Con il provvedimento n. 547 del 22.12.2016 il Garante per la protezione dei dati personali, nell’ambito del reclamo posto da un ex-dipendente nei confronti dell’azienda per la quale aveva lavorato, ha concluso che il datore di lavoro non può accedere in maniera indiscriminata alla posta elettronica o ai dati personali contenuti negli smartphone in dotazione al personale.
Si tratta a tutti gli effetti di un comportamento illecito, in quanto la società può solo conservarli per la tutela dei diritti in sede giudiziaria: il datore di lavoro, “pur avendo la facoltà di verificare l’esatto adempimento della prestazione professionale ed il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità, attenendosi ai limiti previsti dalla normativa“. La disciplina di settore in materia di controlli a distanza, inoltre, non consente di effettuare attività idonee a realizzare, anche indirettamente, il controllo massivo, prolungato e indiscriminato dell’attività del lavoratore.
I lavoratori, poi, devono essere sempre informati in modo chiaro e dettagliato sulle modalità di utilizzo degli strumenti aziendali ed eventuali verifiche.
Nel caso analizzato, l’Autorità ha potuto verificare l’esistenza di numerose (e gravi) irregolarità: la mancata informazione ai lavoratori sulle modalità e finalità di utilizzo degli strumenti elettronici in dotazione, sul trattamento dei dati, la configurazione del sistema di posta elettronica in modo da conservare copia di tutta la corrispondenza per ben dieci anni (sic!), e addirittura l’esistenza di una procedura che consentiva alla società di accedere al contenuto dei messaggi che, pur in linea con la policy aziendale, potevano avere anche carattere privato.
Inquietante anche il fatto che l’istruttoria abbia accertato che il titolare poteva “accedere da remoto – non solo per attività di manutenzione – alle informazioni contenute negli smartphone in dotazione ai dipendenti (anche privatissime e non attinenti allo svolgimento dell’attività lavorativa), di copiarle o cancellarle, di comunicarle a terzi violando i principi di liceità, necessità, pertinenza e non eccedenza del trattamento“.
Il provvedimento è consultabile qui.