venerdì 17 febbraio 2017

Lavoro: vietati i controlli indiscriminati su e-mail e smartphone aziendali


l datore di lavoro non può accedere in maniera indiscriminata alla postaelettronica o ai dati personali contenuti negli smartphone in dotazione alpersonale.

È un comportamento illecito. Lo ha ribadito il Garante della privacyvietando a una multinazionale l'ulteriore utilizzo dei dati personali trattati inviolazione di legge [doc. web n. 5958296]. La società potrà solo conservarliper la tutela dei diritti in sede giudiziaria.

Nel disporre il divieto l'Autorità ha affermato che il datore di lavoro, puravendo la facoltà di verificare l'esatto adempimento della prestazioneprofessionale ed il corretto utilizzo degli strumenti di lavoro da parte deidipendenti, deve in ogni caso salvaguardarne la libertà e la dignità,attenendosi ai limiti previsti dalla normativa. La disciplina di settore inmateria di controlli a distanza, inoltre, non consente di effettuare  attivitàidonee a realizzare, anche indirettamente, il controllo massivo, prolungatoe indiscriminato dell'attività del lavoratore.

I lavoratori, poi, devono essere sempre informati in modo chiaro edettagliato sulle modalità di utilizzo degli strumenti aziendali ed eventualiverifiche.

La vicenda nasce dal reclamo di un dipendente che si era rivolto alGarante lamentando un illegittimo  trattamento effettuato da unamultinazionale, che avrebbe acquisito informazioni anche privatecontenute nella e-mail e nel telefono aziendale, sia durante il rapportoprofessionale sia dopo il suo licenziamento.

Dai riscontri effettuati dall'Autorità sono effettivamente emerse numeroseirregolarità. La società, ad esempio, non aveva adeguatamente informato ilavoratori sulle modalità e finalità di utilizzo degli strumenti elettronici indotazione, né su quelle relative al trattamento dei dati. Aveva poiconfigurato il sistema di posta elettronica in modo da conservare copia ditutta la corrispondenza per ben dieci anni, un tempo non proporzionato alloscopo della raccolta. Esisteva anche una procedura che consentiva allasocietà di accedere al contenuto dei messaggi che, in linea con la policyaziendale, potevano avere anche carattere privato. E' inoltre emerso che lasocietà continuava a mantenere attive le caselle e-mail fino a sei mesidopo la cessazione del contratto, senza però dare agli ex dipendenti lapossibilità di consultarle o, comunque, senza informare i mittenti che lelettere non sarebbero state visionate dai legittimi destinatari ma da altrisoggetti.

Nel corso dell'istruttoria è stato accertato inoltre, che  il titolare potevaaccedere da remoto – non solo per attività di manutenzione – alleinformazioni contenute negli smartphone in dotazione ai dipendenti (ancheprivatissime e non attinenti allo svolgimento dell'attività lavorativa), dicopiarle o cancellarle, di comunicarle a terzi violando i principi di liceità,necessità, pertinenza e non eccedenza del trattamento.

Il Garante ha disposto l'apertura di un autonomo procedimento per verificare l'applicazione di eventuali sanzioni amministrative. ( Fonte , Garante Privacy, Newsletter )

I