91
Il Garante per la Privacy ha fornito indicazioni di
notevole interesse per un corretto utilizzo delle
strumentazioni informatiche e telematiche.
All’interno delle Linee Guida del Garante in materia
di utilizzo di posta elettronica e internet è stabi-
lito che: “nell’esercizio del potere di controllo del
lavoratore occorre rispettare la libertà e la digni-
tà dei lavoratori, in particolare per ciò che attiene
all’installazione di apparecchiature per finalità di
controllo a distanza dell’attività di lavoratori, tra
cui sono ricomprese le strumentazioni di software
e hardware mirate al controllo dell’utente di un si-
stema di comunicazione elettronica”.
Con l’utilizzo delle nuove tecnologie il potere di
controllo del datore del lavoro fuoriesce dalla sfe-
ra umana - sia fisica che visiva - e non consente al
lavoratore di gestire il controllo che su di lui viene
eettuato. Gli eventuali controlli eettuati tramite
programmi informatici contenuti in strumenti (ad
esempio posta elettronica, rete Internet, mezzi di
video sorveglianza, telefoni aziendali, badge) sono
ritenuti dalla giurisprudenza controlli a distanza a
tutti gli eetti e, pertanto, disciplinati dall’art. 4
della Legge 300/70.
Adottare una regolamentazione interna
Un recente provvedimento del Garante per la Privacy
del 2011, ha stabilito l’esigenza, per tutte le aziende,
di adottare una regolamentazione interna che indi-
chi, in modo trasparente, quali sono i limiti dell’uso
degli strumenti informatici. Il provvedimento è stato
adottato a seguito di un ricorso presentato da una
lavoratrice che aveva ricevuto una lettera di conte-
stazione disciplinare con la quale le veniva ascritto
un indebito utilizzo degli strumenti aziendali volti
all’espletamento dell’attività lavorativa. La società
era venuta a conoscenza del comportamento non
consono del dipendente attraverso un controllo
mirato sul computer aziendale, acquisendo e con-
servando i suoi dati personali attraverso copie di
back up del server aziendale.
Il Garante, con il provvedimento, non ha escluso che
il datore di lavoro non possa eettuare dei controlli
mirati al fine di verificare il corretto adempimento
della prestazione lavorativa, ma ha ritenuto che il
datore di lavoro deve rispettare la libertà e la digni-
tà dei lavoratori, nonché, con specifico riferimen-
to alla disciplina in materia di protezione dei dati
personali, i principi di correttezza, di pertinenza e
non eccedenza di cui all’art. 11 comma 1 del Codice
della Privacy.
Dall’analisi del testo del provvedimento, si rileva,
inoltre, quanto sia fondamentale prima di compiere
una verifica dei sistemi informativi aziendali, forni-
re ai dipendenti un’idonea e preventiva informativa
ai sensi dell’articolo 13 del Codice della Privacy. In
virtù di quanto sopra riportato, il Garante ha rite-
nuto che il trattamento operato dalla società fosse
illecito e non conforme alla legge.
Di stesso avviso, si ricorda il recente provvedimento
del Garante per la Privacy del 2012 che trae origine
dal ricorso avviato da un lavoratore che lamentava
il licenziamento senza preavviso a causa di una ve-
rifica attuata sul proprio computer aziendale. Anche
in tale caso, il datore di lavoro non aveva prefigura-
to alcun regolamento interno in ordine all’utilizzo
degli strumenti aziendali e non aveva previsto al-
cuna corretta informativa riguardo al trattamento
dei dati personali acquisiti tramite il controllo del
pc del lavoratore.
Ottenere il consenso
Le motivazioni del provvedimento del Garante per
la Privacy dovrebbero costituire un vero e proprio
monito per tutte quelle aziende che siano inten-
zionate a controllare i computer dei dipendenti:
•
l’attività di controllo del datore di lavoro non può
essere svolta a discapito della libertà e dignità
del lavoratore;
•
tale controllo deve essere conforme ai principi
della normativa sulla protezione dei dati perso-
nali;
•
deve essere sempre fornita un’informativa sul
possibile trattamento dei dati personali connessa
all’attività di verifica e di controllo.
Alla luce di quanto sopra descritto, per poter eet-
tuare un controllo diretto sullo svolgimento dell’at-
tività del lavoratore è richiesto il consenso del la-
voratore e l’adozione di una policy aziendale che
regoli le varie attività di verifica.
Maria Cristina Daga
Legale ISL S.r.l.
Gabriele Faggioli
Legale ISL S.r.l.
luglio-agosto 2013
