Il datore di lavoro ha precisi limiti nel controllo del dipendente

ROMA - Il datore di lavoro non può accedere in maniera indiscriminata alla posta elettronica o ai dati personali contenuti negli smartphone in dotazione al suo personale e se lo fa il suo è un comportamento illecito. Sono precisazioni del Garante per la protezione dei dati personali, che ha vietato a una multinazionale l'ulteriore utilizzo dei dati personali trattati in violazione di legge. Questa società potrà solo conservarli per un'eventuale tutela dei diritti in sede giudiziaria.

Nel disporre il divieto, l'Autorità ha affermato che “il datore di lavoro, pur avendo la facoltà di verificare l'esatto adempimento della prestazione professionale e il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità, attenendosi ai limiti previsti dalla normativa. La disciplina di settore in materia di controlli a distanza, inoltre, non consente di effettuare attività idonee a realizzare, anche indirettamente, il controllo massivo, prolungato e indiscriminato dell'attività del lavoratore. I lavoratori, poi, devono essere sempre informati in modo chiaro e dettagliato sulle modalità di utilizzo degli strumenti aziendali ed eventuali verifiche”.

La vicenda - spiega il Garante – sorge dal reclamo di un dipendente che si era rivolto all'Authority lamentando un illegittimo trattamento effettuato da una multinazionale, che avrebbe acquisito informazioni anche private contenute nelle email e nel telefono aziendale, sia durante il rapporto professionale sia dopo il suo licenziamento. Dai riscontri effettuati dall'Autorità sono effettivamente emerse numerose irregolarità: la società non si era ad esempio preoccupata di informare i lavoratori sulle modalità e finalità di utilizzo degli strumenti elettronici in dotazione, né su quelle relative al trattamento dei dati.

Il sistema di posta elettronica era inoltre stato configurato in modo da conservare copia di tutta la corrispondenza per dieci anni, un tempo non proporzionato allo scopo della raccolta. Esisteva anche una procedura che consentiva alla società di accedere al contenuto dei messaggi che, in linea con la policy aziendale, potevano avere anche carattere privato. E' inoltre emerso che la società manteneva attive le caselle di posta elettronica fino a sei mesi dopo la cessazione del contratto, senza però concedere agli ex dipendenti la possibilità di consultarle o, comunque, senza informare i mittenti che le lettere non sarebbero state visionate dai legittimi destinatari bensì da latre persone.

Nel corso dell'istruttoria è stato accertato, inoltre, che il titolare poteva accedere da remoto, non solo per attività di manutenzione, alle informazioni contenute negli smartphone in dotazione ai dipendenti, incluse quelle private e non attinenti allo svolgimento dell'attività lavorativa, di copiarle o cancellarle, di comunicarle a terzi violando i principi di liceità, necessità, pertinenza e non eccedenza del trattamento. Il Garante ha disposto l'apertura di un autonomo procedimento per verificare l'applicazione di eventuali sanzioni amministrative.