Un sì con molte riserve quello del Garante della Privacy, che nell’annuale report sulle attività ha specificato che un’azienda può controllare i pc aziendali di cui sono dotati i dipendenti, ma dentro una cornice di rispetto dei diritti di libertà e dignità del lavoratore. La materia è diventata incandescente con l’exploit dei social network, che in pratica si sovrappongono durante la giornata alla normale attività professionale e stimolano anche una certa confusione, come nel caso della dipendente licenziata per aver criticato pesantemente il suo capo.
A sostenere le parole dell’autorità garante viene però un provvedimento in merito a un ricorso presentato da un dipendente che era stato licenziato senza preavviso dalla propria azienda. Il dipendente ha chiesto un parere sulle modalità (la questione della liceità è ovviamente demandata al tribunale) con le quali erano stati sottratti e trattati i suoi dati e il garante gli ha dato ragione.
Le motivazioni costituiscono la base delle raccomandazioni per le aziende intenzionate a controllare i computer dei dipendenti:
Il datore di lavoro può effettuare controlli mirati al fine di verificare l’effettivo e corretto adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro. Tale attività, però, può essere svolta solo nel rispetto della libertà e della dignità dei lavoratori e della normativa sulla protezione dei dati personali che prevede, tra l’altro che alla persona interessata debba essere sempre fornita un’idonea informativa sul possibile trattamento dei suoi dati connesso all’attività di verifica e controllo.
Il limite imposto dal Garante se non ci si vuole trovare nella medesima situazione del datore di lavoro che ha perso la causa è semplice: rispettare le due colonne d’Ercole dell’informativa e del consenso. Informare il dipendente che il suo pc potrebbe essere sottoposto a dei controlli, e esplicitare il consenso del dipendente all’atto – ad esempio – della firma del contratto o comunque per iscritto.
Naturalmente, in caso si prelevino dati sensibili di un dipendente, per procedimenti normali o eccezionali, si devono garantire liceità e correttezza del trattamento, pertinenza, completezza e non eccedenza dei dati raccolti rispetto alle finalità, conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento.
Ma soprattutto, guai a rendere noti o comunque trattare per scopi propri dati che presentino rischi specifici per i diritti e le libertà fondamentali ovvero per la dignità delle persone. È già capitato, e sono episodi molto spiacevoli, ad esempio quando si sfruttano dati sulla salute del dipendente.