di un proprio dipendente a seguito del quale la società aveva proceduto alla contestazione disciplinare ed al licenziamento senza preavviso. 


http://www.garanteprivacy.it/garante/doc.jsp?ID=2149222

Commento
Si tratta di un provvedimento assolutamente in linea con quanto prescritto dall’Autorità ai datori di lavoro nel 2007 al fine di non incorrere in violazioni della normativa sul trattamento dei dati personali in occasione di controlli della posta elettronica e del pc aziendale. Il divieto è stato disposto una volta accertato che la società datrice di lavoro non aveva previamente e specificatamente informato il dipendente delle modalità di utilizzo del pc aziendale ed in particolare in quanto “la società, pur avendo fatto riferimento alla necessità di effettuare – almeno settimanalmente – il salvataggio dei dati su copie di sicurezza con conseguente verifica del buon fine dell’operazione, non ha fornito un’idonea informativa in ordine al trattamento dei dati personali connesso ad eventuali attività di verifica e controllo effettuate dalla società stessa sui p.c. concessi in uso ai dipendenti”.
Dai riscontri dell’Autorità è infatti emerso che una serie di documenti, sulla base dei quali il datore di lavoro aveva fondato la sua decisione, erano contenuti in una cartella personale del pc portatile assegnato al lavoratore. La società vi aveva avuto accesso quando il dipendente aveva riportato il computer in sede per la periodica operazione di salvataggio dei dati (back up) aziendali. Contrariamente a quando affermato dall’impresa, non risulta però che l’uomo fosse stato informato sui limiti di utilizzo del bene aziendale, né sulla possibilità che potessero essere avviate così penetranti operazioni di analisi e verifica sulle informazioni contenute nel pc stesso.
Il comportamento del datore di lavoro in questo caso, quindi, è stato dichiarato ingiusto e lesivo della privacy del dipendente, il quale non era stato avvisato del controllo in corso né tantomeno della possibilità che l'azienda effettuasse operazioni di verifica nel corso delle operazioni di backup periodico.
Il Garante pertanto ribadisce che il controllo dei pc dei dipendenti è un'azione consentita ai datori di lavoro ma con strette riserve. Non è possibile, infatti, verificare il contenuto del computer di un dipendente senza prima averlo informato e nel pieno rispetto della libertà e della dignità dei lavoratori.
Spetta ovviamente all'autorità giudiziaria valutare la possibilità di utilizzare i documenti acquisiti dall'azienda nel procedimento civile.

Allegra Bonomo

Esperta nel settore dell’Information and Communication Technology.

Sito web: www.replegal.it/it/cerca-i-professionisti/161-allegra-bonomo.html

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy