Il datore di lavoro può accedere a smartphone ed account e-mail in dotazione ai propri dipendenti? Se sì con quali modalità? Scopriamolo, alla luce di un recente pronunciamento del Garante della privacy.
Privacy e lavoro: l’accesso alle comunicazioni dei dipendenti
In una recente comunicazione, il Garante per la privacy ha affrontato il caso del controllo delle comunicazioni aziendali dei dipendenti da parte del datore di lavoro. La vicenda è iniziata in seguito alla protesta del dipendente di un’azienda multinazionale, che si era rivolto al garante affermando che l’azienda presso la quale lavorava era solita non rispettare le norme su privacy e lavoro controllando le e-mail e lo smartphone dei dipendenti, accedendo anche a informazioni private. Il lavoratore lamentava inoltre che questo comportamento fosse proseguito anche in seguito al suo licenziamento. Alla denuncia dell’ex dipendente è seguita un’indagine, che ha portato alla luce diversi comportamenti non corretti, da tenere in considerazione in generale per tutti i rapporti di lavoro.
La tutela della privacy dei lavoratori
In linea generale il Garante per la tutela dei dati personali ha affermato che accedere in modo indiscriminato ai telefoni ed agli account dei dipendenti costituisce una violazione dei principi di privacy e lavoro. Infatti secondo l’Autorità, il datore di lavoro ha la possibilità di verificare il corretto svolgimento delle mansioni affidate al lavoratore, ma il controllo non può oltrepassare il rispetto della dignità personale e della tutela dei dati riservati.
Il Garante ha ricordato inoltre che in alcun caso il controllo da parte del datore di lavoro può avvenire in modo indiscriminato e continuato, nemmeno se in riferimento all’attività lavorativa del dipendente.
Nel caso specifico l’autorità garante ha rilevato inoltre la mancata comunicazione ai dipendenti delle modalità di trattamento dei dati personali e l’assenza di una comunicazione sull’utilizzo degli strumenti messi a disposizione da parte dell’azienda stessa. Nel caso specifico tutte le comunicazioni di posta elettronica venivano conservate per un periodo di tempo molto elevato, pari a dieci anni, ben superiore rispetto alle necessità di utilizzo da parte dell’azienda.
Un’ulteriore violazione è stata riscontrata nella possibilità di accesso da remoto agli smartphone, con l’opportunità di consultare e copiare anche contenuti non inerenti all’attività lavorativa.
Il Garante ha quindi intimato all’azienda di cessare questo tipo di violazioni, autorizzandola alla conservazione dei dati raccolti solo per l’utilizzo in sede giudiziaria.
