File Porno nel PC aziendale: bloccato l’accesso del datore di lavoro

Provvedimento Garante privacy del 10/06/2010 n.1736780

Il Garante privacy e intervenuto in un interessante caso di controlli in azienda sull'uso degli strumenti informatici.

Vediamo i fatti sottoposti all'attenzione del Garante.

Il dipendente di una societa viene licenziato senza preavviso anche a causa di una verifica effettuata sul disco fisso del computer datogli in dotazione dall'azienda, nel corso della quale erano stati trovati numerosi file contenenti "materiale pornografico". Il dipendente ricorreva quindi al Garante privacy contestando l'accesso al computer avvenuto in suo assenza e senza che il lavoratore avesse ricevuto un'informativa specifica sui controlli interni, mentre il giorno precedente l'accesso al PC era stata diffusa in azienda un regolamento sull'utilizzo del sistema informatico che non prevedeva controlli sui file giacenti sul disco fisso.

Il datore di lavoro, dal canto suo, si e difeso richiamando la "Policy di gruppo relativa alle procedure di sicurezza informatica destinata a tutti i dipendenti, consulenti e terze parti delle societa del gruppo", nella quale e specificato che "il servizio di connessione internet aziendale non deve essere utilizzato per commettere azioni punibili e/o reprensibili quali ad esempio (…) infrangere i diritti di proprieta intellettuale (…) e visitare siti pornografici (…)".

L'azienda segnalava inoltre di avere avuto segnalazione di scarico di file protetti dal diritto d'autore proprio dal computer in uso dal dipendete a cui e seguita l'attivazione della procedura per la verifica di eventuali violazioni del copyright.

Quanto poi alla procedura di accesso al PC, il datore di lavoro ha precisato di aver tentato senza successo di contattare l'interessato perche fosse presente al momento dell'ispezione. Nell'impossibilita della presenza del dipendente aveva seguito la seguente procedura: "il direttore centrale della societa, unitamente a personale tecnico del fornitore dell'hardware, hanno proceduto ad aprire la busta sigillata contenente la password di accesso al pc fornito in dotazione esclusiva al ricorrente (…) ed hanno ispezionato alcune cartelle presenti nella memoria del pc ed in particolare una cartella di files denominata "travaso", nella quale e stata rinvenuta una grande quantita di materiale pornografico (almeno 50 filmati pornografici, nonche centinaia di foto pornografiche) ed altro materiale che e sembrato - ad una prima superficiale analisi - totalmente estraneo all'attivita lavorativa"; si e quindi provveduto "a rimuovere e custodire l'unita centrale del pc" e, "una volta depositato formale atto di denuncia-querela nei confronti dell'interessato, a porlo a disposizione della polizia postale per lo svolgimento delle indagini che riterra opportune".

Ma nonostante la palese violazione della normativa sul copyright, il Garante ha accolto il ricorso del dipendente.

Secondo il Garante, infatti, il controllo informatico doveva essere preceduto da un'idonea informativa all'interessato relativamente al trattamento dei dati personali. Il datore di lavoro, infatti avrebbe dovuto preventivamente chiarire tipi di controlli e modalita degli stessi (es. presenza dell'interessato, coinvolgimento delle rappresentanze sindacali, etc..) .

Nel caso di specie per il Garante l'informativa inviata come Policy non era sufficiente.

Il Garante, tuttavia ha ribadito che il datore di lavoro puo riservarsi di controllare (direttamente o attraverso la propria struttura) l'effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro (cfr. artt. 2086, 2087 e 2104 cod. civ.). Il controllo, pero deve rispettare la liberta e la dignita dei lavoratori nonche, con specifico riferimento alla disciplina in materia di protezione dei dati personali, i principi di correttezza (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all'art. 11, comma 1, del Codice, nonche, ovviamente, lo Statuto dei Lavoratori. Infatti, i controlli sull'attivita del dipendente e sull'uso degli strumenti informativi messi a disposizione, indipendentemente dalla loro liceita, possono determinare il trattamento di informazioni personali, anche non pertinenti o idonee a rivelare convinzioni religiose, filosofiche o di altro genere, opinioni politiche, lo stato di salute o la vita sessuale.

Questo quello che e successo proprio nel caso esaminato dal Garante. Al datore di lavoro sarebbe bastato fermarsi alla constatazione dell'esistenza di una cartella nel computer in uso al lavoratore denominata "travaso" senza prendere conoscenza degli specifici contenuti della stessa.

Certo, a parere di chi scrive, non sempre il nome di una cartella puo essere indizio attendibile del contenuto della stessa. Peraltro, non visionare il contenuto di una cartella estranea all'attivita lavorativa puo essere un ostacolo alla corretta quantificazione della sanzione in ambito disciplinare, con conseguente legittima contestabilita della stessa sanzione inflitta.

Il Garante, comunque, ha accolto il ricorso e disposto il divieto di trattare ulteriormente le informazioni conservate nella cartella "travaso". Ma valuteranno i giudici competenti se tale divieto comprenda anche un uso i sede giudiziale nel processo del lavoro o nel processo penale.