File porno scaricati sul pc aziendale: Il Garante privacy si pronuncia.

settembre 4, 2010 · Archiviato in Senza categoria 

File porno scaricati sul pc aziendale: Il Garante privacy si pronuncia.Il garante Privacy si è pronunciato su un ricorso da parte di un lavoratore che lamentava l’illecito trattamento dei dati personali conservati in una cartella interna al proprio pc aziendale .

Nello specifico il ricorrente, dopo aver ricevuto una contestazione disciplinare cui poi è seguito un licenziamento senza prevviso per via di una verifica effettuata sul disco fisso del pc datogli in dotazione dall’azienda, verifica che ha messo in luce la presenza di numerosi files conteneti ” materiale pornografico”,ha ribadito di volersi opporre all’ulteriore trattamento dei dati personali, anche sensibili che lo riguardano , chiedendone la cancellazione .
Secondo il ricorrente infatti i dati sarebbero stati illecitamente acquisiti dal datore attraverso l’accesso al pc datogli in uso, in suo assenza ed in presenza di un terzo esterno all’azienda ; ciò in violazione di principi di  pertinenza e non eccedenza , sottoponendo a  verifica il pc aziendale portando via l’hard disk  al fine di effettuare “un esame tecnico specialistico approfondito dell’apparecchiatura che consenta di individuare tutto il reale contenuto non ancora verificato” ; e rilevato che , ad avviso del ricorrente, il trattametno dei dati sarebbe avvenuto in violazione  dei principi di correttezza,e anche in violazione delle stesse linee guida ai controlli difensivi aziendali, contenute poi nella “normativa per l’utilizzo dei servizi informatici aziendali” , inviata tral’altro soltanto 24 ore solari prima del controllo individuale, in data 13.01.2010 ( nella stessa vengono esplicitati, inoltre , solamente controlli relativi ad accessi, indirizzi/siti internet visitati,email in entarta ed uscita non includendo per tanto i controlli anche sui files giacenti nel disco… ).
Il Garante ha rilevato che  “il datore di lavoro può riservarsi di controllare (direttamente o attraverso la propria struttura) l’effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro, ma che lo stesso, anche nell’esercizio di tale prerogativa, deve rispettare la libertà e la dignità dei lavoratori nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali, i principi di correttezza (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all’art. 11, comma 1, del Codice; ciò tenuto anche conto che tali controlli, indipendentemente dalla loro liceità, possono determinare il trattamento di informazioni personali, anche non pertinenti o idonee a rivelare convinzioni religiose, filosofiche o di altro genere, opinioni politiche, lo stato di salute o la vita sessuale (cfr. § 5.2 e 6.1 del provv. del Garante del 1° marzo 2007 “Lavoro: le linee guida del Garante per posta elettronica e internet” pubblicate in G. U. n. 58 del 10 marzo 2007, di seguito “Linee guida per posta elettronica e Internet”)”

Nel caso di specie, secondo il Garante considerato che, “dalla documentazione acquisita al procedimento di verifica, risulta che la società resistente ha esperito l’anzidetto controllo informatico in assenza di una previa idonea informativa all’interessato relativa al trattamento dei dati personali (art. 13 del Codice) e, più specificamente, al trattamento di dati che il datore di lavoro potrebbe effettuare in attuazione di eventuali controlli sugli strumenti informatici affidati ai lavoratori per esclusive finalità professionali, ovvero alle modalità da seguire per gli stessi (ad es., circa la presenza dell’interessato, di rappresentanti sindacali, di personale all’uopo incaricato); rilevato infatti che, a tal fine, non possono ritenersi sufficienti le indicazioni che la società ha dichiarato di avere impartito ai propri dipendenti, contenute nella “Policy di gruppo relativa alle procedure di sicurezza informatica” e nella “Normativa per l’uso dei servizi informatici in Telepost” (quest’ultima, peraltro, diramata al personale solo il giorno precedente all’ispezione)”.
Pertanto “fermo restando il diritto della società di verificare la violazione da parte del ricorrente degli obblighi a cui lo stesso era soggetto in qualità di prestatore di lavoro (e ciò avendo conservato su uno strumento messo a sua disposizione per l’attività lavorativa file ad essa non attinenti), la società resistente ha effettuato un trattamento di dati eccedente rispetto alle finalità perseguite. Nel caso di specie, stante il divieto, contenuto nella citata “normativa per l’uso dei servizi informatici in Telepost” di “visitare siti e /o memorizzare file che abbiano un contenuto contrario a norme di legge, all’ordine pubblico o al buon costume”, la resistente avrebbe potuto accertare la non conformità del comportamento del ricorrente agli obblighi contrattuali in tema di uso corretto degli strumenti affidati sul luogo di lavoro, limitandosi a constatare l’esistenza, nel computer, di una cartella – “travaso_XY – che già nella denominazione rimandava ad un contenuto di carattere personale, senza la necessità di prendere conoscenza degli specifici “contenuti” della cartella medesima, rispetto ai quali è scaturito un trattamento di informazioni personali eccedenti e non pertinenti (art. 11 del Codice)”.

Il Garante ha pertanto disposto “il divieto per la società resistente di trattare ulteriormente le informazioni relative agli specifici file conservati nella cartella “travaso_XY” contenuti nell’hard disk del pc in uso al ricorrente e raccolte nei modi contestati con il ricorso”.

Francesca R Giurgola

Tags: , ,

Commenti

Lascia una risposta