Recenti decisioni del Garante della privacy hanno puntualizzato i limiti del controllo del datore di lavoro sulla posta elettronica, gli smartphone aziendali e dell’utilizzo di app per la rilevazione di inizio e fine dell’attività lavorativa.

SONO VIETATI I CONTROLLI INDISCRIMINATI SU E-MAIL E SMARTPHONE AZIENDALI
Il Garante della privacy ha ribadito che il datore di lavoro non può accedere in maniera indiscriminata alla posta elettronica o ai dati personali contenuti negli smartphone in dotazione al personale. Trattandosi di un comportamento illecito, il Garante ha vietato a una multinazionale l’ulteriore utilizzo dei dati personali in violazione di legge: la società potrà solo conservarli per la tutela dei diritti in sede giudiziaria (newsletter n. 424/2017).

Nel disporre il divieto l’Autorità ha affermato che il datore di lavoro, pur avendo la facoltà di verificare l’esatto adempimento della prestazione professionale ed il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità, attenendosi ai limiti previsti dalla normativa. La disciplina di settore in materia di controlli a distanza, inoltre, non consente di effettuare attività idonee a realizzare, anche indirettamente, il controllo massivo, prolungato e indiscriminato dell’attività del lavoratore.

I lavoratori, poi, devono essere sempre informati in modo chiaro e dettagliato sulle modalità di utilizzo degli strumenti aziendali ed eventuali verifiche.

La vicenda nasce dal reclamo di un dipendente che si era rivolto al Garante lamentando un illegittimo trattamento effettuato da una multinazionale che avrebbe acquisito informazioni, anche private, contenute nella e-mail e nel telefono aziendale, sia durante il rapporto professionale sia dopo il suo licenziamento.

Dai riscontri effettuati dall’Autorità sono effettivamente emerse numerose irregolarità. La società, ad esempio, non aveva adeguatamente informato i lavoratori sulle modalità e finalità di utilizzo degli strumenti elettronici in dotazione, né su quelle relative al trattamento dei dati. Aveva poi configurato il sistema di posta elettronica in modo da conservare copia di tutta la corrispondenza per ben dieci anni, un tempo non proporzionato allo scopo della raccolta. Esisteva anche una procedura che consentiva alla società di accedere al contenuto dei messaggi che, in linea con la policy aziendale, potevano avere anche carattere privato. È inoltre emerso che la società continuava a mantenere attive le caselle e-mail fino a sei mesi dopo la cessazione del contratto, senza però dare agli ex dipendenti la possibilità di consultarle o, comunque, senza informare i mittenti che le lettere non sarebbero state visionate dai legittimi destinatari ma da altri soggetti.

Nel corso dell’istruttoria è stato accertato infine, che il titolare poteva accedere da remoto – non solo per attività di manutenzione – alle informazioni contenute negli smartphone in dotazione ai dipendenti (anche privatissime e non attinenti allo svolgimento dell’attività lavorativa), di copiarle o cancellarle, di comunicarle a terzi violando i principi di liceità, necessità, pertinenza e non eccedenza del trattamento.

LA TIMBRATURA DEL CARTELLINO PER MEZZO DELLO SMARTPHONE È AMMESSA CON ADEGUATE GARANZIE
Con riferimento all’iniziativa di due società appartenenti a un gruppo che si occupa di ricerca, selezione e somministrazione di lavoro, Il Garante della privacy ha stabilito che il datore di lavoro può chiedere ai propri dipendenti – impiegati presso altre ditte o che svolgono attività fuori sede – di installare una app sugli smartphone di loro proprietà, ai fini della rilevazione di inizio e fine dell’attività lavorativa. Chi non intende scaricare la app potrà continuare a entrare e uscire dal posto di lavoro impiegando i sistemi tradizionali (newsletter n. 420/2016).

L’app prevede l’uso dei dati di geolocalizzazione e il Garante ha prescritto alle società di rendere più efficiente la rilevazione della presenza dei dipendenti che lavorano per lo più all’esterno della sede aziendale anche alla luce dei possibili errori nell’accuratezza dei sistemi di localizzazione. In particolare, verificata l’associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, il sistema potrà conservare solo il dato relativo alla sede di lavoro (oltre a data e orario della “timbratura” virtuale), cancellando il dato relativo alla posizione del lavoratore.

Inoltre sullo schermo del telefonino dovrà essere sempre ben visibile un’icona che indichi che la funzione di localizzazione è attiva. L’applicazione dovrà poi essere configurata in modo tale da impedire il trattamento, anche accidentale, di altri dati contenuti nel dispositivo di proprietà del lavoratore (ad esempio, dati relativi al traffico telefonico, agli sms, alla posta elettronica, alla navigazione in Internet o altre informazioni presenti sul dispositivo).

Pietro Zarattini

Condividi l'articolo...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone