Backup sul server aziendale e tutela della privacy del dipendente. A rischio il procedimento disciplinare.

 
Attraverso il backup dei dati sul server aziendale una Società acquisisce notizie e documenti contenuti nei files di un dipendente, uno dei quali contrassegnato come “personale”, e viene a sapere che lo stesso svolgeva nelle ore d’ufficio e con strumentali aziendali un’attività collaterale di consulenza a favore di terzi. La Società decide così di contestare l’addebito in via disciplinare, ma il dipendente obietta la illiceità delle modalità di raccolta dei dati, alcuni dei quali sensibili, e di conseguenza, l’invalidità del procedimento e della sanzione finale, segnalando la vicenda al Garante della Privacy.
Con provvedimento del 7 aprile 2011 il Garante ha confermato l’illiceità della raccolta dati compiuta dalla Società, sottolineandone alcune insuperabili fragilità. In particolare, la Società non aveva rilasciato alcuna idonea informativa al dipendente a proposito del trattamento eseguito, né tanto meno aveva chiesto ed ottenuto il suo preventivo consenso. Inoltre, la tesi della raccolta “occasionale” dei dati (guarda caso) di quel dipendente non ha convinto Garante il quale ha sottolineato la non correttezza di un siffatto modus procedendi, Infine, il trattamento è stato ritenuto eccessivo rispetto alle finalità (apparentemente) perseguite.

Se vuoi leggere il testo integrale del provvedimento del 7 aprile 2011 clicca qui
 
Torna indietro