DLP Insights

Sono vietati i controlli massivi, prolungati ed indiscriminati sugli strumenti informatici concessi in dotazione ai dipendenti

Categorie: DLP Insights, Prassi

Con il provvedimento n. 547 del 22 dicembre 2016 e pubblicato nella newsletter del  17 febbraio 2017, il Garante per la protezione dei dati personali ha ribadito che il datore di lavoro non può accedere in maniera indiscriminata alla posta elettronica o ai dati personali contenuti nei dispositivi concessi in dotazione ai dipendenti. Secondo il Garante, il datore di lavoro, pur avendo la facoltà di verificare l’esatto adempimento della prestazione ed il corretto utilizzo degli strumenti di lavoro da parte del dipendente, deve comunque salvaguardare la libertà e la dignità, attenendosi alle prescrizioni di legge. La disciplina lavorastica in materia di controlli a distanza (nella specie art. 4 dello Statuto dei Lavoratori nella sua “nuova formulazione” post Jobs Act), peraltro, non consente di effettuare attività idonee a realizzare, anche indirettamente, un controllo massivo, prolungato ed indiscriminato della prestazione del lavoratore. E in ogni caso, ribadisce il Garante, i lavoratori devono essere sempre informati in modo chiaro e dettagliato in merito alle modalità di utilizzo degli strumenti in questione e all’eventuale effettuazione di controlli. Ciò in quanto l’assenza di una esplicita policy al riguardo può determinare una legittima aspettativa del dipendente (o di terzi) di confidenzialità rispetto ad alcune forme di comunicazione.

Altri insights