Il datore di lavoro può controllare la fuga di dati o la compromissione dei sistemi a patto di non “spiare” le comunicazioni dei dipendenti. Può anche consultare i social network dei suoi dipendenti, limitandosi però ai profili professionali. Può, infine, offrire spazi privati su computer aziendali e servizi cloud e chiedere ulteriori basi legali circa il consenso per trattare i dati personali dei lavoratori.
Queste alcune delle indicazioni dei Garanti europei della privacy riuniti nel gruppo “Articolo 29” in merito alla possibilità di sfruttare le potenzialità dei “social” senza violare la privacy dei lavoratori. Le indicazioni sono indirizzate alle imprese e tengono conto delle prescrizioni del Regolamento UE 2016/679, che troverà applicazione dal 25 maggio 2018.
In vista di questa scadenza, il Garante della Privacy ha reso note le conclusioni del primo ciclo di incontri con le Pubbliche Amministrazioni e le imprese proprio sui temi del lavoro, dei social e della privacy.
Tra i principi affermati, quello secondo il quale ogni lavoratore, indipendentemente dal contratto a lui applicato, ha diritto al rispetto della vita privata, della sua libertà e dignità. Il dipendente deve essere informato sulle modalità di trattamento dei dati personali in maniera chiara ed esaustiva. In particolare quando sono previste forme di controllo del lavoratore, che dovranno in ogni caso rispettare la normativa nazionale.
Altro importante principio è quello secondo il quale l’eventuale monitoraggio dei social network da parte del datore di lavoro dovrà limitarsi ai soli profili professionali. Dovrà essere quindi escluso dai controlli ciò che attiene alla vita privata dei lavoratori.
Al fine di favorire il corretto utilizzo degli strumenti informatici nel rispetto della privacy dei lavoratori, i Garanti invitano i datori di lavoro a offrire connessioni WiFi ad hoc e definire spazi riservati (su computer, smartphone, cloud e posta elettronica) dove possono essere conservati documenti o inviate comunicazioni personali. Spazi dunque non accessibili al datore di lavoro se non in casi eccezionali.
Qui la Newsletter n.430 del 24 luglio 2017 in cui il Garante Privacy fa il punto sul primo ciclo di incontri con Pubbliche Amministrazioni e imprese.