Un nuovo "monito" del Garante della Privacy chiarisce la disciplina per l'accesso e il trattamento dei dati personali contenuti negli smartphone e nelle mail aziendali in dotazione a collaboratori e dipendenti da parte dei datori di lavoro. Secondo quanto disposto dall'Autorità guidata da Antonello Soro, l'accesso indiscriminato ai dispositivi e l'utilizzo dei relativi dati contenuti da parte delle aziende sarebbe illecita e costituirebbe una violazione di legge. "Il datore di lavoro, pur avendo la facoltà di verificare l'esatto adempimento della prestazione professionale e il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità, attenendosi ai limiti previsti dalla normativa. La disciplina di settore in materia di controlli a distanza, inoltre, non consente di effettuare attività idonee a realizzare, anche indirettamente, il controllo massivo, prolungato e indiscriminato dell'attività del lavoratore. I lavoratori, poi, devono essere sempre informati in modo chiaro e dettagliato sulle modalità di utilizzo degli strumenti aziendali ed eventuali verifiche", spiega il Garante della Privacy.

Il caso oggetto del provvedimento che ha portato l'Autorità a ribadire i contenuti della disciplina di legge nasce dal reclamo di un dipendente di una multinazionale operante sul territorio italiano. Il lavoratore, rivolgendosi al Garante, ha lamentato "un illegittimo trattamento da parte dell'azienda, che avrebbe acquisito informazioni anche private contenute nelle email e nel telefono aziendale, sia durante il rapporto professionale sia dopo il suo licenziamento". Procedendo ai riscontri di rito, il Garante della Privacy ha effettivamente rilevato numerose irregolarità nelle procedure messe in atto dall'azienda: la multinazionale, infatti, non solo non aveva adeguatamente informato i propri dipendenti circa le modalità e le finalità di utilizzo degli strumenti elettronici in dotazione ai lavoratori e dei relativi dati personali contenuti, ma aveva inoltre configurato il sistema di posta elettronica in maniera tale da poter conservare copie di tutte le mail inviate e ricevute per i successivi dieci anni, una tempistica che l'Autorità ha giudicato non proporzionata allo scopo della raccolta. Non solo, la multinazionale avrebbe inoltre implementato una procedura per accedere al contenuto dei messaggi scambiati dai dipendenti, anche di carattere privato, e mantenuto attive le varie caselle di posta elettronica per sei mesi dopo la cessazione del rapporto lavorativo senza dare la possibilità agli ex dipendenti di consultarle e senza avvertire i mittenti delle mail che i messaggi non sarebbero stati realmente letti dai legittimi destinatari.