Nonostante il datore di lavoro abbia il diritto di verificare l’esatto adempimento della prestazione
professionale ed il corretto utilizzo degli strumenti di lavoro forniti ai dipendenti, deve in ogni caso salvaguardare la libertà e la dignità di questi ultimi, attenendosi ai limiti previsti dalla normativa.
Non è quindi possibile effettuare controlli indiscriminati su posta elettronica e dati personali contenuti negli smartphone in dotazione al personale.
Inoltre, la normativa in materia di controlli a distanza non consente di effettuare attività idonee a realizzare, anche indirettamente, il controllo massivo, prolungato e indiscriminato dell’attività del lavoratore.
Stante quanto sopra, il Garante della Privacy, con provvedimento n. 547 del 22 dicembre 2016, ha dichiarato l’illiceità del trattamento effettuato da una multinazionale che:
– non aveva informato i lavoratori sulle modalità e finalità di utilizzo degli strumenti elettronici in dotazione, né su quelle relative al trattamento dei dati;
– aveva configurato il sistema di posta elettronica in modo da conservare copia di tutta la corrispondenza per un tempo non proporzionato allo scopo della raccolta;
– aveva in essere una procedura che le consentiva di accedere al contenuto dei messaggi che, in linea con la policy aziendale, potevano avere anche carattere privato;
– manteneva attive le caselle e-mail fino a sei mesi dopo la cessazione del contratto, senza però dare agli ex dipendenti la possibilità di consultarle o, comunque, senza informare i mittenti che le lettere non sarebbero state visionate dai legittimi destinatari ma da altri soggetti.
Ad ogni modo il Garante si è riservato di valutare, con autonomo procedimento, la sussistenza dei presupposti per la contestazione di violazioni amministrative nei confronti della società.